Um grupo de piratas informáticos com ligações à Coreia do Norte é o principal suspeito de um roubo massivo de criptomoedas que afetou o projeto de finanças descentralizadas KelpDAO. De acordo com informações partilhadas pela Aave no X, o ataque avaliado em cerca de 270 milhões de euros (290 milhões de dólares) teve também impacto em protocolos de empréstimo como o Compound, Euler e a própria Aave, forçando esta última a bloquear novos depósitos e a congelar a utilização do token rsETH como garantia.
A KelpDAO opera como um projeto focado na rede Ethereum, permitindo aos utilizadores depositar fundos e receber em troca um token líquido designado por rsETH. Este mecanismo foi concebido para que os investidores pudessem manter os seus rendimentos ativos em várias redes interligadas através do LayerZero, um protocolo de comunicação entre diferentes cadeias de blocos. Contudo, no dia 18 de abril, a equipa responsável detetou uma atividade suspeita que a obrigou a paralisar os contratos em toda a rede principal e camadas secundárias.
Manipulação do sistema de verificação
A investigação conduzida em parceria com o LayerZero e a Unichain revelou que os criminosos conseguiram desviar aproximadamente 116.500 rsETH. Para esconder o rasto do dinheiro, os fundos foram rapidamente transferidos através do misturador Tornado Cash. O vetor de ataque centrou-se na camada de verificação utilizada para validar as mensagens cruzadas entre as diferentes redes.
Os piratas comprometeram nós de comunicação essenciais para o verificador, introduzindo dados falsificados na rede. Ao mesmo tempo, lançaram um ataque de negação de serviço aos nós saudáveis, forçando a plataforma a confiar apenas na informação corrompida. Este método engenhoso permitiu validar transações fantasma e movimentar os ativos sem qualquer autorização legítima.
A ligação ao infame grupo Lazarus
As provas preliminares apontam diretamente para o grupo Lazarus, uma entidade patrocinada pelo estado norte-coreano, com destaque para a célula conhecida como TraderTraitor. Apesar da gravidade da situação, o LayerZero garantiu que o incidente ficou isolado ao token rsETH, não existindo indícios de contágio para outras aplicações ou ativos digitais.
Este não é um evento isolado para o grupo de piratas informáticos asiáticos. O Lazarus foi recentemente associado a outro roubo de grande dimensão, que resultou na perda de 280 milhões de dólares no Drift Protocol. Esse ataque anterior resultou de uma operação planeada ao longo de seis meses, que envolveu a infiltração de agentes maliciosos em conferências do setor e depósitos iniciais de um milhão de dólares para ganhar a confiança do projeto.
Nenhum comentário
Seja o primeiro!