lazarusgroup

Allerta Sicurezza: Il Gruppo Lazarus colpisce di nuovo con un furto di $290M

​L'ecosistema cripto affronta la sua maggiore sfida del 2026. Il noto gruppo di hacker nordcoreani, Lazarus, è il principale sospettato dell'attacco massiccio subito questo fine settimana contro la piattaforma di investimento KelpDAO.

​Ecco i dettagli chiave di quanto accaduto:

​Il Bottino: Circa $290 milioni di dollari in token legati a Ethereum.

​Il Metodo: Sono stati compromessi due server ospitati tramite l'applicazione LayerZero, permettendo l'estrazione degli asset il 18 aprile scorso.

​L'Impatto: Si consolida come il ciberattacco di criptovalute più grande registrato nel 2026 fino ad oggi.

​🛡️ Perché è rilevante?

​Esperti come Henri Arslanian (Nine Blocks Capital Management) sottolineano che la sofisticazione dell'attacco punta direttamente a capacità statali. Secondo rapporti dell'ONU, questi fondi rubati hanno un obiettivo critico e allarmante: finanziare il programma di sviluppo di armi nucleari della Corea del Nord.

​Dal 2017, si stima che questo gruppo abbia rubato più di $3.000 milioni di dollari in asset digitali.

​Fortunatamente, LayerZero ha comunicato che non c'è contagio verso altri asset o applicazioni della sua rete, ma l'incidente riapre il dibattito sulla sicurezza nei protocolli di interoperabilità e storage.

​Mantieni i tuoi asset al sicuro e verifica sempre i protocolli dove operi. 🔒

​#LazarusGroup #CryptoSecurity2025 #KelpDAO #Ethereum #SeguridadCripto

$ETH $BTC $BNB

$292M SPARITI: IL CONTAGIO DEFI 🚨

L'exploit di KelpDAO è ufficialmente il furto DeFi più grande del 2026. Gli hacker stanno usando THORChain per scambiare $ETH rubati per $BTC , lasciando una massiccia scia di caos. Arbitrum ha bloccato $75M, ma il resto sta scomparendo nel vuoto.

Non è solo un protocollo—è un fallimento sistemico. Stiamo assistendo alla "Morte dell'Interoperabilità"? Fai attenzione a dove depositi i tuoi asset!

#KelpDAO #DeFiHack #Security #Alert #LazarusGroup

The **Kelp DAO exploit** is currently the largest DeFi hack of 2026, totaling nearly **$293 million**. Here is a professional post draft for Binance Square that breaks down the situation and the recent "freeze" actions.
## 🚨 Market Alert: The Kelp DAO Exploit & The "Freeze" Response
The DeFi community is reeling from a sophisticated **$293 million** exploit targeting **Kelp DAO (@KelpDAO)**. This incident, attributed to the Lazarus Group, has triggered a massive contagion event across the ecosystem.
### 🔍 What Happened?
The attack targeted a vulnerability in the verification process between Kelp DAO and the **LayerZero** protocol. By exploiting a "1-of-1 verifier" setup and using a DDoS attack to isolate RPC nodes, the hackers successfully minted **116,500 rsETH** without backing.
### ❄️ The Strategic Freeze
To prevent further damage and bad debt, major protocols have taken emergency measures:
* **Arbitrum Security Council:** In a historic move, they successfully **froze 30,766 ETH (~$71M)** held in an address linked to the exploit. These funds are now moved to a locked wallet pending a governance vote.
* **Lending Protocols:** Platforms like **Aave, SparkLend, and Fluid** have frozen their rsETH markets. This was crucial as the attacker had already deposited stolen tokens as collateral to borrow nearly $190M in real assets.
* **Contract Pause:** Kelp DAO successfully paused their contracts in time to block a second attempt to drain an additional **40,000 rsETH**.
### 📉 Ecosystem Impact
* **Aave** saw a nearly **$8 Billion drop in TVL** as users reassessed risk.
* **$PIXEL** and other Web3 assets are being closely watched for side-effect volatility.
* This event highlights the critical need for **decentralized verification** over 1-of-1 configurations.
Stay vigilant and monitor your positions in restaking protocols. 🛡️
#KelpDAOExploitFreeze #DeFiSecurity #LazarusGroup #rsETH $ETH
$ARB

​🚨 Avviso di Sicurezza: Aumento record degli attacchi informatici sulle piattaforme DeFi

​Un grande shock per il mondo delle criptovalute! Secondo i rapporti, operatori legati alla Corea del Nord hanno rubato oltre 500 milioni di dollari dalle piattaforme DeFi in meno di tre settimane. Il loro totale di hacking informatico ha ora raggiunto un valore stimato di 6,75 miliardi di dollari. ⚠️💸

​Recenti grandi hack (Exploits):

​KelpDAO (18 aprile): Perdita di circa 290 milioni di dollari. Secondo l'analisi forense, il gruppo 'TraderTraitor' del Lazarus Group è dietro a questo.

