### Grupo Lazarus Sospechoso en Explotación de KelpDAO Los hackers norcoreanos patrocinados por el estado probablemente estén detrás del robo de criptomonedas por $290 millones que afectó al proyecto DeFi **KelpDAO** el sábado. Según se informa, el ataque también afectó a los protocolos de préstamo **Compound**, **Euler** y **Aave**, y este último congeló y bloqueó depósitos o préstamos nuevos utilizando rsETH como garantía. **KelpDAO** es un proyecto de finanzas descentralizadas (DeFi) construido en torno al restaking líquido en la red Ethereum. Acepta depósitos de ETH de los usuarios, los vuelve a poner en stake y devuelve un token líquido llamado ‘rsETH’, que representa la posición de restaking. El token rsETH está diseñado para ayudar a los usuarios a seguir obteniendo rendimiento de restaking, mientras permanece utilizable en DeFi, incluso entre cadenas a través de **LayerZero**, un protocolo de comunicación entre blockchains y capa de interoperabilidad. El 18 de abril, **KelpDAO** anunció que había detectado "actividad sospechosa entre cadenas" que involucraba rsETH, lo que lo obligó a pausar los contratos de rsETH en la red principal de Ethereum y en las L2. El proyecto inició una investigación con la ayuda de **LayerZero**, **Unichain** y otros socios. La actividad en la blockchain mostró que alrededor de $293 millones en valor USD pasaron por **Tornado Cash** para ocultar el rastro. ### Detalles del Ataque: Capa de Verificación Comprometida Según detalles adicionales que compartió **LayerZero**, el ataque se dirigió a la capa de verificación (DVN) utilizada para validar mensajes entre cadenas para rsETH. Específicamente, los atacantes comprometieron algunos nodos RPC utilizados por el verificador, alimentándolo con datos de blockchain falsificados, mientras simultáneamente realizaban ataques DDoS a nodos RPC saludables para forzar al sistema a depender de los "envenenados". Esto permitió que un mensaje falso entre cadenas fuera aceptado como válido. El sistema confirmó transacciones que en realidad nunca ocurrieron en la cadena y permitió mover el rsETH sin autorización. Basándose en la evaluación preliminar de los indicadores del ataque, **LayerZero** cree que el infame **Lazarus Group** es probablemente el responsable del robo. "Los indicadores preliminares sugieren la atribución a un actor estatal altamente sofisticado, probablemente el **Lazarus Group** de la RPDC, más específicamente TraderTraitor", declararon. El protocolo también señaló que el incidente se limitó a rsETH y que no hay una mayor propagación a otras aplicaciones o activos. ### El Portafolio en Expansión del Grupo Lazarus Si bien la brecha de **KelpDAO** constituye una pérdida importante en términos de la cantidad robada hasta ahora este año, el **Lazarus Group** también ha sido vinculado a otro gran robo, $280 millones del **Drift Protocol**. Según un informe post-mortem, ese ataque fue el resultado de una operación cuidadosamente planificada de seis meses que involucró a agentes maliciosos asistiendo a conferencias y depósitos de $1 millón en el proyecto.  ## El 99% de lo que Mythos Encontró Sigue Sin Parchear. AI encadenó cuatro zero-days en un solo exploit que eludió los sandboxes tanto del renderizador como del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama Tu Lugar](https://hubs.li/Q04crVgD0)