Kelp DAO’dan yaklaşık 290 milyon dolar alan bir siber saldırı, güvenlik araştırmacıları tarafından Kuzey Kore’nin Lazarus Grubu ile ilişkilendirildi; olaydan sonra yayımlanan ön analizlere göre.
Exploit, 18 Nisan 2026’da Kelp DAO tarafından kullanılan çapraz zincir köprüsünü hedef alarak gerçekleşti; bu protokol, kullanıcıların dijital varlıklardan getiri elde etmesini sağlayan merkezi olmayan bir finans protokolü. Saldırganlar, o dönemde yaklaşık 292 milyon dolar değerinde olan yaklaşık 116.500 rsETH tokenını geri çekti.
Köprüyü destekleyen altyapı sağlayıcısı LayerZero, saldırının “muhtemelen” Kuzey Kore ile bağlantılı devlet bağlantılı bir hack örgütü olan Lazarus Group tarafından gerçekleştirildiğini belirtti. Atıflama, gözlemlenen teknik kalıplar ve operasyonel yöntemlere dayanıyordu, ancak bazı analistler tam doğrulamanın hâlâ soruşturulduğunu belirtti.
Lazarus Grubu, daha önce yetkililer tarafından finansal sistemler ve kripto para platformlarını hedef alan birçok siber operasyonla ilişkilendirilmişti. Güvenlik kurumları tarafından Kuzey Kore’nin istihbarat yapıları altında faaliyet gösteren devlet destekli bir grup olarak yaygın olarak tanımlanmaktadır.
Teknik analizlere göre, saldırganlar köprünün doğrulama sistemindeki bir zayıflığı istismar etti. Sistem, işlemleri doğrulamak için tek bir validatöre dayanıyordu; bu da saldırganların doğrulama sürecini manipüle etmesine ve sahte para çekimlerine izin vermesine olanak tanıyordu.
Daha fazla araştırma, saldırganların gerçek transferleri simüle etmek için çapraz mesajlar sahte ettiklerini ortaya koydu. Bazı durumlarda, doğrulama altyapısının bazı bölümlerini bozarak sistemi tehlikedeki bileşenlere dayanmaya zorladılar.
Güvenlik firmaları, saldırganların neredeyse ikinci ek fon çekimini gerçekleştirdiklerini, ancak protokol etkilenen sözleşmeleri duraklattıktan sonra girişimin engellendiğini bildirdi. Tahminler, azaltma önlemleri hızlı uygulanmasaydı, 100 milyon dolara kadar daha risk altında olabileceğini gösteriyor.
Kelp DAO, ihlalın, kendi çekirdek sistemlerinin bir tehliküsü değil, LayerZero ile ilişkili altyapıya bağlı olduğunu belirtti. Bu olay, iki taraf arasında sorumluluk konusunda anlaşmazlığa yol açtı; her ikisi de köprü kurulumundaki konfigürasyon ve tasarım faktörlerine işaret etti.
Saldırı, 2026’nın değer açısından en büyük merkeziyetsiz finans saldırısı olarak tanımlanmıştır. Analistler, zincirler arası köprülerin blokzincir ağları arasında büyük hacimli varlıkların transferindeki rolü nedeniyle sıkça hedef olmaya devam ettiğini belirttiler.
Çalınan fonların hareketiyle ilgili soruşturmalar ve attıfın doğrulanması devam ediyor. İhlale karışan bireysel aktörleri belirten resmi bir açıklama yapılmadı.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.