Anndy Lian
Il Team di LayerZero Accusa la Corea del Nord di Hackerare KelpDAO
Dietro l'attacco al protocollo di liquid restaking KelpDAO, che ha visto gli attaccanti sottrarre circa $290 milioni-$292 milioni, c'è probabilmente il gruppo di hacker nordcoreano Lazarus Group — specificamente la sua sottounità TraderTraitor, che è spesso collegata ad attacchi informatici sostenuti dallo stato — secondo una dichiarazione di LayerZero.
L'incidente, avvenuto il 18 aprile 2026, ha già innescato una reazione a catena nel settore DeFi: prelievi di massa da Aave, una diminuzione del valore totale bloccato nel mercato e rinnovate preoccupazioni sulla sicurezza dell'infrastruttura crosschain.
L'azienda ha sottolineato che l'hack non era legato a una vulnerabilità nel protocollo stesso, ma alla configurazione di KelpDAO rsETH, che utilizzava un modello 1 di 1 DVN — un singolo verificatore senza ridondanza.
Come è avvenuto l'hack e perché la responsabilità è in parte attribuita a KelpDAO
Secondo LayerZero, gli attaccanti hanno portato a termine un attacco sofisticato sull'infrastruttura RPC utilizzata dal nodo DVN per convalidare le transazioni.
Gli hacker:
Compromessi due nodi RPC
Sostituiti i file binari che eseguivano i nodi op-geth
Eseguiti attacchi di spoofing delle richieste RPC
Lanciato simultaneamente un attacco DDoS su nodi non colpiti
Costretto il sistema a passare a RPC di backup “avvelenati”
Di conseguenza, il DVN ha confermato transazioni che in realtà non sono mai avvenute.
LayerZero ha sottolineato che il compromesso non si è diffuso ad altri asset.
Allo stesso tempo, la comunità crypto ha criticato aspramente KelpDAO per aver scelto un'architettura debole senza verifica ridondante. Un utente, con il nome hendricks, ha fatto notare che il rischio del modello 1/1 DVN era stato sollevato già 15 mesi fa nel forum di governance di Aave:
“Non è stata fortuna avversa — questa è stata una scelta consapevole. Estremamente sospetta.”
Critiche sono state mosse anche a LayerZero stesso. L'utente Bradly (CryptPlayer) ha osservato:
“Sembra che tu stia spostando tutta la responsabilità su KelpDAO, ma in realtà la condividi.”
Una visione simile è stata espressa dal CISO di StarkWare Haim Krasniker, che ha sottolineato una contraddizione nel meccanismo di failover:
“Una volta che è accaduto quel DDoS, non dovrebbe passare agli RPC interni controllati esclusivamente da LZ.”
Effetto Domino: Aave, Declino del TVL e Pressione sulla Liquidità di ETH
Il colpo secondario più grave è ricaduto su Aave. Dopo l'hack, l'asset rsETH è stato urgentemente bloccato su Aave V3 e V4. Questo è stato annunciato dal fondatore del protocollo Stani Kulechov.
Secondo le stime di mercato, l'incidente ha già causato un calo del TVL di Aave a circa $18 miliardi a causa delle paure di debito cattivo.
L'analista Anndy Lian ha osservato che il debito diretto di $177 milioni rappresenta solo lo 0,65% del valore totale bloccato (TVL) di Aave, stimato intorno a $27,3 miliardi, ma la maggiore pressione si fa sentire dai fornitori di liquidità su Ethereum.
Secondo le sue parole:
“Attualmente sta affrontando il suo test esistenziale più severo dalla nascita.”
Tuttavia, gli esperti non stanno ancora parlando di un collasso sistemico, poiché altri mercati — USDC, GHO, WBTC — continuano a operare normalmente.
Ricorda che l'hack di KelpDAO è stato solo parte di una crisi di cybersecurity più ampia nell'industria crypto. Secondo CertiK, solo a marzo 2026 sono stati registrati 46 attacchi, il numero più alto da novembre 2024.
In aggiunta, il mercato ha già sopportato:
L'hack di Drift per circa $280 milioni
Un incidente che coinvolge Stabble a causa del possibile coinvolgimento di un sviluppatore legato alla Corea del Nord
L'hack di Hyperbridge, che ha fatto scendere Polkadot (DOT) a $1,15 dopo la conia illecita di 1 miliardo di DOT
Fonte: https://incrypted.com/en/layerzero-team-accused-north-korea-of-hacking-kelpdao/
Il post 'Il Team di LayerZero Accusato della Corea del Nord di Hacking KelpDAO' è apparso per la prima volta su Anndy Lian.