Северокорейские хакеры украли около 290 миллионов долларов у DeFi-проекта KelpDAO

Эксперты считают, что за крупным криптоограблением, в результате которого у DeFi-проекта KelpDAO было похищено около 290 миллионов долларов в токенах rsETH, стоят северокорейские хакеры из группы Lazarus. Инцидент также затронул популярные лендинговые протоколы Aave, Compound и Euler.

KelpDAO — это децентрализованный проект, основанный на ликвидном рестейкинге в сети Ethereum. Пользователи вносят ETH, который проект направляет в рестейкинг, получая взамен токен rsETH, отображающий долю владельца. Токен может использоваться в различных DeFi-протоколах, в том числе через кроссчейн (с использованием LayerZero).

18 апреля 2026 года была замечена «подозрительная кроссчейн-активность» с участием токена rsETH, что привело к приостановке контрактов как в основной сети Ethereum, так и на L2. К расследованию подключились специалисты от таких компаний, как LayerZero и Unichain, а также блокчейн-аналитик ZachXBT.

Сообщается, что злоумышленники похитили около 116 500 rsETH (что оценочно составляет 292 миллиона долларов) и использовали миксер Tornado Cash для сокрытия следов. Атакующие нацелились на верификационный слой (DVN), который отвечает за проверку кроссчейн-сообщений rsETH. Через скомпрометированные RPC-ноды хакеры внедрили фальсифицированные блокчейн-данные, что в итоге позволило им вывести токен.

На данный момент украденные rsETH составляют примерно 18% от общего объемного предложения токена. Имея развертывание в более чем 20 сетях, оценка рынка rsETH по данным CoinGecko на данный момент — 630 000 токенов.

После инцидента цена токена AAVE снизилась примерно на 10%. В Aave заморозили рынки rsETH в версиях V3 и V4, блокировав новые транзакции с использованием rsETH. Представители проекта сообщили, что эксплоит не связан со смарт-контрактами Aave.

Это уже второй киберинцидент для KelpDAO за последний год, ранее проект приостанавливал услуги из-за бага в контрактах, который привел к избыточному минтингу токена.

На фоне недавних событий, эксперты эмиграционного рынка рассматривают данный инцидент как потенциально угрожающий для новичков в сфере децентрализованных финансов.

Последние данные от комиссии ООН указывают, что с 2017 года Северная Корея похитила криптовалюты более чем на 3 миллиарда долларов, используя киберпреступления для финансирования программы разработки ядерного оружия.

Эксперты считают, что за крупным криптоограблением, в результате которого у DeFi-проекта KelpDAO было похищено около 290 миллионов долларов в токенах rsETH, стоят северокорейские хакеры из группы Lazarus. Инцидент также затронул популярные лендинговые протоколы Aave, Compound и Euler.

KelpDAO — это децентрализованный проект, основанный на ликвидном рестейкинге в сети Ethereum. Пользователи вносят ETH, который проект направляет в рестейкинг, получая взамен токен rsETH, отображающий долю владельца. Токен может использоваться в различных DeFi-протоколах, в том числе через кроссчейн (с использованием LayerZero).

18 апреля 2026 года была замечена «подозрительная кроссчейн-активность» с участием токена rsETH, что привело к приостановке контрактов как в основной сети Ethereum, так и на L2. К расследованию подключились специалисты от таких компаний, как LayerZero и Unichain, а также блокчейн-аналитик ZachXBT.

Сообщается, что злоумышленники похитили около 116 500 rsETH (что оценочно составляет 292 миллиона долларов) и использовали миксер Tornado Cash для сокрытия следов. Атакующие нацелились на верификационный слой (DVN), который отвечает за проверку кроссчейн-сообщений rsETH. Через скомпрометированные RPC-ноды хакеры внедрили фальсифицированные блокчейн-данные, что в итоге позволило им вывести токен.

На данный момент украденные rsETH составляют примерно 18% от общего объемного предложения токена. Имея развертывание в более чем 20 сетях, оценка рынка rsETH по данным CoinGecko на данный момент — 630 000 токенов.

После инцидента цена токена AAVE снизилась примерно на 10%. В Aave заморозили рынки rsETH в версиях V3 и V4, блокировав новые транзакции с использованием rsETH. Представители проекта сообщили, что эксплоит не связан со смарт-контрактами Aave.

Это уже второй киберинцидент для KelpDAO за последний год, ранее проект приостанавливал услуги из-за бага в контрактах, который привел к избыточному минтингу токена.

На фоне недавних событий, эксперты эмиграционного рынка рассматривают данный инцидент как потенциально угрожающий для новичков в сфере децентрализованных финансов.

Последние данные от комиссии ООН указывают, что с 2017 года Северная Корея похитила криптовалюты более чем на 3 миллиарда долларов, используя киберпреступления для финансирования программы разработки ядерного оружия.

]]>