​Drift Protocol (1 aprile): Perdita di circa 286 milioni di dollari. Secondo i rapporti di Elliptic, i modelli di questo hack sono esattamente gli stessi degli attacchi precedenti della DPRK (Corea del Nord).

​Rivelazione orribile:

Il 'Ketman Project' ha rivelato che quasi 100 operatori nordcoreani stanno lavorando all'interno di varie aziende blockchain per svolgere hacking segreti.

​Consigli importanti per gli investitori:

​Mantieni i tuoi portafogli al sicuro: Usa solo protocolli DeFi affidabili e verificati.

​Attività insolita: Se stai investendo in un progetto, assicurati di controllare il suo team di sicurezza e i rapporti di audit recenti.

​Grandi partecipazioni: Non mantenere tutta la tua ricchezza digitale su una singola piattaforma DeFi.

​Questa notizia è un promemoria che la sicurezza dovrebbe essere la massima priorità nel mondo blockchain. Cosa ne pensi di questi attacchi? Dovrebbero le piattaforme DeFi adottare protocolli di sicurezza più rigorosi? Facci sapere i tuoi pensieri nei commenti! 👇

​Seguimi per ulteriori avvisi di mercato e aggiornamenti sulla sicurezza!

$BSB $ON $UAI

​#DeFi #CryptoSecurity #LazarusGroup BlockchainNews CryptoMarket DigitalAssets #cyberattack

Il Blitz DeFi da 500 milioni di dollari della Corea del Nord: Il tuo protocollo è il prossimo?

L'era dell'"incidente isolato" è finita. In un arco di sole due settimane, il panorama DeFi è stato scosso da un paio di sofisticate exploit mirati al Drift Protocol e al Kelp DAO, con una perdita straordinaria di oltre 500 milioni di dollari.

Ciò che stiamo osservando è un playbook strategico sponsorizzato dallo stato che si evolve in tempo reale. Gli analisti della sicurezza stanno sempre più puntando il dito contro attori minacciosi allineati alla Corea del Nord, suggerendo che questi non siano solo hack casuali, ma una campagna sostenuta per eludere le sanzioni globali.

L'Anatomia dell'Attacco
La precisione di questi colpi è ciò che dovrebbe preoccupare ogni $SOL e $ETH detentore:
Drift Protocol (285 milioni di dollari): Una lezione magistrale in ingegneria sociale. Gli hacker hanno trascorso mesi a costruire identità false per compromettere le chiavi di amministrazione, manipolando infine i prezzi degli oracoli con un token "senza valore" per svuotare i forzieri.

Kelp DAO (oltre 290 milioni di dollari): Un incubo cross-chain. Mirando a un ponte $LAYERZERO, gli attaccanti hanno drenato $rsETH, innescando una massiccia contagione che ha visto miliardi in liquidità uscire da protocolli come $AAVE in meno di 48 ore.

Perché DeFi?
Per uno stato sanzionato, DeFi rappresenta il percorso di minor resistenza. L'interconnessione dei protocolli—dove un'attività è utilizzata come garanzia per un'altra—significa che una singola vulnerabilità "zero-timelock" può far collassare un intero ecosistema come un castello di carte.

Come Proteggere i Tuoi Asset
Controlla le Tue Autorizzazioni: Revoca tutte le approvazioni di contratti smart non necessarie.

Monitora i "Circuit Breakers": Prediligi protocolli con ritardi di sicurezza attivi e trasparenza multi-sig.

Diversifica il Tuo Rischio: Non mantenere tutto il tuo $USDC o SOL in un unico "cestino di restaking".
La barriera all'ingresso per questi attaccanti si sta abbassando grazie a persone generate da IA, mentre la loro velocità aumenta. Non si tratta più di se un protocollo sarà preso di mira, ma di quando.

