LayerZero заявляє, що попередні дані свідчать про причетність Lazarus Group із Корейської Народно-Демократичної Республіки, зокрема підгрупи TraderTraitor, до компрометації KelpDAO, яка відбулася 18 квітня 2026 року.
Ця крадіжка наразі посідає перше місце серед інцидентів із найбільшими втратами у сфері DeFi (децентралізованих фінансів) у 2026 році. Вона перевищила втрати від компрометації Drift Protocol на $285 млн, яка трапилася 1 квітня та також була пов’язана зі структурами, підтримуваними КНДР.
КНДР підозрюють у найбільшій криптовалютній втраті 2026 року
У повідомленні в X (колишній Twitter) LayerZero деталізував механізм атаки, назвавши її «надзвичайно складною» операцією.
«18 квітня 2026 року інфраструктурний ланцюг DVN LayerZero Labs став ціллю надскладної атаки, найімовірнішим виконавцем якої є Lazarus Group, а саме TraderTraitor», йдеться у повідомленні. «Атака була спеціально спроєктована для маніпулювання або отруєння downstream RPC-інфраструктури шляхом компрометації кворуму серед RPC, на які спирався DVN LayerZero Labs для перевірки транзакцій. Експлойт не здійснювався через уразливості в протоколі, DVN, системі управління ключами чи будь-яким іншим шляхом».
Вказане ототожнення корелює зі зростанням складності кібероперацій, що приписуються Північній Кореї. На початку цього місяця Drift Protocol (DRIFT) заявив, що інцидент на $285 млн, який відбувся 1 квітня, був наслідком шестимісячної цільової кампанії і також пов’язаний із державними структурами.
Регуляторні органи США вже раніше пов’язували це ж угруповання з іншими масштабними інцидентами, зокрема зламом Bybit на $1,5 млрд у лютому 2025 року. За даними Chainalysis, масштаби загрози продовжують зростати.
Так, компанія повідомила, що у 2025 році хакери, пов’язані з КНДР, привласнили рекордні $2,02 млрд з криптовалютних платформ, що на 51% більше у порівнянні з попереднім роком. Основний внесок у цей показник забезпечила атака на Bybit.
Підписуйтеся на нас у X для отримання актуальних новин у режимі реального часу
Негативний ефект поширюється на весь сектор DeFi
Втрата довіри у DeFi-галузі стала помітною після інциденту. Lookonchain зафіксував, що загальна вартість заблокованих активів (Total Value Locked, TVL) на платформі Aave скоротилася до $17,947 млрд, втративши $8,45 млрд лише за останні дві доби.
Масштаб втрат по всій екосистемі DeFi виявився ще суттєвішим. Сумарний TVL усіх мереж знизився з $99,497 млрд до $86,286 млрд – мінус $13,21 млрд.
Вартість нативного токена платформи Aave (AAVE) за останні 24 години втратила 3,84% після приблизно 20% корекції у неділю. Аналітики BeInCrypto зауважують, що великі гравці (whales) після інциденту з KelpDAO вивели понад $6 млн у токенах.
