KelpDAO pierde $290M en ataque del Grupo Lazarus a LayerZero

Una importante brecha de seguridad ha sacudido el mercado cripto después de que KelpDAO perdiera casi $290 millones en un ataque reciente. Los primeros informes sugieren que el incidente está vinculado al Grupo Lazarus, más específicamente, a TraderTraitor.   El Grupo Lazarus es un conocido grupo cibernético a menudo relacionado con exploits a gran escala.

El ataque tuvo lugar el 18 de abril y se dirigió a sistemas conectados a LayerZero. Aunque la escala de la pérdida es grande, el daño parece estar contenido en una sola parte del sistema.

Cómo Ocurrió el Ataque

Este no fue un hackeo simple. El ataque utilizó un método complejo que combinó múltiples pasos. Primero, los atacantes se dirigieron al sistema RPC utilizado por la red de verificación de LayerZero. Luego lanzaron un ataque DDoS para interrumpir las operaciones normales. Como resultado, el sistema cambió a nodos de respaldo. Sin embargo, estos nodos de respaldo ya habían sido comprometidos. Esto permitió a los atacantes enviar señales falsas y confirmar transacciones que nunca sucedieron realmente. Importantemente, ningún protocolo central o claves privadas fueron violadas. En cambio, el ataque se centró en puntos débiles en la configuración. Esto muestra cuán avanzadas se han vuelto las amenazas cibernéticas.

El Punto Único de Fallo Lo Empeoró

El mayor problema provino de la configuración de KelpDAO. La plataforma dependía de una configuración de verificación de 1 de 1. Esto significa que solo se usó un verificador para confirmar transacciones. Debido a esto, no había ninguna verificación de respaldo en su lugar. Una vez que ese único sistema fue engañado, el ataque tuvo éxito. Los expertos dicen que esto creó un claro punto único de fallo. LayerZero ya había recomendado usar múltiples verificadores. Una configuración de múltiples capas podría haber detenido el ataque. Sin ella, el sistema no tenía defensa una vez comprometido.

Impacto Limitado pero las Preocupaciones Persisten

El daño fue grande, pero no se extendió por toda la red. Los informes confirman que el problema solo afectó al producto rsETH de KelpDAO. Otros activos y aplicaciones permanecieron seguros. LayerZero reemplazó rápidamente los sistemas comprometidos. También restauró las operaciones normales. Al mismo tiempo, los equipos están trabajando con investigadores para rastrear los fondos robados. Aun así, el ataque ha generado preocupaciones en toda la industria. Destaca cómo incluso los sistemas avanzados pueden enfrentar riesgos si no están configurados adecuadamente.

Lo Que Esto Significa para la Seguridad Cripto

Este incidente envía un mensaje fuerte. La seguridad no se trata solo de código fuerte. También depende de cómo se configuran y gestionan los sistemas. La participación del Grupo Lazarus añade otra capa de preocupación. Este grupo ha estado vinculado a varios ataques importantes en el pasado. Sus métodos continúan evolucionando. En el futuro, los proyectos pueden centrarse más en la redundancia y el control de riesgos. La verificación de múltiples capas podría convertirse en el nuevo estándar. Por ahora, el ataque a KelpDAO sirve como advertencia. Incluso un punto débil puede llevar a pérdidas masivas. A medida que el espacio cripto crece, la seguridad debe crecer con él.

La publicación KelpDAO Loses $290M in Lazarus Group Attack on LayerZero apareció primero en Coinfomania.