Lazarus kradnie 290 mln USD: Największy atak w historii kryptowalut

Gigantyczny atak hakerski na KelpDAO

Świat kryptowalut został wstrząśnięty informacją o bezprecedensowym incydencie, który miał miejsce 22 kwietnia 2026 roku. Północnokoreańska grupa hakerska Lazarus została oskarżona o przeprowadzenie ataku, w wyniku którego z platformy KelpDAO zniknęły kryptowaluty o łącznej wartości 290 milionów dolarów.

To wydarzenie stanowi największy odnotowany cyberatak w bieżącym roku, rzucając kolejne wątpliwości na temat bezpieczeństwa protokołów zdecentralizowanych finansów (DeFi). Skala kradzieży wzbudziła natychmiastową reakcję organów ścigania oraz analityków blockchain na całym świecie.

Jak Lazarus zdobył dostęp do aktywów?

Według dostępnych informacji, hakerzy z grupy Lazarus zdołali przejąć kontrolę nad dwoma kluczowymi serwerami należącymi do aplikacji partnerskiej LayerZero. To właśnie ta luka w zabezpieczeniach infrastruktury zewnętrznej umożliwiła przestępcom dostęp do środków zgromadzonych w KelpDAO.

Atak skoncentrował się przede wszystkim na tokenach związanych z siecią Ethereum, druga co do wielkości platforma obsługująca kryptowaluty na świecie. Dzięki skompromitowanym serwerom, napastnicy mogli autoryzować nielegalne transakcje, wyprowadzając znaczne sumy w krótkim czasie.

Grupa Lazarus: Elitarni hakerzy z Korei Północnej

Grupa Lazarus nie jest nowym graczem na scenie cyberprzestępczości. Jest to formacja ściśle związana z Północnokoreańskim Biurem ds. Rozpoznania Ogólnego, które jest główną agencją wywiadowczą w Pjongjangu. Ich działania od lat budzą niepokój w międzynarodowych instytucjach finansowych.

Specjalizują się w skomplikowanych atakach na globalną skalę, a ich celem coraz częściej stają się kryptowaluty. Dzięki anonimowości i szybkości transakcji blockchainowych, hakerzy skutecznie omijają tradycyjne sankcje gospodarcze nałożone na Koreę Północną.

Finansowanie programów zbrojeniowych poprzez cyberprzestępczość

Dlaczego Korea Północna tak intensywnie inwestuje w rozwój swoich cyberwojowników? Odpowiedź jest prosta: pieniądze. Skradzione kryptowaluty stanowią kluczowe źródło dochodów dla reżimu Kim Dzong Una, umożliwiając finansowanie kosztownych programów zbrojeniowych.

Według ekspertów ONZ i wywiadów wielu państw zachodnich, środki pochodzące z cyfrowych kradzieży bezpośrednio wspierają programy budowy rakiet balistycznych i głowic nuklearnych. To systemowy mechanizm omijania międzynarodowych blokad, który staje się coraz bardziej efektywny.

Przerażające statystyki kradzieży kryptowalut

Raporty Organizacji Narodów Zjednoczonych ukazują przerażającą skalę tego zjawiska. Z danych z 2024 roku wynika, że Korea Północna od 2017 roku zdobyła nielegalnie około 3,6 miliarda dolarów, atakując różnorodne platformy obsługujące kryptowaluty.

Tendencja ta przyspieszyła w ostatnim czasie. Tylko w okresie od stycznia do września 2025 roku, hakerzy związani z reżimem zdołali ukraść dodatkowe 1,65 miliarda dolarów. Oto kluczowe dane dotyczące tej działalności:

  • Łączna wartość skradzionych środków (2017-2024): 3,6 mld USD.
  • Środki pozyskane w trzy kwartały 2025 roku: 1,65 mld USD.
  • Główne cele: Giełdy scentralizowane, protokoły DeFi, mosty międzyłańcuchowe.
  • Preferowane aktywa: Ethereum, Bitcoin oraz stablecoiny.

Wzrost wartości skradzionych środków w 2025 roku pokazuje, że metody stosowane przez Lazarus stają się coraz bardziej wyrafinowane. Atak na KelpDAO z kwietnia 2026 roku jest jedynie kontynuacją tej niebezpiecznej passy, która zagraża całemu ekosystemowi finansowemu.

Przyszłość bezpieczeństwa w DeFi

Ostatnie wydarzenia skłaniają branżę do głębokiej refleksji nad tym, jak chronione są kryptowaluty użytkowników. Incydent z KelpDAO i LayerZero pokazuje, że nawet najbardziej innowacyjne projekty mogą mieć „piętę achillesową” w postaci infrastruktury serwerowej.

Aby zapobiec podobnym tragediom w przyszłości, konieczne jest wprowadzenie bardziej rygorystycznych standardów bezpieczeństwa, takich jak:

  • Wielopoziomowa autoryzacja transakcji (multi-sig) wymagająca potwierdzenia z wielu niezależnych źródeł.
  • Regularne audyty bezpieczeństwa przeprowadzane przez renomowane firmy zewnętrzne.
  • Decentralizacja infrastruktury serwerowej, aby zminimalizować ryzyko pojedynczego punktu awarii.
  • Zwiększona współpraca z organami ścigania i giełdami w celu szybkiego blokowania skradzionych środków.

Choć technologia blockchain oferuje niespotykaną wcześniej transparentność, to właśnie kryptowaluty pozostają na celowniku grup takich jak Lazarus. Walka z cyberprzestępczością państwową będzie wymagała zjednoczenia sił zarówno sektora prywatnego, jak i instytucji międzynarodowych, aby odciąć reżimy od nielegalnych źródeł finansowania.

Podsumowując, kradzież 290 milionów dolarów z platformy KelpDAO to bolesna lekcja dla całej branży. Przypomina ona, że w cyfrowym świecie bezpieczeństwo nigdy nie jest dane raz na zawsze, a przeciwnik, taki jak grupa Lazarus, dysponuje niemal nieograniczonymi zasobami i cierpliwością w dążeniu do celu.

Prawdopodobnie można pominąć