LayerZero afferma che gli indicatori preliminari puntano al Lazarus Group della Corea del Nord, in particolare al sottogruppo TraderTraitor, come probabile autore dell’exploit di KelpDAO avvenuto il 18 aprile 2026.
Il furto si classifica ora come la maggiore perdita nella finanza decentralizzata (DeFi) del 2026. Supera la violazione da 285 milioni di dollari di Drift Protocol del 1° aprile, che gli investigatori hanno anch’essa collegato ad attori nordcoreani sostenuti dallo Stato.
La Corea del Nord sospettata del più grande furto nel settore crypto del 2026
In un post su X (ex Twitter), LayerZero ha spiegato in dettaglio la dinamica dell’incidente, descrivendolo come un attacco “altamente sofisticato”.
“Il 18 aprile 2026, il DVN di LayerZero Labs è diventato il bersaglio di un attacco altamente sofisticato, probabilmente attribuibile al Lazarus Group, nello specifico a TraderTraitor.” si legge nel post. “L’attacco è stato specificamente architettato per manipolare o corrompere l’infrastruttura RPC downstream compromettendo un quorum delle RPC su cui il DVN di LayerZero Labs faceva affidamento per verificare le transazioni. Non è stato eseguito attraverso un exploit al protocollo, al DVN, alla gestione delle chiavi o altri metodi.”
L’attribuzione si allinea con una tendenza più ampia di operazioni informatiche sempre più complesse collegate ad attori nordcoreani. All’inizio di questo mese, Drift Protocol (DRIFT) ha rivelato che il suo exploit da 285 milioni di dollari del 1° aprile è seguito a una campagna di sei mesi collegata anch’essa a entità sostenute dallo Stato.
Le autorità statunitensi avevano già collegato lo stesso gruppo a grandi incidenti, incluso l’hack da 1,5 miliardi di dollari su Bybit avvenuto a febbraio 2025. I dati di Chainalysis evidenziano ulteriormente la portata della minaccia.
L’azienda ha rivelato che gli hacker collegati alla Corea del Nord hanno rubato un record di 2,02 miliardi di dollari dalle piattaforme crypto nel 2025, con un aumento del 51% rispetto all’anno precedente, alimentato in larga parte dalla violazione su Bybit.
Seguici su X per ricevere in tempo reale tutte le ultime notizie
Le conseguenze di mercato si diffondono in tutta la DeFi
La fiducia nel settore DeFi ha subito un colpo evidente a seguito della violazione. Lookonchain ha segnalato che il total value locked (TVL) di Aave è sceso a 17.947 miliardi di dollari, perdendo 8,45 miliardi di dollari negli ultimi due giorni.
Tuttavia, l’esposizione complessiva nella DeFi si è dimostrata ancora maggiore. Il TVL combinato su tutte le chain è passato da 99.497 miliardi di dollari a 86.286 miliardi di dollari, con un calo di 13,21 miliardi di dollari.
Il token nativo di Aave, AAVE, è sceso del 3,84% nelle ultime 24 ore dopo aver perso circa il 20% domenica. BeInCrypto ha evidenziato che le balene hanno scaricato oltre 6 milioni di dollari in token dopo l’exploit di KelpDAO.