#writetoearn #defi #LazarusGroup #CyberSecurity #CryptoNews

微策终究还是超越了贝莱德，坐稳了全球持仓量的头把交椅；同时KelpDAO那1.75亿美金的被盗资金也开始异动，背后直指北边邻居。
塞勒这波是真硬，凭一己之力在规模上盖过了全球最大的资管巨头，这说明企业储备资产的叙事已经跑赢了ETF通道。宏观上看，筹码进一步向顶级意志集中，长线逻辑依然稳健。但这1.75亿美金的黑钱动向就像个情绪苍蝇，虽然实际抛压对大盘冲击有限，但“北边黑客”这四个字一出，总能让短线流动性紧一紧。一边是顶级合规明牌增持，一边是顶级黑产暗戳戳变现，这味儿太正了，妥妥的币圈魔幻现实主义。你们觉得塞勒这波能领跑多久？ #MicroStrategy #BlackRock #KelpDAO #LazarusGroup $BTC $MSTR

Una capitolazione da un milione di dollari. 📉
Trader 0x720 ha appena registrato una perdita di -$374,000, scaricando tutti i loro $ZRO su Binance.

Per tre settimane, hanno fatto DCA, scommettendo sul lancio della blockchain Zero, ma l'attacco del Lazarus Group ha rovinato la strategia.

Scaricare $982k nel mercato è un grido di disperazione. Quando le balene escono in perdita, significa che sanno che il fondo non è ancora stato raggiunto.
Rimani vigile, il mercato sta cacciando la tua liquidità!

​#ZRO #LayerZero #LazarusGroup #CryptoHack

🚨 EMERGENZA DEFI: Il $292M Kelp DAO Exploit Spiegato!

L'Attacco: Una violazione massiccia ha consentito agli hacker di coniare 116.500 rsETH dal nulla.

Il Colpevole: Rapporti iniziali collegano l'attacco al Gruppo Lazarus (Corea del Nord).

Contagio: Oltre 15 protocolli (inclusi Ethena e TRON DAO) hanno bloccato i loro ponti per fermare la perdita.

Rimani Sicuro: Se possiedi rsETH, controlla subito il tuo portafoglio. Aave ha già congelato questi mercati per proteggere gli utenti.

👉 Segui per le ultime patch di sicurezza DeFi e consigli di sicurezza!

#KelpDAOFacesAttack #DeFiExploit #Web3Security #ETH #LazarusGroup $

Kelp DAO Exploit: L'Ombra di Lazarus Riappare

Allerta di sicurezza per la comunità DeFi. Recenti scoperte da parte di aziende di sicurezza hanno collegato l'exploit di Kelp DAO direttamente al Gruppo Lazarus, l'infamante unità sponsorizzata dallo stato nordcoreano. Questa violazione ha riacceso un acceso dibattito sui protocolli di sicurezza DeFi e sulla vulnerabilità delle configurazioni a "punto singolo".
$MSFT
Non si tratta solo di un hack; è un promemoria che le minacce sponsorizzate dallo stato si stanno evolvendo insieme alla nostra tecnologia. Per il cacciatore "Alpha", questo significa cercare protocolli che implementano la sicurezza "Quantum-Safe" o la sicurezza multi-livello. Stai al sicuro là fuori—la sicurezza è il tuo miglior ROI.$GUN
$AVGO
Riferimenti:
Rapporto di Sicurezza LayerZero (20 aprile 2026)

Chainalysis – Aggiornamento minaccia DPRK (20 aprile 2026)

Seguimi per aggiornamenti critici sulla sicurezza!

#DeFiSecurity #LazarusGroup #CryptoSafety #WhatNextForUSIranConflict #Write2Earn

以太坊基金会资助了一个叫 Ketman 的硬核项目，专门清理潜伏在各项目里的朝鲜“远程民工”。这帮黑客拿着假证件伪装成日本开发者，Ketman 顺藤摸瓜在 53 个项目里揪出了 100 个内鬼，这渗透率听着都后脑勺冒凉气。
这操作比直接攻击协议更让人后怕，以前是明抢，现在是带薪潜伏。想想你家项目的核心开发可能正一边领着高薪，一边盯着多签钱包的私钥，简直是币圈版《潜伏》。从老韭菜视角看，这些内鬼一旦得手，资金流向会瞬间归集到特定洗钱地址，根本不给防守机会。这波资助确实救了不少项目方的命，不然哪天 TVL 瞬间清零都不知道是谁干的。
大家的项目组里，有那种从没见过面、但技术贼牛的神秘大拿吗？ #Ketman #CyberSecurity #LazarusGroup $ETH

