Layerzero Labs ha revelado que un ataque de envenenamiento de llamada a procedimiento remoto (RPC) estuvo vinculado a la violación de seguridad de KelpDAO por $292 millones. La compañía también reconoció que hackers norcoreanos, específicamente el Grupo Lazarus, llevaron a cabo la explotación junto con un ataque de denegación de servicio distribuido (DDoS). En un comunicado emitido esta semana, Layerzero se disculpó por no haberse comunicado durante tres semanas tras el incidente.
Cómo se desarrolló el ataque
Los investigadores rastrearon la intrusión hasta una técnica de envenenamiento RPC, un método que manipula la comunicación entre una aplicación blockchain y su nodo. Los atacantes combinaron esto con un asalto DDoS, probablemente para distraer a los equipos de seguridad o degradar las defensas del sistema. El Grupo Lazarus, una unidad de hacking respaldada por el estado de Corea del Norte, ha sido vinculado a la operación. Este grupo es conocido por atacar plataformas de criptomonedas para financiar programas norcoreanos.
La brecha de comunicación de tres semanas
Layerzero Labs enfrentó críticas por permanecer en silencio durante tres semanas después de que se detectara la violación. La compañía emitió una disculpa, diciendo que la demora se debió a la necesidad de verificar el alcance del ataque y coordinar con las autoridades. Aun así, la falta de actualizaciones dejó a usuarios y socios en la oscuridad durante un período crítico. Algunos en la comunidad cripto cuestionaron si las alertas tempranas podrían haber limitado las pérdidas.
Lo que se sabe sobre el hackeo de KelpDAO
El robo de $292 millones afectó a KelpDAO, un protocolo de finanzas descentralizadas. Si bien la infraestructura de Layerzero se utilizó en el ataque, la compañía no confirmó si perdió fondos directamente. El incidente resalta cómo los protocolos de mensajería entre cadenas pueden convertirse en vectores de explotaciones sofisticadas. Las empresas de seguridad aún están analizando la cadena completa de eventos.
Repercusiones regulatorias y en la industria
El hackeo se suma a las crecientes preocupaciones sobre la actividad cibernética norcoreana en el sector cripto. Las autoridades estadounidenses y los organismos de vigilancia internacionales han advertido repetidamente sobre las tácticas del Grupo Lazarus. La revelación de Layerzero podría impulsar a otros protocolos a revisar su seguridad RPC. La compañía no ha anunciado soluciones técnicas específicas aún, pero dijo que está trabajando con socios para prevenir ataques similares.
El siguiente paso implica una revisión conjunta por parte de auditores de seguridad blockchain y las autoridades. Se espera un informe detallado posterior al incidente en las próximas semanas. Hasta entonces, se recomienda a los usuarios monitorear sus transacciones y evitar interactuar con nodos no verificados.
