KelpDAO потерял $290 миллионов в атаке группы Lazarus на LayerZero

Серьезный инцидент безопасности потряс крипторынок после того, как KelpDAO потерял почти $290 миллионов в недавней атаке. Первые сообщения указывают на связь инцидента с группой Lazarus, а именно с TraderTraitor.   Группа Lazarus известна как кибер-группа, часто связанная с крупномасштабными эксплойтами.

Атака была гораздо более сложной, чем я ожидал, и была нацелена на инфраструктуру LayerZero, воспользовавшись ленивостью KelpDAO. https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) 20 апреля 2026

Атака произошла 18 апреля и была нацелена на системы, связанные с LayerZero. Хотя масштаб потерь велик, ущерб, похоже, ограничен одной частью системы.

Как произошла атака

Это была не простая хакерская атака. Атака использовала сложный метод, который сочетал в себе несколько этапов. Сначала злоумышленники нацелились на RPC-систему, используемую сетью верификации LayerZero. Затем они запустили DDoS-атаку, чтобы нарушить нормальную работу. В результате система переключилась на резервные узлы. Однако эти резервные узлы уже были скомпрометированы. Это позволило злоумышленникам отправлять ложные сигналы и подтверждать транзакции, которые на самом деле не происходили. Важно отметить, что ни один из основных протоколов или приватных ключей не был взломан. Вместо этого атака сосредоточилась на слабых местах в настройках. Это показывает, насколько продвинутыми стали киберугрозы.

Единая точка отказа усугубила ситуацию

Наибольшая проблема возникла из-за конфигурации KelpDAO. Платформа полагалась на настройку верификации 1 из 1. Это означает, что только один верификатор использовался для подтверждения транзакций. Из-за этого не было резервной проверки. Как только эту единственную систему обманули, атака удалась. Эксперты говорят, что это создало явную единую точку отказа. LayerZero уже рекомендовал использовать несколько верификаторов. Многоуровневая настройка могла бы остановить атаку. Без нее система не имела защиты после компрометации.

Ущерб ограничен, но опасения остаются

Ущерб был значительным, но не распространился на всю сеть. Сообщения подтверждают, что проблема затронула только продукт KelpDAO rsETH. Другие активы и приложения остались в безопасности. LayerZero быстро заменил скомпрометированные системы. Он также восстановил нормальную работу. В то же время команды работают с следователями, чтобы отследить похищенные средства. Тем не менее, атака вызвала опасения в отрасли. Она подчеркивает, что даже продвинутые системы могут столкнуться с рисками, если они неправильно настроены.

Что это значит для безопасности криптовалют

Этот инцидент посылает сильное сообщение. Безопасность — это не только сильный код. Она также зависит от того, как системы настроены и управляются. Участие группы Lazarus добавляет еще один уровень беспокойства. Эта группа была связана с несколькими крупными атаками в прошлом. Их методы продолжают эволюционировать. В будущем проекты могут сосредоточиться больше на резервировании и контроле рисков. Многоуровневая верификация может стать новым стандартом. На данный момент атака на KelpDAO служит предупреждением. Даже одна слабая точка может привести к огромным потерям. По мере роста криптопространства безопасность должна расти вместе с ним.