💸🇰🇵 ОГРАБЛЕНИЕ ВЕКА: Lazarus унесли $290 млн из KelpDAO

18 апреля 2026 года DeFi-протокол KelpDAO лишился около $290–293 млн в токенах rsETH - и это уже официально один из крупнейших крипто-грабежей в истории.
Как это было - разбор атаки:
🔍 Точка входа - не смарт-контракт, не баг в коде. Атака шла через инфраструктуру: хакеры скомпрометировали RPC-ноды, через которые LayerZero верифицирует кросс-чейн транзакции.
⚙️ Вектор - KelpDAO использовал схему верификации 1-of-1 DVN (один валидатор = единая точка отказа). Lazarus подменил данные от RPC-нод, скормив системе фиктивные блокчейн-данные - и та радостно подтвердила несуществующие операции.
💨 Вывод средств - 116 500 rsETH моментально прогнали через Tornado Cash, чтобы замести следы.
🧩 Побочный урон - атака зацепила лендинговые протоколы Aave, Compound и Euler: массовый вывод ликвидности, падение TVL. Aave не взломали, но нервы потрепали.
Кто стоит за взломом:
LayerZero и Chainalysis атрибутировали атаку северокорейской группировке Lazarus Group, точнее - её подразделению TraderTraitor. Сами KelpDAO подтвердили связь, но признали: прямых доказательств авторства КНДР пока нет.
Маленький плюс в огромном минусе:
KelpDAO успели вовремя приостановить контракты и предотвратили дополнительные потери ещё на $95 млн. Могло быть хуже.
RPC-нода - это не "просто сервер". Это доверенный оракул вашей системы верификации. Если он врёт - врёт вся цепочка. Классика supply chain через инфру, а не код. 💻🔥