LayerZero señala que grupo hacker norcoreano podría ser el autor intelectual del ataque de 292 millones de dólares a Kelp DAO

BroadChain de BroadChain se enteró de que a las 20:30 del 20 de abril, según CryptoNews, el protocolo de interoperabilidad entre cadenas LayerZero publicó un informe de investigación sobre el incidente, atribuyendo el ataque de vulnerabilidad sufrido por Kelp DAO el 18 de abril al grupo de hackers norcoreano Lazarus (específicamente al subgrupo TraderTraitor), y señaló que el punto único de falla en la configuración del validador del protocolo fue la raíz técnica que permitió este ataque. Según datos de DefiLlama, este ataque resultó en una pérdida de aproximadamente 292 millones de dólares en el fondo rsETH de Kelp DAO, convirtiéndose en el mayor ataque de hackers DeFi hasta ahora en 2026, y provocó que el valor total bloqueado (TVL) de todo el campo DeFi cayera un 7% en 24 horas a 85 mil millones de dólares. LayerZero enfatizó que esta atribución se basa en inferencias probabilísticas, no en una conclusión definitiva. El análisis técnico muestra que los atacantes contaminaron la infraestructura RPC de la red de validadores descentralizados (DVN) de LayerZero y lanzaron un ataque DDoS para forzar al sistema a cambiar a un nodo de respaldo que ya había sido comprometido, validando así transacciones falsas entre cadenas y robando fondos. El punto de riesgo clave fue que Kelp DAO adoptó una configuración de un solo DVN de 1-de-1, lo que contradice la configuración de múltiples validadores recomendada repetidamente por LayerZero y que cumple con las mejores prácticas de redundancia de la industria. Después del incidente, LayerZero desactivó los nodos RPC afectados y restauró completamente las operaciones de DVN, y ni su código de protocolo ni sus claves privadas resultaron dañados. La institución está colaborando con las autoridades policiales globales para rastrear los fondos. Este incidente nuevamente destaca la continua amenaza que representan los grupos de hackers estatales para el ecosistema DeFi. Lazarus ha sido previamente acusado de estar involucrado en múltiples robos importantes de criptomonedas, incluido el ataque de 625 millones de dólares a Ronin Network en 2022.