Lazarus LayerZero THORChain rsETH-hack blokkjede-sikkerhet kryptovaluta-tyveri DeFi-hack nordkoreanske hackere

Lazarus-gruppen mistenkes for å stå bak tyveriet

Penger fra tyveriet av 290 millioner dollar fra rsETH-protokollen lørdag er allerede i ferd med å bli vasket gjennom blokkjede-broer. Den nordkoreanske statssponsede hackergruppen Lazarus mistenkes for å stå bak angrepet, basert på mønstre fra tidligere hacks knyttet til TraderTraitor, inkludert BTC Turk og ByBit.

Som ved tidligere hendelser har gjerningsmennene begynt å flytte store summer gjennom ulike blokkjede-broer. Blant verktøyene som brukes, er LayerZero – det samme protokollen der de 290 millionene ble stjålet fra. Nylig ble det registrert en transaksjon på 500.000 dollar via LayerZero til en ukjent destinasjon.

"500K ble nettopp flyttet via LZ. Adresse: 0x4D5A08A96D644d7CA7F4541E1512a53D55aA5842. Destinasjon: TLTCf565jGgSeCsUhBpWuPhrrHcGGX9ekT" – Specter (@SpecterAnalyst), 22. april 2026

Massiv utvasking av midler pågår

Etter at Arbitrums Sikkerhetsråd reddet over 30.000 ETH, ble de realiserte gevinstene redusert fra 245 millioner til rundt 175 millioner dollar. Likevel fortsetter utvaskingen av midler.

On-chain-analytikeren Specter hevder å ha sporet over 1.600 transaksjoner via 370 adresser i løpet av de første 12 timene. Det tilsvarer én transaksjon hvert 25. sekund. Per onsdag morgen var det vasket minst 116 millioner dollar til bitcoin (BTC), mens ytterligere 61 millioner fortsatt er i omløp.

Reaksjoner fra protokollene

Protokollene bak broene har reagert ulikt på den ulovlige aktiviteten gjennom systemene sine.

Umbra, et privathetsprotokoll, bekreftet at 800.000 dollar i ETH hadde passert gjennom systemet. Selv om de ikke kan stoppe misbruk av sine autonome smarte kontrakter, ble deres offentlige grensesnitt satt i vedlikeholdsmodus.

THORChain derimot, tok avstand fra ansvar med varierende grad av diplomati. De hevdet at protokollen er desentralisert og sensurresistent, og at ingen enkeltperson eller enhet kontrollerer nettverket. Likevel avslørte undersøkere at protokollen tidligere hadde hatt en admin-nøkkel i flere år.

"THORChain ble designet etter Bitcoins prinsipper – ingen kontroll, ingen sensur. Det er 95 noder globalt som styrer nettverket." – THORChain (@THORChain), 21. april 2026

Milliongebyrer fra ulovlige transaksjoner

Specter anslår at 99% av de vaskede midlene har gått gjennom THORChain. Dashbordet deres viser over 100.000 dollar i tilknyttede gebyrer tirsdag alene – mer enn dobbelt så mye som årets inntjening så langt. En undersøker, Tanuki42, påpeker at gebyrene de siste dagene har oversteget hele årets inntekter.

THORChains grunnlegger, JP, innrømmet utilsiktet at protokollen tidligere hadde en admin-nøkkel, noe som har ført til kritikk om at systemet ikke var fullt desentralisert.

"Visste du at THORChain har vært sentralisert i alle disse årene mens DPRK har vasket hundrevis av millioner og tjent millioner i gebyrer med en admin-nøkkel du hadde?" – ZachXBT (@zachxbt), 22. april 2026

DeFi-sektoren rammes hardt

Denne måneden har DeFi-sektoren opplevd to katastrofale hacks med samlede tap på over halvannen milliard dollar. Ettervirkningene av rsETH-tyveriet fortsetter å påvirke hele økosystemet, inkludert Aave, som har blitt rammet av fallende priser og tillitsproblemer.

Kilde: Protos
Slik kan du virkelig hjelpe planeten på Jordens dag
← Forrige

Slik kan du virkelig hjelpe planeten på Jordens dag

 Hvor du planter trær avgjør mer enn antall trær – ny forskning viser at tropene er nøkkelen
Neste →

Hvor du planter trær avgjør mer enn antall trær – ny forskning viser a...