KelpDAO, LayerZero Üzerindeki Lazarus Group Saldırısında 290 Milyon Dolar Kaybetti

Büyük bir güvenlik ihlali, KelpDAO’nun son saldırıda neredeyse 290 milyon dolar kaybetmesiyle kripto pazarını sarstı. İlk raporlar, olayın Lazarus Group ile, daha spesifik olarak TraderTraitor ile bağlantılı olduğunu öne sürüyor. Lazarus Group, genellikle büyük ölçekli istismarlarla ilişkilendirilen tanınmış bir siber grup.

The attack was way more sophisticated than I expected and aimed at LayerZero infrastructure taking advantage of KelpDAO laziness. https://t.co/eunWHvBPl6

— David 'JoelKatz' Schwartz (@JoelKatz) April 20, 2026

Saldırı, 18 Nisan’da gerçekleşti ve LayerZero ile bağlantılı sistemleri hedef aldı. Kaybın ölçeği büyük olsa da, zarar tek bir sistem parçasıyla sınırlı görünüyor.

Saldırının Nasıl Gerçekleştiği

Bu basit bir hack değildi. Saldırı, birden fazla adımı birleştiren karmaşık bir yöntem kullandı. İlk olarak, saldırganlar LayerZero’nun doğrulama ağı tarafından kullanılan RPC sistemini hedef aldılar. Ardından, normal operasyonları bozmak için bir DDoS saldırısı başlattılar. Sonuç olarak, sistem yedek düğümlere geçti. Ancak, bu yedek düğümler zaten tehlikeye girmişti. Bu, saldırganların yanlış sinyaller göndermesine ve aslında hiç gerçekleşmeyen işlemleri onaylamasına olanak tanıdı. Önemli bir nokta, ana protokol veya özel anahtarların kırılmadığıdır. Bunun yerine, saldırı kurulumun zayıf noktalarına odaklandı. Bu, siber tehditlerin ne kadar gelişmiş hale geldiğini gösteriyor.

Tek Başarısızlık Noktası Durumu Kötüleştirdi

En büyük sorun, KelpDAO’nun yapılandırmasından kaynaklandı. Platform, 1-of-1 doğrulama kurulumuna dayanıyordu. Bu, işlemleri onaylamak için yalnızca bir doğrulayıcının kullanıldığı anlamına geliyor. Bu nedenle, yedek bir kontrol mekanizması yoktu. O tek sistem kandırıldığında, saldırı başarılı oldu. Uzmanlar, bunun net bir tek başarısızlık noktası yarattığını söylüyor. LayerZero, birden fazla doğrulayıcı kullanmayı önermişti. Çok katmanlı bir yapı, saldırıyı durdurabilirdi. Bunun olmaması durumunda, sistem tehlikeye girdiğinde savunmasız kaldı.

Zarar Sınırlı Ancak Endişeler Devam Ediyor

Zarar büyük, ancak tüm ağa yayılmadı. Raporlar, sorunun yalnızca KelpDAO’nun rsETH ürününü etkilediğini doğruluyor. Diğer varlıklar ve uygulamalar güvende kaldı. LayerZero, tehlikeye girmiş sistemleri hızla değiştirdi. Ayrıca normal operasyonları geri yükledi. Aynı zamanda, ekipler çalınan fonları izlemek için araştırmacılarla çalışıyor. Yine de, saldırı endüstri genelinde endişeleri artırdı. Bu durum, gelişmiş sistemlerin bile doğru yapılandırılmadığında risklerle karşılaşabileceğini vurguluyor.

Bu Durum Kripto Güvenliği İçin Ne Anlama Geliyor

Bu olay güçlü bir mesaj gönderiyor. Güvenlik, sadece sağlam kodla ilgili değildir. Aynı zamanda sistemlerin nasıl kurulduğu ve yönetildiğine de bağlıdır. Lazarus Group’un dahil olması, endişeleri artıran bir başka katman ekliyor. Bu grup, geçmişte birkaç büyük saldırıyla ilişkilendirilmiştir. Yöntemleri sürekli evrim geçiriyor. İleride, projeler daha fazla yedeklilik ve risk kontrolüne odaklanabilir. Çok katmanlı doğrulama yeni standart haline gelebilir. Şu anda, KelpDAO saldırısı bir uyarı niteliğinde. Tek bir zayıf nokta bile büyük kayıplara yol açabilir. Kripto alanı büyüdükçe, güvenliğin de onunla birlikte büyümesi gerekiyor.