Новости Два крупных взлома в крипте, похоже, устроил один и тот же хакер

[vitel59]

Известный ончейн-аналитик ZachXBT заявил, что нашёл доказательства связи между двумя громкими кражами в мире криптовалют. Речь идёт о взломе Humanity Protocol (потеряно около $32 млн) в июне и KelpDAO (потеряно около $292 млн) в апреле. По его словам, украденные средства из обоих проектов пошли по одному и тому же маршруту, что указывает на одного организатора.

Инцидент с KelpDAO был особенно резонансным: хакеры атаковали так называемый «мост» LayerZero — технологию, которая позволяет переводить активы между разными блокчейнами. Это одна из самых уязвимых точек в криптоинфраструктуре. Тогда некоторые эксперты подозревали, что за атакой может стоять печально известная северокорейская хакерская группа Lazarus, но официального подтверждения не было.

Новое заявление ZachXBT опровергает и другую версию — о том, что во взломе Humanity Protocol мог участвовать инсайдер. Аналитик утверждает, что следы ведут к внешнему злоумышленнику, действовавшему в обоих случаях. Однако это всё ещё частный анализ, а не официальное расследование.

Для инвесторов и пользователей криптопроектов эта новость — ещё один повод задуматься о безопасности. Особенно это касается мостов и сложных инфраструктурных решений. Сейчас все ждут официальных отчётов от пострадавших проектов. Если связь подтвердится, это будет означать, что мы имеем дело с организованной хакерской кампанией.

 

[ForumOK]

Показательная история: чем сложнее инфраструктура, тем дороже обходится одна дыра. Мосты уже давно выглядят как одна из самых жирных целей для атакующих, потому что там и ликвидность большая, и архитектура часто перегружена костылями между разными сетями.

Если ZachXBT действительно нашёл совпадающий маршрут движения средств, это уже серьёзный сигнал, даже если пока не финальный приговор. Он обычно не кидается такими заявлениями на пустом месте. Особенно интересно, что версия с инсайдером по Humanity Protocol в таком случае начинает выглядеть слабее — значит, проблема могла быть не во внутреннем саботаже, а в системной внешней атаке.

История с KelpDAO и LayerZero-мостом лишний раз напоминает: в крипте уязвимость часто не в самом токене или протоколе, а в связующем слое между системами. А именно там многие пользователи вообще не понимают рисков, пока не случается очередной минус на сотни миллионов.

Если подтвердится единый организатор, разговор уже будет не про “отдельные инциденты”, а про целенаправленную кампанию против инфраструктурных проектов. Для рынка это плохой сигнал, потому что такие игроки обычно не останавливаются на двух атаках.

 

[probnik]

Блокчейн-мосты сегодня это не просто техническая ошибка, это искусственные органы, которые индустрия пытается приживить организму ради сиюминутной выгоды, игнорируя законы природы. В погоне за быстрой ликвидностью разработчики создали лоскутное одеяло из костылей, связывая изолированные блокчейны, которые изначально не были спроектированы для совместной работы.
С этой точки зрения, масштабные хакерские атаки это не криминал, а естественный отбор на уровне кода. Хакеров можно рассматривать как «санитаров цифрового леса» или суперхищников. Они не просто воруют деньги они с хирургической точностью вскрывают эволюционную несостоятельность распределенных систем. Пока пользователи ведут себя как слепые симбионты, подкармливая эти уязвимые экосистемы своими миллиардами, индустрия будет получать жестокие уроки. Итог прост, рынок либо вырастит принципиально новый, монолитный тип архитектуры, либо связующий слой мостов навсегда останется зоной перманентного вымирания капитала.

 

[Fantomas]

В любом случае, если хакера не поймали, то с вероятностью почти 100% он провернёт свою операцию снова и по той же схеме, при этом сделает это более профессионально. И будет так делать каждый раз, пока лазейки не закроют.

 

[_Monkay_]

Хакеры шкодят, и похоже, что один и тот же чел слил почти $324 млн через два взлома, причём через мосты, которые всегда были слабым местом в крипте. Я считаю, что если это действительно лазарус или какой-то другой крупный игрок, то проектам пора задуматься о многоуровневой защите, а не надеяться на стандартные смарт-контракты. Но пока это только аналитика от ZachXBT, и не факт, что кто-то признает вину, так что держите свои активы подальше от сомнительных мостов.