Północnokoreańska formacja hakerska Lazarus jest podejrzewana o zawłaszczenie kryptowalut o łącznej wartości 290 mln dolarów – ogłosiła w środę AFP. Inwazja na platformę zdecentralizowanych finansów KelpDAO, która miała miejsce w miniony weekend, stanowi największy rabunek tego rodzaju w aktualnym roku.
Atak na platformę KelpDAO był możliwy dzięki przejęciu kontroli nad dwoma serwerami partnerskiej aplikacji LayerZero. Hakerom udało się wytransferować tokeny związane z Ethereum, drugą co do wielkości kryptowalutą na świecie.
Firma LayerZero w notyfikacji potwierdziła utratę i wskazała na prawdopodobnego sprawcę.
Z pierwszych ustaleń wynika, że za atakiem stoi wysoce wyrafinowany podmiot państwowy, najpewniej północnokoreańska grupa Lazarus – relacjonuje komunikat firmy.
Lazarus Group (Grupa Łazarza) to elitarna komórka hakerska związana z Biurem ds. Wywiadu, naczelną służbą wywiadowczą Korei Północnej. Zdaniem ekspertów jedynie Lazarus posiada wiedzę i środki do przeprowadzenia tak złożonego cyberataku, jak ten na KelpDAO.
Zgodnie z raportem ONZ z 2024 r., Korea Północna od 2017 r. zagarnęła około 3,6 mld dolarów w kryptowalutach, a w okresie styczeń–wrzesień 2025 r. dodatkowo 1,65 mld dolarów, celem finansowania swojego programu zbrojeń nuklearnych. Rząd w Pjongjangu wielokrotnie negował zaangażowanie w przestępstwa internetowe lub defraudacje kryptowalut.
Krzysztof Pawliszak (PAP)
krp/ ap/