Крупнейший криптовзлом года: хакеры из КНДР похитили более $290 млн
В выходные хакеры атаковали протокол Kelp DAO и вывели криптоактивы более чем на $290 млн — это один из крупнейших инцидентов в криптоиндустрии в 2026 году. Платформа позволяет пользователям зарабатывать на неиспользуемых криптоактивах, однако в этот раз ее инфраструктура оказалась уязвима для сложной цепочки атак.
По данным LayerZero, одного из проектов, пострадавших от взлома, злоумышленники сначала использовали кроссчейн-мост для передачи мошеннических транзакций между блокчейнами. Затем они воспользовались особенностями настроек безопасности Kelp DAO — в некоторых сценариях система не требовала дополнительных проверок транзакций. Это позволило провести серию переводов и вывести средства без стандартных многоуровневых подтверждений.
В LayerZero заявили о «предварительных признаках», которые могут указывать на причастность северокорейских хакерских групп, включая группировку TraderTraitor, ранее замеченную в атаках на криптоинфраструктуру.
В то же время Kelp DAO возложила ответственность за инцидент на LayerZero, заявив, что взлом произошел именно через ее уязвимость. В результате конфликт перерос в публичный обмен обвинениями.
По оценкам специалистов, за прошлый год такие группы похитили криптовалюту более чем на $2 млрд, а с 2017 года — около $6 млрд.
Взлом Kelp DAO стал частью серии крупных атак на криптопроекты, включая недавний инцидент с биржей Drift, где потери также исчислялись сотнями миллионов долларов.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
