Los piratas informáticos norcoreanos explotan la vulnerabilidad entre cadenas en una infracción de KelpDAO de 292 millones de dólares

El proveedor de infraestructura de cadenas cruzadas LayerZero ha atribuido una devastadora violación de seguridad al famoso Lazarus Group, una organización cibercriminal con vínculos con Corea del Norte. El sofisticado ataque desvió con éxito aproximadamente 292 millones de dólares en tokens rsETH del ecosistema de KelpDAO. Según la investigación de LayerZero, la violación permaneció aislada de rsETH sin contaminar otras aplicaciones que operan en la red. La infracción aprovechó debilidades fundamentales en los mecanismos de validación de transacciones entre cadenas dentro de la arquitectura de la red de verificación descentralizada de LayerZero. Los investigadores descubrieron que los actores de amenazas comprometieron con éxito nodos críticos de la infraestructura RPC, lo que les permitió inyectar confirmaciones de transacciones fraudulentas. Los atacantes extrajeron 116.500 tokens rsETH, lo que representa aproximadamente el dieciocho por ciento del suministro circulante del activo. LayerZero reveló que los piratas informáticos sustituyeron binarios de software legítimos en dos nodos RPC críticos que operaban dentro de la infraestructura de verificación. Además, los atacantes orquestaron campañas coordinadas de denegación de servicio dirigidas a nodos no comprometidos, lo que obligó al sistema a depender de sus puntos finales maliciosos. Estos nodos corruptos transmitieron datos de validación falsificados mientras evadían los protocolos de detección diseñados para identificar comportamientos irregulares de la red. Según el análisis técnico de LayerZero, la infraestructura comprometida fue diseñada para imitar patrones operativos legítimos cuando se somete a vigilancia externa. Una vez completado el robo, los atacantes ejecutaron protocolos de autodestrucción que eliminaron los rastros de su intrusión en los sistemas afectados. En consecuencia, los investigadores forenses enfrentaron desafíos importantes debido al borrado deliberado de registros críticos y configuraciones del sistema. LayerZero destacó que la implementación de KelpDAO se basó en una única configuración de verificador, contrariamente a las recomendaciones de seguridad establecidas que abogan por sistemas de validación diversificados. El protocolo entre cadenas había aconsejado anteriormente implementar múltiples redes de verificadores independientes para mitigar los puntos de falla concentrados. Esta simplificación arquitectónica creó la vulnerabilidad que los atacantes explotaron con éxito para manipular las vías de validación de transacciones. Tras la violación de seguridad, KelpDAO suspendió inmediatamente las operaciones de contratos inteligentes de rsETH en la red principal de Ethereum y las soluciones de escalamiento de capa dos múltiples. LayerZero reconstituyó rápidamente su infraestructura de verificación y lanzó protocolos de migración para aplicaciones que operan bajo configuraciones vulnerables. Posteriormente, LayerZero implementó restricciones de políticas que impiden el procesamiento de transacciones para cualquier aplicación que utilice arquitecturas de verificador único. KelpDAO mantiene una colaboración activa con empresas de seguridad blockchain para establecer un análisis integral de la causa raíz y fortalecer los componentes restantes de la infraestructura. LayerZero se coordina activamente con agencias internacionales de aplicación de la ley y equipos forenses especializados en blockchain para rastrear el movimiento de activos digitales robados. Este incidente se presenta ahora como la violación de seguridad de las finanzas descentralizadas más importante documentada a lo largo de 2026. LayerZero verificó que el compromiso de seguridad permaneció limitado a rsETH sin afectar activos digitales adicionales que utilizan su infraestructura de cadena cruzada. Siguiendo los procedimientos de contención, LayerZero implementó nodos RPC de reemplazo y restauró con éxito la funcionalidad completa de la red. Las aplicaciones configuradas con arquitecturas de múltiples verificadores reanudaron sus operaciones normales sin experimentar incidentes de seguridad adicionales. La infracción generó presiones en el mercado secundario en todas las plataformas financieras descentralizadas que mantenían la exposición a los mecanismos de liquidez de rsETH. Además, varios protocolos implementaron parámetros de riesgo ajustados para minimizar la exposición continua al activo colateral comprometido. Varias plataformas de préstamos registraron contracciones temporales en sus métricas bloqueadas de valor agregado. KelpDAO mantiene un diálogo continuo con los participantes del ecosistema para estabilizar las integraciones de protocolos afectados. LayerZero mantiene el cumplimiento de los requisitos de verificación mejorados en todos los participantes de la red y aplicaciones conectadas. Este incidente de seguridad subraya las vulnerabilidades persistentes de la infraestructura inherentes a las arquitecturas de validación entre cadenas, a pesar de las capacidades demostradas de resiliencia a nivel de protocolo.