Na segunda-feira, a LayerZero, um dos projetos afetados pelo ataque, acusou a Coreia do Norte de ser a autora do roubo. O ataque é agora o maior roubo de criptomoedas do ano até o momento, superando um ataque anterior à corretora de criptomoedas Drift em abril, que rendeu aos hackers cerca de US$ 285 milhões.
Conforme publicado no X , a LayerZero afirmou que os hackers exploraram a vulnerabilidade da Kelp DAO por meio de sua ponte LayerZero, que permite que diferentes blockchains enviem instruções umas às outras. Os hackers então se aproveitaram da própria configuração de segurança da Kelp, que não exigia múltiplas verificações antes de aprovar transações. Isso permitiu que os hackers desviassem os fundos com transações fraudulentas.
A empresa citou “indicadores preliminares” que apontam para a Coreia do Norte como culpada, em particular seu grupo de hackers que tem como alvo criptomoedas, conhecido como TraderTraitor .
A Kelp DAO respondeu à LayerZero culpando-a pelo roubo.
Nos últimos anos, hackers norte-coreanos a serviço do regime de Kim Jong-un têm obtido grande sucesso no roubo de criptomoedas. No ano passado, hackers norte-coreanos roubaram mais de US$ 2 bilhões em criptomoedas . No total, desde 2017, estima-se que o valor total de criptomoedas roubadas pela Coreia do Norte gire em torno de US$ 6 bilhões.
