Il fondatore di Tron, Justin Sun, ha lanciato un appello pubblico all'hacker responsabile del furto di 293 milioni di dollari da KelpDAO. Secondo il suo tweet, Justin Sun ha chiesto all'hacker di raggiungere un accordo con KelpDAO affinché non arrechi ulteriori danni alla piattaforma di rifinanziamento e al protocollo di prestito Aave, dove i fondi erano stati utilizzati come garanzia.
"Non si possono comunque spendere 300 milioni di dollari", ha osservato Sun, sottolineando le difficoltà pratiche di riciclare o liquidare una somma così ingente nell'attuale contesto blockchain, caratterizzato dal tracciamento delle transazioni.
L'attacco hacker a KelpDAO ha provocato conseguenze tuttora in corso.
L'attacco si è verificato il 18 aprile, quando gli hacker hanno attaccato il bridge KelpDAO LayerZero , sottraendo 116.500 token rsETH dal pool. Questa somma rappresenta derivati liquidi di riacquisto per gli Ether messi in staking.
KelpDAO è un protocollo di staking di liquidità multi-coin con un valore bloccato di 1,5 miliardi di dollari al momento dell'incidente. KelpDAO ha agito tempestivamente, sospendendo tutte le sue funzioni di governance multi-firma, i pool di deposito, i pool di prelievo, gli oracoli e persino il token rsETH sulla rete principale e sulla rete Layer-2.
Le indagini sulla rete LayerZero hanno iniziato a far luce sulla causa principale dell'attacco informatico, che si ritiene derivi da una singola implementazione di DVN (Device Verification Network) che ha rivelato una vulnerabilità critica.
Da lì, l'attaccante ha trasferito i token rsETH illegali come garanzia su Aave e ha preso in prestito ingenti somme di ETH reale, causando l'accumulo di crediti inesigibili. Il contagio si è propagato: gli utenti di Aave hanno iniziato a ritirare fondi a ritmo serrato, con stime che superano i 54 miliardi di dollari di asset prelevati dai mercati di liquidità.
Justin Sun è riuscito anche a recuperare circa 65.584 ETH (154 milioni di dollari). Al momento della stesura di questo articolo, il protocollo risulta ancora bloccato, nonostante il calo del TVL (Total Value Locked) nel settore DeFi.
Fonti hanno riferito a Cryptopolitan che L1 rsETH è completamente garantito e che il relativo mercato Aave è "completamente solvibile".
In un messaggio specifico, è stato riferito che weETH non era stato interessato, che i vault liquidi funzionavano normalmente e che i clienti di LiquidETH e LiquidUSD non avrebbero subito perdite, poiché qualsiasi perdita derivante da maggiori spese di prestito in Aave sarebbe stata compensata.
L'attacco hacker a KelpDAO è legato a un complotto interno.
Ad alimentare ulteriormente il fiasco di KelpDAO si aggiunge il sospetto emergente che l'attacco informatico possa essere stato opera di qualcuno interno all'azienda. Osservatori della comunità crypto suggeriscono che KelpDAO fosse stata avvertita 15 mesi prima dell'attacco, nei propri forum di governance, del problema 1/1 DVN in LayerZero.
La decisione del protocollo di adottare il sistema di sicurezza più debole possibile – un singolo verificatore per un ponte che gestisce centinaia di milioni di transazioni – nonostante la sua portata, ha suscitato perplessità.
Gli operatori di mercato hanno individuato uno schema simile in precedenti attacchi informatici, ora classificati come opera di persone interne all'azienda. Ad esempio, la violazione dei dati della borsa BTER nel 2014.
Nel 2026, gli attacchi hacker al settore DeFi hanno terrorizzato i trader di criptovalute.
L'attacco hacker a KelpDAO è il più grande attacco al settore DeFi del 2026 fino ad oggi, e segue a ruota un attacco ancora più grave. Il 1° aprile, Drift Protocol , un exchange perpetuo con sede a Solana, è stato vittima di un furto di 285 milioni di dollari, secondo gli analisti della sicurezza, che hanno collegato l'attacco a una complessa operazione di ingegneria sociale durata sei mesi e condotta da hacker affiliati alla Corea del Nord (UNC4736, o Lazarus Group).
Secondo le accuse, gli hacker avrebbero ottenuto l'accesso ai canali Telegram interni di Drift Protocol e utilizzato un malware per rubare i fondi degli utenti prima di trasferirli su Ethereum.
Inoltre, ad aprile sono stati segnalati altri attacchi informatici a Hyperbridge, Grinex Exchange e Rhea Finance.
Continui a lasciare che la banca si tenga la parte migliore? Guarda il nostro video gratuito su come diventare la tua banca .