Secondo LayerZero, gli indicatori preliminari puntano al gruppo nordcoreano Lazarus, in particolare al sottogruppo TraderTraitor, come probabile responsabile dell'attacco informatico a KelpDAO avvenuto il 18 aprile 2026.
Il furto si classifica ora come la più grande perdita nel settore della finanza decentralizzata (DeFi) del 2026. Supera la violazione del protocollo Drift da 285 milioni di dollari del 1° aprile, che gli investigatori hanno anch'essa collegato ad attori nordcoreani sostenuti dallo stato.
La Corea del Nord è sospettata di essere responsabile della più grande perdita di criptovalute del 2026.
In un post su X (precedentemente Twitter), LayerZero ha descritto nel dettaglio le dinamiche dell'incidente, definendolo un "attacco altamente sofisticato ".
"Il 18 aprile 2026, il DVN di LayerZero Labs è stato bersaglio di un attacco altamente sofisticato, probabilmente attribuibile al Lazarus Group, più specificamente a TraderTraitor", si legge nel post . "L'attacco è stato specificamente progettato per manipolare o compromettere l'infrastruttura RPC a valle, compromettendo il quorum delle RPC su cui il DVN di LayerZero Labs si basava per verificare le transazioni. Non è stato effettuato tramite una vulnerabilità del protocollo, del DVN, della gestione delle chiavi o con altri mezzi."
L'attribuzione si inserisce in una tendenza più ampia di operazioni informatiche sempre più complesse legate ad attori nordcoreani. All'inizio di questo mese, Drift Protocol (DRIFT) ha rivelato che l'attacco da 285 milioni di dollari del 1° aprile è stato il risultato di una campagna durata sei mesi e anch'essa collegata a entità sostenute dallo Stato.
Le autorità statunitensi hanno già collegato lo stesso gruppo a importanti incidenti, tra cui l'attacco hacker da 1,5 miliardi di dollari subito da Bybit nel febbraio 2025. I dati di Chainalysis evidenziano ulteriormente la portata della minaccia .
L'azienda ha rivelato che hacker legati alla Corea del Nord hanno rubato la cifra record di 2,02 miliardi di dollari dalle piattaforme di criptovalute nel 2025, con un aumento del 51% rispetto all'anno precedente, dovuto in gran parte alla violazione dei dati di Bybit.
Seguiteci su X per ricevere le ultime notizie in tempo reale.
Le ripercussioni del mercato si estendono al settore DeFi.
La fiducia nel settore DeFi ha subito un calo evidente in seguito alla violazione dei dati. Lookonchain ha riportato che il valore totale bloccato (TVL) di Aave è sceso a 17,947 miliardi di dollari, con una perdita di 8,45 miliardi di dollari nei due giorni precedenti.
Tuttavia, l'esposizione complessiva del settore DeFi si è rivelata maggiore. Il TVL combinato su tutte le blockchain è sceso da 99,497 miliardi di dollari a 86,286 miliardi di dollari, con un calo di 13,21 miliardi di dollari.
Il token nativo di Aave, AAVE, ha perso il 3,84% nelle ultime 24 ore, dopo aver registrato un calo di circa il 20% domenica. BeInCrypto ha evidenziato che i grandi investitori (le cosiddette "balene") hanno venduto token per un valore superiore a 6 milioni di dollari in seguito alla vulnerabilità di KelpDAO.
L'articolo LayerZero collega l'exploit di KelpDAO al sottogruppo TraderTraitor di Lazarus è apparso per la prima volta su BeInCrypto .