Een cyberaanval die bijna 290 miljoen dollar uit Kelp DAO heeft gedreven, is door beveiligingsonderzoekers in verband gebracht met de Noord-Koreaanse Lazarus Group, volgens voorlopige analyses die na het incident werden vrijgegeven.
De exploit vond plaats op 18 april 2026 en richtte zich op een cross-chain bridge die wordt gebruikt door Kelp DAO, een gedecentraliseerd financieringsprotocol waarmee gebruikers rendement kunnen genereren op digitale activa. Aanvallers trokken ongeveer 116.500 rsETH-tokens terug, destijds ter waarde van bijna 292 miljoen dollar.
LayerZero, de infrastructuurleverancier die de brug ondersteunt, verklaarde dat de aanval “waarschijnlijk” werd uitgevoerd door de Lazarus Group, een staatsgelieerde hackingorganisatie die geassocieerd is met Noord-Korea. De toeschrijving was gebaseerd op waargenomen technische patronen en operationele methoden, hoewel sommige analisten opmerkten dat volledige bevestiging nog in onderzoek is.
De Lazarus Group is eerder door autoriteiten in verband gebracht met meerdere cyberoperaties gericht op financiële systemen en cryptoplatforms. Het wordt door veiligheidsdiensten algemeen beschreven als een door de staat gesponsorde groep die opereert onder de inlichtingenstructuren van Noord-Korea.
Volgens technische analyses maakten de aanvallers gebruik van een zwakte in de verificatieopstelling van de brug. Het systeem was afhankelijk van één validator om transacties te bevestigen, waardoor de aanvallers het verificatieproces konden manipuleren en frauduleuze opnames konden autoriseren.
Verder onderzoek wees uit dat de aanvallers cross-chain berichten vervalsten om legitieme overdrachten te simuleren. In sommige gevallen verstoorden ze delen van de verificatie-infrastructuur om het systeem te dwingen te vertrouwen op gecompromitteerde componenten.
Beveiligingsbedrijven meldden dat de aanvallers bijna een tweede opname van extra fondsen uitvoerden, maar dat de poging werd geblokkeerd nadat het protocol de getroffen contracten had gepauzeerd. Schattingen suggereren dat tot 100 miljoen dollar meer risico had kunnen lopen als mitigatiemaatregelen niet snel waren ingevoerd.
Kelp DAO verklaarde dat de inbreuk verband hield met infrastructuur die verbonden was aan LayerZero en niet aan een compromis van de eigen kernsystemen. Het incident heeft geleid tot een geschil tussen de twee partijen over verantwoordelijkheid, waarbij beide wijzen op configuratie- en ontwerpfactoren in de brugopstelling.
De aanval wordt in de verslaggeving beschreven als de grootste gedecentraliseerde financiële exploit van 2026 qua waarde. Analisten hebben opgemerkt dat cross-chain bruggen een veelvoorkomend doelwit blijven vanwege hun rol bij het overbrengen van grote hoeveelheden activa tussen blockchainnetwerken.
Onderzoeken naar de verplaatsing van gestolen gelden en bevestiging van de toeschrijving zijn nog gaande. Er is geen officiële verklaring uitgebracht waarin individuele betrokkenen bij de inbreuk worden geïdentificeerd.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.