Escrocherie de peste 250.000.000 € pe o platformă de investiții online. Cum au reușit hakerii să intre?

Grupul de hackeri nord-coreeni Lazarus ar lovit din nou cu un furt masiv de criptomonede. În urma atacului lor malițios din februarie 2025, în care au furat Ethereum în valoare de 1,3 miliarde de euro de la Bybit , nu s-au oprit.

De data aceasta, modul de operare al notoriei echipe de infractori cibernetici a zguduit întregul ecosistem al criptomonedelor. Până în prezent, în 2026, este considerat cel mai mare atac cibernetic al criptomonedelor până în acest moment.

Citește și: Escrocherie extremă. Hackerii au furat cu o aplicație falsă 9.500.000 $ în criptomonede. 50 de victime

Escrocherie de peste 250.000.000 € pe o platformă de investiții online. Cum au reușit hakerii să intre?

Conform surselor, o platformă online populară de investiții a fost afectată, pierzând peste 250 de milioane de euro, în concordanță cu operațiunile anterioare efectuate de acești hackeri.

Din păcate, în fiecare an au loc mai multe cazuri de furt de criptomonede de milioane de dolari. De exemplu, în 2025, mai multe echipe de hackeri au furat Bitcoin (BTC) în valoare de 14,535 miliarde de dolari .

Acesta pare a fi doar începutul, deoarece pe 18 aprilie 2026, o nouă tranzacție masivă a fost raportată pe platforma descentralizată de investiții KelpDAO. Peste 290 de milioane de dolari în criptomonede (peste 250 de milioane de euro) au fost extrase din surse necunoscute.

Moneda furată în cauză este un  token de restaking  care reprezintă Ethereum (ETH) pe protocolul EigenLayer. Mai exact, este vorba de rsETH ( restaked Ether ), suma pierdută fiind de aproximativ 116.500.

Ca să vă faceți o idee, asta echivalează cu aproximativ 124.600 ETH sau 3.730 BTC. Acest lucru a fost confirmat chiar de companie și de  LayerZero, care explică faptul că două dintre serverele sale au fost compromise.

Infractorii cibernetici au exploatat vulnerabilitatea prin utilizarea unei scheme de spălare a banilor colaterali , plasând fonduri în protocoale de creditare precum Aave v3 pentru a împrumuta alte active, cum ar fi Wrapped Ether (WETH). Acest lucru a generat datorii masive în protocoalele afectate.

Nu a fost confirmat oficial, dar, conform celor relatate de companiile afectate, modul de operare aparține grupului Lazarus.

Citește și: Escrocherie pe internet imposibil de detectat. Sunt vizați cei care tastează aceste cuvinte

Din South China Morning Post, experți din industrie precum Henri Arslanian, cofondator al Nine Blocks Capital Management , spun că este „evident” vina lor, deoarece practic și-au lăsat amprenta asupra tipului de atac efectuat.

De câțiva ani, grupul Lazarus a fost înregistrat ca una dintre unitățile de elită ale criminalității cibernetice care au fost implicate în numeroase cazuri de furturi masive de criptomonede.

În ultimii ani, au făcut ravagii pe diverse platforme de criptomonede. Curios este că sunt direct legați de guvernul nord-coreean. Conform înregistrărilor, acești bani sunt adesea folosiți pentru a finanța programul de înarmare al regimului.

Un  raport american din 2024 indică faptul că regimul nord-coreean a furat peste 3 miliarde de dolari în criptomonede din 2017 și 2,8 miliarde de dolari între 2024 și 2025 (conform MSMT ), ceea ce contribuie la cifra șocantă. 

Acest furt este similar cu cele comise pe WazirX și DMM Bitcoin în 2024, platforme unde hoții au furat în total peste 540 de milioane de euro. În acest incident din 2026, compania a confirmat cel puțin că nu există nicio contagiune care să afecteze alte active sau aplicații conexe.

În orice caz, CoinDesk a determinat incidentul drept „cel mai mare atac cibernetic împotriva criptomonedelor de până acum în 2026” și avertizează cu privire la securitatea pe aceste tipuri de platforme, scrie computerhoy.