LayerZero cho biết các dấu hiệu ban đầu chỉ ra nhóm Lazarus của Triều Tiên, cụ thể là nhóm phụ TraderTraitor, nhiều khả năng đứng sau vụ tấn công KelpDAO vào ngày 18/04/2026.
Hiện tại, vụ trộm này đã trở thành vụ mất mát lớn nhất trong mảng tài chính phi tập trung (DeFi) năm 2026, vượt qua vụ tấn công Drift Protocol trị giá 285 triệu USD vào ngày 01/04 mà các nhà điều tra cũng cho rằng có liên quan đến các đối tượng được nhà nước Triều Tiên hậu thuẫn.
Triều Tiên bị nghi đứng sau vụ thất thoát tiền mã hóa lớn nhất năm 2026
Trong một bài đăng trên X (trước đây là Twitter), LayerZero đã mô tả diễn biến của vụ việc và cho rằng đây là một cuộc tấn công rất tinh vi.
“Vào ngày 18/04/2026, DVN của LayerZero Labs đã trở thành mục tiêu của một cuộc tấn công rất tinh vi, nhiều khả năng do nhóm Lazarus thực hiện, cụ thể là nhóm TraderTraitor.” Theo bài đăng, “Cuộc tấn công này được thiết kế đặc biệt để thao túng hoặc làm hỏng hạ tầng RPC phía dưới bằng cách kiểm soát phần lớn các RPC mà DVN của LayerZero Labs sử dụng để xác minh giao dịch. Vụ việc này không phải do khai thác lỗ hổng trong giao thức, DVN, quản lý khóa hay các phương thức khác.”
Thông tin này cũng phù hợp với xu hướng các chiến dịch mạng có mức độ phức tạp ngày càng tăng liên quan đến hacker Triều Tiên. Đầu tháng này, Drift Protocol (DRIFT) tiết lộ rằng vụ tấn công trị giá 285 triệu USD vào ngày 01/04 là kết quả của một chiến dịch kéo dài sáu tháng liên quan đến các nhóm thuộc chính phủ.
Các cơ quan của Mỹ trước đó đã từng xác định nhóm này liên quan đến nhiều vụ việc lớn, bao gồm vụ hack Bybit trị giá 1.5 tỷ USD vào tháng 02/2025. Dữ liệu từ Chainalysis cũng cho thấy quy mô của mối đe dọa này.
Công ty này cho biết hacker liên quan đến Triều Tiên đã đánh cắp tổng cộng 2.02 tỷ USD từ các nền tảng crypto trong năm 2025, tăng 51% so với năm trước, chủ yếu do vụ việc tại Bybit gây ra.
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất
Hệ lụy vụ việc lan rộng trong lĩnh vực DeFi
Niềm tin của các nhà đầu tư nhỏ lẻ trong lĩnh vực DeFi đã giảm rõ rệt sau vụ tấn công này. Theo Lookonchain báo cáo, tổng giá trị bị khóa (TVL) của Aave đã giảm xuống còn 17.947 tỷ USD, mất 8.45 tỷ USD chỉ trong hai ngày trước đó.
Tuy nhiên, mức độ ảnh hưởng trên toàn bộ mảng DeFi còn sâu rộng hơn. Tổng TVL trên tất cả các blockchain đã giảm từ 99.497 tỷ USD xuống còn 86.286 tỷ USD, tương đương mức giảm 13.21 tỷ USD.
Token gốc của Aave là AAVE đã giảm 3.84% trong 24 giờ qua, sau khi mất gần 20% vào Chủ nhật. BeInCrypto cho biết nhiều cá mập đã bán tháo hơn 6 triệu USD token sau sự cố KelpDAO.
