KelpDAO perde 290 milioni di dollari in un attacco del Lazarus Group su LayerZero

Una grave violazione della sicurezza ha scosso il mercato delle criptovalute dopo che KelpDAO ha perso quasi 290 milioni di dollari in un recente attacco. I primi rapporti suggeriscono che l’incidente sia collegato al Lazarus Group, più specificamente a TraderTraitor.   Il Lazarus Group è un noto gruppo informatico spesso legato a sfruttamenti su larga scala.

L’attacco era molto più sofisticato di quanto mi aspettassi e mirava all’infrastruttura di LayerZero approfittando della pigrizia di KelpDAO. https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) 20 aprile 2026

L’attacco si è verificato il 18 aprile e ha preso di mira i sistemi collegati a LayerZero. Sebbene l’entità della perdita sia grande, i danni sembrano essere contenuti a una singola parte del sistema.

Come è avvenuto l’attacco

Non si è trattato di un semplice hack. L’attacco ha utilizzato un metodo complesso che ha combinato più passaggi. In primo luogo, gli aggressori hanno preso di mira il sistema RPC utilizzato dalla rete di verifica di LayerZero. Hanno poi lanciato un attacco DDoS per interrompere le operazioni normali. Di conseguenza, il sistema è passato a nodi di backup. Tuttavia, questi nodi di backup erano già stati compromessi. Questo ha permesso agli aggressori di inviare segnali falsi e confermare transazioni che non si erano mai realmente verificate. È importante notare che nessun protocollo centrale o chiavi private sono state violate. Invece, l’attacco si è concentrato su punti deboli nella configurazione. Questo dimostra quanto siano avanzate diventate le minacce informatiche.

Il punto unico di fallimento ha aggravato la situazione

Il problema più grande derivava dalla configurazione di KelpDAO. La piattaforma si basava su una configurazione di verifica 1 su 1. Ciò significa che veniva utilizzato solo un verificatore per confermare le transazioni. A causa di ciò, non c’era alcun controllo di backup in atto. Una volta che quel singolo sistema è stato ingannato, l’attacco ha avuto successo. Gli esperti affermano che questo ha creato un chiaro punto unico di fallimento. LayerZero aveva già raccomandato di utilizzare più verificatori. Una configurazione multi-livello avrebbe potuto fermare l’attacco. Senza di essa, il sistema non aveva difese una volta compromesso.

Impatto limitato ma rimangono preoccupazioni

I danni sono stati ingenti, ma non si sono diffusi in tutta la rete. I rapporti confermano che il problema ha colpito solo il prodotto rsETH di KelpDAO. Altri asset e applicazioni sono rimasti al sicuro. LayerZero ha rapidamente sostituito i sistemi compromessi. Ha anche ripristinato le operazioni normali. Nel frattempo, i team stanno collaborando con gli investigatori per rintracciare i fondi rubati. Anche così, l’attacco ha sollevato preoccupazioni in tutto il settore. Sottolinea come anche i sistemi avanzati possano affrontare rischi se non configurati correttamente.

Cosa significa questo per la sicurezza delle criptovalute

Questo incidente invia un messaggio forte. La sicurezza non riguarda solo un codice robusto. Dipende anche da come i sistemi sono configurati e gestiti. Il coinvolgimento del Lazarus Group aggiunge un ulteriore livello di preoccupazione. Questo gruppo è stato collegato a diversi attacchi importanti in passato. I loro metodi continuano a evolversi. In futuro, i progetti potrebbero concentrarsi maggiormente sulla ridondanza e sul controllo dei rischi. La verifica multi-livello potrebbe diventare il nuovo standard. Per ora, l’attacco a KelpDAO funge da avvertimento. Anche un solo punto debole può portare a perdite enormi. Man mano che lo spazio delle criptovalute cresce, la sicurezza deve crescere con esso.