🚨 $1.5 MILIARDI BYBIT HACK—L'FBI CONFERMA IL COINVOLGIMENTO DELLA COREA DEL NORD! 💻🔓

Il più grande furto di criptovalute della storia ha appena preso una svolta scioccante—L'FBI ha ufficialmente collegato l'hack da 1.5 miliardi di dollari di Bybit al noto Gruppo Lazarus, un sindacato di crimine informatico sostenuto dallo stato nordcoreano! 😱💰

🔍 Cronologia dell'Attacco:

📅 Febbraio 2025 – Bybit rileva attività sospette nel suo sistema e segnala una massiccia violazione della sicurezza. 🚨💻
📅 29 Febbraio 2025 – L'FBI conferma ufficialmente che il Gruppo Lazarus è dietro l'attacco. 🕵️‍♂️🇰🇵
📅 1 Marzo 2025 – Bybit annuncia una RICOMPENSA DI 140 MILIONI DI DOLLARI per informazioni che portino al recupero dei fondi rubati. 💰🏆
📅 3 Marzo 2025 – L'FBI emette un allerta globale esortando gli exchange di criptovalute a bloccare le transazioni collegate all'hack. 🚧🔗

🔎 Dettagli Chiave del Furto:

🔥 IMPORTO RUBATO: 401.000 Ethereum (ETH)—il più grande furto di criptovalute mai registrato! 🚀💸
🔥 TATTICHE DEGLI HACKER: Il Gruppo Lazarus ha utilizzato malware avanzato per accedere ai portafogli cold di Bybit prima di riciclare i fondi attraverso più blockchain. 💀🔐
🔥 RISPOSTA DEGLI EXCHANGE: Bybit sta collaborando con le forze dell'ordine e analisti blockchain per tracciare e recuperare gli asset rubati. 🔍

🤯 Cosa Succede Dopo?

💭 Bybit recupererà i miliardi rubati?
💭 Gli exchange possono fermare Lazarus dal riciclare il denaro?
💭 Questo spingerà i governi ad inasprire le leggi sulla sicurezza delle criptovalute?

Questa è la lotta per il futuro delle criptovalute. Rimani vigile. Rimani informato. 🚀👀

💬 Cosa ne pensi? Gli exchange dovrebbero fare di più per prevenire hack come questo? Lascia i tuoi pensieri qui sotto! ⬇️🔥

📌 Fonti Verificate:
🔗 Business Insider
🔗 Coin Tribune
🔗 The Times

⚠️ Dichiarazione: Questo post è solo a scopo informativo. Verifica sempre le informazioni prima di prendere decisioni finanziarie.

#BybitHack #CryptoSecurity #LazarusGroup #BlockchainSafety #CryptoNews🚀🔥

🚨🚨🚨 Non c'è stato alcun exploit di codice, nessuna chiave privata trapelata. I firmatari multisig di Bybit hanno approvato le transazioni. Pensavano di firmare un trasferimento di routine. Invece, stavano consegnando l'intero wallet cold...

Ma questo solleva una domanda terribile. Come ha fatto Lazarus a sapere esattamente chi mirare?

Un wallet multisig richiede più firmatari. Se anche solo uno si fosse rifiutato di firmare, l'hack sarebbe fallito. Ma tutti hanno firmato.

Ciò significa che Lazarus non ha solo hackato Bybit. Sapevano chi manipolare. Ci sono solo pochi modi per ottenere quel tipo di informazione.

🚩 Lavoro interno – Qualcuno ha trapelato l'elenco dei firmatari.
🚩 Ingegneria sociale – Lazarus ha studiato le loro email e comportamenti.
🚩 Compromissione del dispositivo – Uno o più firmatari sono stati infettati da malware.

Questo significa che anche altri scambi sono a rischio...

Lazarus ha rubato lo 0,42% di tutto l'Ethereum

Significa che possiedono più della Ethereum Foundation, più di Vitalik Buterin e più di Fidelity.

Consiglio:
Tieni i tuoi soldi su più wallet, non sugli scambi

#BybitSecurityBreach #LazarusGroup

😏😏 In un strano colpo di scena, la Corea del Nord ha superato El Salvador e Bhutan diventando uno dei primi 3 "governi" che detengono il maggior numero di Bitcoin (BTC) al mondo, con circa 13.000 BTC.

Questo è accaduto dopo che il gruppo di hacker Lazarus, legato alla Corea del Nord, ha rubato 1,4 miliardi di dollari (per lo più Ethereum, o ETH) dall'exchange Bybit e li ha trasformati in Bitcoin.

#bitcoin #LazarusGroup