Lazarus atakuje kryptowaluty: 290 mln USD w KelpDAO
Gigantyczny atak na KelpDAO
22 kwietnia 2026 roku świat kryptowalut został wstrząśnięty szokującą wiadomością o ataku hakerskim, który doprowadził do kradzieży 290 milionów dolarów z platformy KelpDAO. Północnokoreańska grupa hakerska Lazarus została uznana za sprawcę tego incydentu, który stał się największym cyberatakiem na kryptowaluty w bieżącym roku.
Skala kradzieży budzi poważne obawy dotyczące bezpieczeństwa protokołów zdecentralizowanych finansów (DeFi), a reakcje organów ścigania oraz analityków blockchain były natychmiastowe.
Jak Lazarus zdobył dostęp do aktywów?
Hakerzy z grupy Lazarus zdołali przejąć kontrolę nad dwoma kluczowymi serwerami aplikacji LayerZero, co umożliwiło im dostęp do funduszy zgromadzonych w KelpDAO. Dzięki wykorzystaniu luk w zabezpieczeniach, przestępcy mogli autoryzować nielegalne transakcje, wyprowadzając ogromne sumy w krótkim czasie.
Atak skoncentrował się na tokenach związanych z siecią Ethereum, drugą co do wielkości platformą obsługującą kryptowaluty. Potwierdzono, że straty są ogromne, a firma LayerZero wskazała na Lazarus jako głównego podejrzanego, podkreślając zaawansowanie techniczne ich działań.
Profil grupy Lazarus
Grupa Lazarus jest znana z licznych cyberataków i jest powiązana z Biurem ds. Rozpoznania Ogólnego w Korei Północnej. Od lat ich działania budzą niepokój wśród międzynarodowych instytucji finansowych, a ich celami stają się coraz częściej kryptowaluty.
Dotychczasowe ataki, takie jak kradzież z banku centralnego Bangladeszu czy atak na Sony Pictures, pokazują ich zdolność do realizacji skomplikowanych operacji na globalną skalę. Obecnie skupiają się na sektorze DeFi, gdzie zabezpieczenia często nie nadążają za ich innowacyjnymi metodami.
Finansowanie działań poprzez cyberprzestępczość
Korea Północna intensywnie inwestuje w rozwój cyberprzestępczości, aby finansować swoje programy zbrojeniowe. Skradzione kryptowaluty stają się kluczowym źródłem dochodów dla reżimu Kim Dzong Una, co pozwala na realizację kosztownych projektów.
Eksperci ONZ wskazują, że fundusze pochodzące z cyberataków są wykorzystywane do rozwoju programów budowy rakiet balistycznych oraz głowic nuklearnych, co jest systematycznym mechanizmem omijania sankcji międzynarodowych.
Skala kradzieży według danych ONZ
Raporty ONZ ujawniają alarmującą skalę działania grupy Lazarus. Od 2017 roku Korea Północna zdobyła nielegalnie około 3,6 miliarda dolarów, atakując różnorodne platformy obsługujące kryptowaluty.
W okresie od stycznia do września 2025 roku dodatkowo zdołano ukraść 1,65 miliarda dolarów. Oto kluczowe informacje:
- Łączna wartość skradzionych środków (2017-2024): 3,6 mld USD.
- Środki pozyskane w trzy kwartały 2025 roku: 1,65 mld USD.
- Główne cele: giełdy scentralizowane, protokoły DeFi, mosty międzyłańcuchowe.
- Preferowane aktywa: Ethereum, Bitcoin oraz stablecoiny.
Przyszłość bezpieczeństwa w DeFi
Incydent z KelpDAO podkreśla potrzebę poprawy bezpieczeństwa w ekosystemie kryptowalut. Nawet najlepiej zaprojektowane projekty mogą mieć słabe punkty w infrastrukturze serwerowej lub partnerstwach technologicznych.
Aby zapobiec przyszłym atakom, konieczne jest wprowadzenie rygorystycznych standardów bezpieczeństwa, takich jak:
- wielopoziomowa autoryzacja transakcji (multi-sig),
- regularne audyty bezpieczeństwa przez zewnętrzne firmy,
- decentralizacja infrastruktury serwerowej,
- współpraca z organami ścigania i giełdami.
Pomimo że technologia blockchain zapewnia wysoką transparentność, to kryptowaluty wciąż pozostają na celowniku grup takich jak Lazarus. Walka z cyberprzestępczością państwową wymaga współpracy sektora prywatnego i instytucji międzynarodowych, aby ograniczyć dostęp reżimów do nielegalnych źródeł finansowania.
Podsumowując, kradzież 290 milionów dolarów z KelpDAO to bolesna lekcja dla całej branży, przypominająca, że w cyfrowym świecie bezpieczeństwo nigdy nie jest gwarantowane, a przeciwnik, taki jak Lazarus, dysponuje niemal nieograniczonymi zasobami i determinacją do osiągnięcia celu.

