Layerzero Labs heeft bekendgemaakt dat een remote procedure call (RPC)-vergiftigingsaanval verband hield met het $292 miljoen kostende KelpDAO-beveiligingsincident. Het bedrijf erkende ook dat Noord-Koreaanse hackers, met name de Lazarus Group, de aanval uitvoerden samen met een distributed denial-of-service (DDoS)-aanval. In een verklaring die deze week werd uitgegeven, bood Layerzero excuses aan voor het feit dat het drie weken na het incident niet communiceerde.
Hoe de aanval verliep
Onderzoekers herleidden de inbraak tot een RPC-vergiftigingstechniek, een methode die de communicatie tussen een blockchain-applicatie en zijn node manipuleert. De aanvallers combineerden dit met een DDoS-aanval, waarschijnlijk om beveiligingsteams af te leiden of de systeemverdediging te verzwakken. De Lazarus Group, een staatsgesteunde hackeenheid uit Noord-Korea, wordt in verband gebracht met de operatie. De groep staat erom bekend cryptoplatforms aan te vallen om Noord-Koreaanse programma's te financieren.
De communicatiekloof van drie weken
Layerzero Labs kreeg kritiek omdat het drie weken na de ontdekking van de inbreuk stil bleef. Het bedrijf bood zijn excuses aan en zei dat de vertraging te wijten was aan de noodzaak om de omvang van de aanval te verifiëren en te coördineren met wetshandhaving. Desalniettemin liet het gebrek aan updates gebruikers en partners in het duister tasten tijdens een kritieke periode. Sommigen in de cryptogemeenschap vroegen zich af of eerdere waarschuwingen de verliezen hadden kunnen beperken.
Wat er bekend is over de KelpDAO-hack
De $292 miljoen kostende overval trof KelpDAO, een decentraal financieel protocol. Hoewel de infrastructuur van Layerzero bij de aanval werd gebruikt, bevestigde het bedrijf niet of het zelf direct geld verloor. Het incident benadrukt hoe cross-chain messaging-protocollen vectoren kunnen worden voor geavanceerde exploits. Beveiligingsbedrijven analyseren nog de volledige reeks gebeurtenissen.
Regelgevende en sectorale gevolgen
De hack draagt bij aan groeiende zorgen over Noord-Koreaanse cyberactiviteiten in de cryptosector. Amerikaanse autoriteiten en internationale waakhonden hebben herhaaldelijk gewaarschuwd voor de tactieken van de Lazarus Group. De onthulling van Layerzero kan andere protocollen ertoe aanzetten hun RPC-beveiliging te herzien. Het bedrijf heeft nog geen specifieke technische oplossingen aangekondigd, maar zegt dat het samenwerkt met partners om soortgelijke aanvallen te voorkomen.
De volgende stap omvat een gezamenlijke beoordeling door blockchain-beveiligingsauditors en wetshandhaving. Een gedetailleerd post-mortemrapport wordt in de komende weken verwacht. Tot die tijd wordt gebruikers geadviseerd hun transacties te controleren en interactie met niet-geverifieerde nodes te vermijden.
