Λιγότερο από τρεις εβδομάδες αφότου χάκερς συνδεδεμένοι με τη Βόρεια Κορέα χρησιμοποίησαν κοινωνική μηχανική για να χτυπήσουν την εταιρεία κρυπτονομισματικών συναλλαγών Drift, χάκερς συνδεδεμένοι με το έθνος φαίνεται να πραγματοποίησαν μια άλλη μεγάλη επίθεση με το Kelp.
Η επίθεση στο Kelp, ένα πρωτόκολλο restaking που συνδέεται με την υποδομή cross-chain του LayerZero, υποδηλώνει μια εξέλιξη στον τρόπο που λειτουργούν οι χάκερς συνδεδεμένοι με τη Βόρεια Κορέα, όχι απλώς αναζητώντας σφάλματα ή κλεμμένα διαπιστευτήρια, αλλά εκμεταλλευόμενοι τις βασικές παραδοχές που ενσωματώνονται στα αποκεντρωμένα συστήματα.
Συνολικά, τα δύο περιστατικά δείχνουν κάτι πιο οργανωμένο από μια σειρά μεμονωμένων επιθέσεων, καθώς η Βόρεια Κορέα συνεχίζει να κλιμακώνει τις προσπάθειές της να αρπάξει κεφάλαια από τον κρυπτονομισματικό τομέα.
«Αυτό δεν είναι μια σειρά περιστατικών· είναι ένας ρυθμός», δήλωσε ο Alexander Urbelis, επικεφαλής υπεύθυνος ασφαλείας πληροφοριών και γενικός σύμβουλος στην ENS Labs. «Δεν μπορείς να διορθώσεις το πρόβλημα όταν πρόκειται για ένα πρόγραμμα προμηθειών.»
Περισσότερα από 500 εκατομμύρια δολάρια απορροφήθηκαν από τις επιθέσεις Drift και Kelp σε λίγο περισσότερο από δύο εβδομάδες.
Πώς παραβιάστηκε το Kelp
Στον πυρήνα του, η επίθεση στο Kelp δεν περιλάμβανε σπάσιμο κρυπτογράφησης ή παραβίαση κλειδιών. Το σύστημα λειτούργησε πραγματικά όπως σχεδιάστηκε. Αντίθετα, οι επιτιθέμενοι χειραγώγησαν τα δεδομένα που τροφοδοτούνταν στο σύστημα και το ανάγκασαν να βασιστεί σε αυτές τις παραβιασμένες εισόδους, προκαλώντας το να εγκρίνει συναλλαγές που δεν πραγματοποιήθηκαν ποτέ.
«Η αποτυχία ασφαλείας είναι απλή: ένα υπογεγραμμένο ψέμα είναι ακόμα ψέμα», είπε ο Urbelis. «Οι υπογραφές εγγυώνται τη συγγραφή· δεν εγγυώνται την αλήθεια.»
Με απλούστερους όρους, το σύστημα έλεγχε ποιος έστειλε το μήνυμα, όχι αν το ίδιο το μήνυμα ήταν σωστό. Για τους ειδικούς ασφαλείας, αυτό καθιστά την επίθεση λιγότερο μια έξυπνη νέα επίθεση και περισσότερο εκμετάλλευση του τρόπου που στήθηκε το σύστημα.
«Αυτή η επίθεση δεν αφορούσε το σπάσιμο της κρυπτογραφίας», δήλωσε ο David Schwed, COO της εταιρείας ασφαλείας blockchain SVRN. «Αφορούσε την εκμετάλλευση του τρόπου που στήθηκε το σύστημα.»
Ένα βασικό ζήτημα ήταν μια επιλογή διαμόρφωσης. Το Kelp βασίστηκε σε έναν μόνο επαληθευτή, ουσιαστικά έναν ελεγκτή, για να εγκρίνει μηνύματα cross-chain. Αυτό συμβαίνει επειδή είναι πιο γρήγορο και απλούστερο να ρυθμιστεί, αλλά αφαιρεί ένα κρίσιμο επίπεδο ασφαλείας.
Το LayerZero έχει συστήσει έκτοτε τη χρήση πολλαπλών ανεξάρτητων επαληθευτών για την έγκριση συναλλαγών μετά το συμβάν, παρόμοια με την απαίτηση πολλαπλών υπογραφών σε μια τραπεζική μεταφορά. Μερικοί στο οικοσύστημα έχουν αντιδράσει σε αυτό το πλαίσιο, λέγοντας ότι η προεπιλεγμένη ρύθμιση του LayerZero ήταν να έχει έναν μόνο επαληθευτή.
«Αν έχεις εντοπίσει μια διαμόρφωση ως μη ασφαλή, μην την παρέχεις ως επιλογή», είπε ο Schwed. «Η ασφάλεια που εξαρτάται από το να διαβάσουν όλοι τα έγγραφα και να το κάνουν σωστά δεν είναι ρεαλιστική.»
