Try Gloria AI
Español
Try Gloria AI
Home » DeFi » LayerZero denuncia al Grupo Lazarus de Corea del Norte por ataque de $292M a Kelp DAO

LayerZero denuncia al Grupo Lazarus de Corea del Norte por ataque de $292M a Kelp DAO

por

LayerZero advierte sobre vulnerabilidades en configuraciones DVN únicas tras el histórico ataque a KelpDAO.

LayerZero dice que el Grupo Lazarus de Corea del Norte está detrás del ataque de $292M a Kelp DAO

Conclusiones Clave

  • KelpDAO sufrió una explotación de $290M debido a un único punto de falla en la mensajería entre cadenas, vinculado a hackers norcoreanos.
  • La red de verificadores descentralizados de LayerZero fue manipulada, causando un impacto generalizado en el mercado DeFi y devaluación significativa de activos.

Compartir este artículo

El nuevo informe de LayerZero indica que el grupo de ciberdelincuencia vinculado con Corea del Norte, Grupo Lazarus, realizó el ataque contra el protocolo de restaking KelpDAO el sábado, lo que resultó en pérdidas de $292 millones.

El incidente se limitó al token rsETH de KelpDAO y no tuvo impacto en otros activos o aplicaciones que utilizan el protocolo de LayerZero, según el informe.

Como señalaron anteriormente investigadores de cadena, el atacante explotó el sistema de mensajería entre cadenas de LayerZero, que es responsable de validar las transacciones entre redes, mediante la suplantación de una solicitud de transferencia legítima.

Esto resultó en el movimiento no autorizado de 116,500 rsETH, valorado en unos $292 millones. La cantidad robada representa aproximadamente el 18% del suministro total de rsETH de alrededor de 630,000 tokens.

En el informe de hoy, LayerZero detalló que el ataque se dirigió a la infraestructura RPC que sustenta la Red de Verificadores Descentralizados (DVN) de LayerZero Labs, el sistema responsable de confirmar la legitimidad de las transacciones entre cadenas.

Los atacantes identificaron los nodos RPC utilizados por el DVN, comprometieron dos de ellos intercambiando sus binarios de software, y lanzaron ataques de denegación de servicio distribuido (DDoS) contra los nodos limpios restantes para forzar un failover a los envenenados.

Los nodos maliciosos fueron configurados para mostrar datos falsificados solo al DVN mientras aparentaban ser normales para todos los demás observadores, evadiendo deliberadamente la monitorización de seguridad. Una vez concluido el ataque, la infraestructura maliciosa se autodestruyó, eliminando binarios, registros y archivos de configuración.

La cuestión de la configuración

El incidente fue posible por la decisión de KelpDAO de operar una configuración DVN única, como indicó LayerZero.

LayerZero enfatizó que anteriormente habían advertido explícitamente a KelpDAO sobre la adopción de una configuración DVN múltiple, advertencias que no fueron atendidas.

«LayerZero y otras partes externas comunicaron previamente las mejores prácticas sobre la diversificación de DVN a KelpDAO. A pesar de estas recomendaciones, KelpDAO eligió utilizar una configuración DVN 1/1,» destacó el equipo.

Tras el ataque, LayerZero ha restaurado su infraestructura DVN, comenzó a contactar todas las aplicaciones DVN únicas que requieren migración y confirmó que se negará a firmar mensajes de cualquier aplicación que mantenga una configuración de verificador 1/1.

KelpDAO ha pausado los contratos de rsETH en la mainnet y varias redes de segunda capa y dice que está trabajando con auditores y especialistas en seguridad en el análisis de la causa raíz.

LayerZero Labs ha contactado a las autoridades policiales a nivel mundial y está colaborando con Seal911 y otros socios de la industria para rastrear los fondos robados. Este es ahora el mayor hackeo DeFi de 2026, superando por poco el exploit de $285 millones del Protocolo Drift que ocurrió a principios de este mes.

Perturbación secundaria

Aave ha experimentado perturbaciones secundarias tras el gran exploit dirigido a KelpDAO.

El valor total bloqueado en Aave ha caído a $17.5 mil millones, un descenso de $8.8 mil millones en dos días, según datos de DeFiLlama.

El sector DeFi más amplio también está viendo salidas, con el valor total bloqueado en todas las cadenas disminuyendo de más de $99 mil millones a alrededor de $86 mil millones.

La explotación de Kelp DAO ha encendido serias alarmas a lo largo del panorama de finanzas descentralizadas, especialmente porque marca la más reciente en una serie de robos crípticos de alto perfil vinculados a operaciones cibernéticas patrocinadas por el estado de Corea del Norte. Dada la focalización sistemática en instituciones financieras y plataformas cripto, las operaciones del Grupo Lazarus se han atribuido varios de los hacks más significativos en la historia reciente, mostrando una evolución no solo en la escala de los robos sino también en la sofisticación de las técnicas operativas empleadas. El incidente sirve como un recordatorio crucial de las vulnerabilidades inherentes en las infraestructuras de puentes entre cadenas y la necesidad de medidas de seguridad mejoradas frente a amenazas cibernéticas cada vez más complejas. A medida que continúan las investigaciones, hay especulaciones extendidas sobre las implicaciones que esto tendrá no solo para Kelp DAO sino para todas las plataformas que participan en restaking y otros mecanismos de staking líquido.

Esta es la divulgación

Aviso legal