Roubos de cripto da Coreia do Norte ultrapassam $578M em abril com hack no Kelp DAO
Roubos de cripto atribuídos à Coreia do Norte (DPRK) totalizaram mais de $578M em abril, impulsionados pelo maior golpe do ano até agora: o vazamento de $292M no protocolo Kelp DAO. Investigadores apontam o grupo de hackers de estado Lazarus Group, especificamente a subunidade TraderTraitor, como responsáveis pela exploração de falhas na infraestrutura do LayerZero. O incidente destaca a persistente ameaça de ataques cibernéticos em protocolos de mensagens cross-chain e a vulnerabilidade de configurações de verificação centralizadas.
Esta é uma versão resumida e adaptada. Para ler a matéria completa e original, acesse a fonte oficial abaixo.
Ler Matéria Completa em CoinTelegraphResumo Diário do Jornal Bitcoin
Receba as principais notícias do dia, análises e tendências do mercado diretamente no seu e-mail. Sem spam, apenas o essencial.
Junte-se a mais de 10.000 leitores inteligentes.
Relacionadas
Novo CEO da Apple deve enfrentar crise de apps falsos de cripto na App Store
A Apple está em um momento crítico de transição de liderança, com John Ternus assumindo o cargo de CEO. A mudança ocorre sob crescente escrutínio sobre a segurança da App Store e o aumento alarmante de roubos de criptomoedas em iPhones. A nova gestão de hardware da Apple enfrenta o desafio de limpar o 'jardim murado' de aplicativos falsos de criptoativos, que têm explorado falhas de segurança para drenar ativos dos usuários.
Grupo Lazarus explora chamadas de negócios para invadir sistemas com novo ataque Mach-O Man
O Grupo Lazarus, operado pela Coreia do Norte, ampliou sua capacidade de ameaça com o lançamento do novo ataque Mach-O Man. Este vetor permite que os hackers explotem chamadas de negócios aparentemente rotineiras como uma porta de entrada para invadir sistemas críticos. A descoberta pela CertiK destaca a crescente sofisticação nas táticas de segurança cibernética utilizadas por atores de ameaça estatais.
Vazamento de $3,5M no Volo (Sui): Protocolo bloqueia transferência de 19,6 WBTC e congela caixas
O protocolo Volo, baseado na blockchain Sui, sofreu um vazamento de $3,5 milhões, mas a equipe de segurança interveio para conter os danos. Ao bloquear uma tentativa de transferir 19,6 WBTC, o protocolo removeu os ativos do controle do atacante e congelou as caixas-forte (vaults) para garantir a integridade do sistema.
Umbra Fecha Frontend Após Exploit de US$ 280 Milhões em Kelp DAO
A Umbra desativou seu frontend para dificultar a lavagem de US$ 280 milhões roubados no exploit da Kelp DAO. A medida visa conter os hackers e proteger os fundos. O incidente levanta sérias questões sobre a segurança de protocolos de privacidade no ecossistema cripto.
Lazarus Group Inova em Ataques: KelpDAO Exploit Revela Nova Tática de Ciberataques Cross-Chain
Analistas de segurança blockchain, como Wenzhao Dong, destacam que o recente exploit da KelpDAO, atribuído ao Lazarus Group, demonstra uma evolução significativa nas táticas de ciberataques cross-chain. Em vez de focar em mercados spot, os atacantes exploraram a liquidez de protocolos de empréstimo como a Aave, transferindo o risco para essas plataformas. Essa estratégia sofisticada visa maximizar ganhos e dificultar o rastreamento de fundos roubados, exigindo novas abordagens de segurança para proteger ativos digitais em ecossistemas interconectados.
Arbitrum Trava $71 Mi em ETH após Breach na Kelp: Conselho de Segurança em Ação
A Arbitrum travou $71 milhões em ETH após uma falha de segurança na Kelp, uma ação drástica aprovada pelo conselho de segurança da rede. Com 9 dos 12 membros votando a favor, a medida foi necessária para mitigar riscos após o vazamento, marcando uma das ações mais severas da plataforma em memória recente. A pressão sobre o conselho foi intensa, resultando em uma resposta imediata para proteger os ativos da blockchain.