Οι επιπτώσεις δεν περιορίστηκαν στο Kelp. Όπως πολλά συστήματα DeFi, τα περιουσιακά του στοιχεία χρησιμοποιούνται σε πολλαπλές πλατφόρμες, πράγμα που σημαίνει ότι τα προβλήματα μπορούν να εξαπλωθούν.
«Αυτά τα περιουσιακά στοιχεία είναι μια αλυσίδα χρεωστικών», είπε ο Schwed. «Και η αλυσίδα είναι τόσο δυνατή όσο οι έλεγχοι σε κάθε κρίκο.»
Όταν σπάει ένας κρίκος, επηρεάζονται οι άλλοι. Σε αυτή την περίπτωση, πλατφόρμες δανεισμού όπως το Aave που δέχτηκαν τα επηρεαζόμενα περιουσιακά στοιχεία ως εξασφάλιση αντιμετωπίζουν τώρα ζημίες, μετατρέποντας μια μεμονωμένη επίθεση σε ένα ευρύτερο γεγονός πίεσης.
Μάρκετινγκ αποκέντρωσης
Η επίθεση εκθέτει επίσης ένα χάσμα μεταξύ του πώς διαφημίζεται η αποκέντρωση και του πώς πραγματικά λειτουργεί.
«Ένας μόνος επαληθευτής δεν είναι αποκεντρωμένος», είπε ο Schwed. «Είναι ένας συγκεντρωτικός αποκεντρωμένος επαληθευτής.»
Ο Urbelis το θέτει πιο ευρέως.
«Η αποκέντρωση δεν είναι μια ιδιότητα που έχει ένα σύστημα. Είναι μια σειρά επιλογών», είπε. «Και η στοίβα είναι τόσο δυνατή όσο το πιο συγκεντρωτικό της επίπεδο.»
Στην πράξη, αυτό σημαίνει ότι ακόμα και συστήματα που φαίνονται αποκεντρωμένα μπορεί να έχουν αδύναμα σημεία, ειδικά στα λιγότερο ορατά επίπεδα όπως οι πάροχοι δεδομένων ή η υποδομή. Εκεί εστιάζουν όλο και περισσότερο οι επιτιθέμενοι.
Αυτή η μετατόπιση μπορεί να εξηγήσει την πρόσφατη στόχευση του Lazarus.
Η ομάδα έχει αρχίσει να επικεντρώνεται στην υποδομή cross-chain και restaking, είπε ο Urbelis, τα μέρη του κρυπτονομισματικού χώρου που μετακινούν περιουσιακά στοιχεία μεταξύ συστημάτων ή επιτρέπουν την επαναχρησιμοποίησή τους.
Αυτά τα επίπεδα είναι κρίσιμα αλλά πολύπλοκα, συχνά βρίσκονται κάτω από πιο ορατές εφαρμογές. Επίσης τείνουν να κρατούν μεγάλα ποσά αξίας, καθιστώντας τα ελκυστικούς στόχους.
Αν τα προηγούμενα κύματα επιθέσεων σε κρυπτονομίσματα επικεντρώθηκαν σε ανταλλακτήρια ή προφανή ελαττώματα κώδικα, η πρόσφατη δραστηριότητα υποδηλώνει μια μετακίνηση προς αυτό που θα μπορούσε να ονομαστεί η υδραυλική του κλάδου, τα συστήματα που συνδέουν τα πάντα μεταξύ τους, αλλά είναι πιο δύσκολο να παρακολουθηθούν και πιο εύκολο να διαμορφωθούν λανθασμένα.
Καθώς ο Lazarus συνεχίζει να προσαρμόζεται, ο μεγαλύτερος κίνδυνος μπορεί να μην είναι οι άγνωστες ευπάθειες, αλλά οι γνωστές που δεν αντιμετωπίζονται πλήρως.
Η επίθεση στο Kelp δεν εισήγαγε ένα νέο είδος αδυναμίας. Έδειξε πόσο εκτεθειμένο παραμένει το οικοσύστημα σε γνωστές αδυναμίες, ειδικά όταν η ασφάλεια αντιμετωπίζεται ως σύσταση και όχι ως απαίτηση.
Και καθώς οι επιτιθέμενοι κινούνται πιο γρήγορα, αυτό το χάσμα γίνεται τόσο πιο εύκολο να εκμεταλλευτεί όσο και πολύ πιο ακριβό να αγνοηθεί.
Διαβάστε περισσότερα: Οι χάκερς της Βόρειας Κορέας εκτελούν τεράστιες κρατικές ληστείες για να τρέξουν την οικονομία και το πυρηνικό της πρόγραμμα
Πηγή: https://www.coindesk.com/tech/2026/04/20/north-korea-s-crypto-heist-playbook-is-expanding-and-defi-keeps-getting-hit
