El servei LayerZero va poder frustrar un segon intent d’atac que intentava extreure 95 milions de dòlars més en criptoactius.

El conegut grup de pirates informàtics nord-coreà Lazarus (o APT38) ha dut a terme un important robatori de criptoactius, i ha sostret aproximadament 290 milions de dòlars en criptomonedes del protocol de finances descentralitzades (DeFi) Kelp DAO.

L’atac, ocorregut durant el cap de setmana, s’ha convertit en el robatori més gran de criptomonedes des de començament d’any. 

Kelp DAO és un protocol DeFi que permet que els usuaris obtinguin rendiments sobre les seves criptomonedes inactives. L’atac s’hauria produït a través de la infraestructura de LayerZero, un sistema que permet la comunicació entre diferents cadenes de blocs.

Els actors d’amenaces van aprofitar una vulnerabilitat en la verificació de transaccions entre cadenes, i van manipular el sistema perquè aprovés transferències fraudulentes. Això va permetre drenar fons sense que el sistema detectés el frau.

«L’atacant va aconseguir accedir a la llista de RPC que utilitza la nostra DVN, i va comprometre dues d’elles (nodes independents que s’executaven en clústers separats sense connexió directa entre si) i va bescanviar els binaris que executaven els nodes op-geth. Gràcies als nostres principis de mínim privilegi, no van poder comprometre les instàncies de la DVN.», han explicat des del servei. 

No contents amb el botí, els hackers van fer un segon intent de robatori per valor de 95 milions de dòlars (es van fer amb uns 40.000 rsETH), que va ser frustrat. Després del primer atac la plataforma havia congelat l’activitat i bloquejat les bitlleteres, cosa que va fer infructuosa aquesta segona temptativa. 

Després de l’atac, va sorgir una disputa entre les dues plataformes implicades. LayerZero va assenyalar que el problema estava a la configuració de Kelp DAO, concretament al seu sistema de verificació.
Per altra banda, Kelp DAO, va culpar la infraestructura de LayerZero.

Una font de finançament per a Pyongyang

Aquest tipus d’incidents no és nou. En els darrers anys, APT vinculats a Corea del Nord han robat milers de milions en criptomonedes, que segons informes de les Nacions Unides s’utilitzen per finançar programes militars i d’armament. 

Chainalysis, una de les principals empreses d’anàlisi forense de cadena de blocs, creu que aquests grups que treballen per al país han sostret fins ara 6.750 milions de dòlars en criptoactius.