Un attacco hacker ha sottratto oltre 290 milioni di dollari in criptovalute da Kelp DAO, protocollo per rendimenti su investimenti crypto. L'incidente, avvenuto nel weekend, ha spinto LayerZero, uno dei progetti colpiti, ad accusare la Corea del Nord della responsabilità.
Furto record: dinamiche e vulnerabilità
Il furto è il maggiore del 2026, superando i 285 milioni di dollari rubati a Drift. Gli hacker hanno sfruttato il bridge LayerZero di Kelp DAO, canale tra blockchain. La configurazione di sicurezza di Kelp, priva di verifiche multiple, ha permesso di drenare i fondi con operazioni fraudolente.
Corea del Nord e il gruppo TraderTraitor
LayerZero ha citato "indicatori preliminari" che puntano alla Corea del Nord, identificando il gruppo hacker TraderTraitor. Questo gruppo fa parte della rete di cybercriminali al servizio del regime di Kim Jong Un, noti per colpire gli asset digitali.
La loro attività è significativa: solo l'anno scorso, gli hacker nordcoreani hanno sottratto oltre 2 miliardi di dollari in criptovalute. Dal 2017, il totale rubato dalla Corea del Nord ammonta a circa 6 miliardi di dollari.
La controrisposta di Kelp DAO
A seguito delle accuse, Kelp DAO ha replicato, attribuendo la responsabilità del furto a LayerZero. Questa disputa evidenzia una chiara divergenza sulla colpa della falla di sicurezza, sollevando interrogativi sulle responsabilità.
Implicazioni e sicurezza crypto
Questi eventi sottolineano la persistente vulnerabilità delle criptovalute agli attacchi informatici e l'urgenza di rafforzare le misure di sicurezza. La monetizzazione rapida delle incursioni da parte di hacker statali evidenzia la necessità di maggiore protezione. Tali furti potrebbero avere profonde implicazioni geopolitiche, considerando l'uso dei proventi per finanziare il regime nordcoreano.
