Észak-Korea soha nem látott mélységekbe jutott a kriptovaluta világában, amikor államilag támogatott hackercsoportja, a Lazarus Group, elképesztő, pár nap alatt 577 millió dolláros DeFi-tőke ellopását hajtotta végre. Ezek az akciók nem csupán kívülről irányított támadások, hanem álcázott, beépített fejlesztők és IT-munkások hosszú hónapokon át tartó szereplésének eredményei, akik teljes integrációt valósítottak meg különböző nyugati cégekben.
Az Ethereum Foundation és partnereik alapos vizsgálata során mintegy 100 észak-koreai operatívról derült ki, hogy 53 különböző web3 céghez kapcsolódnak, rejtve, mint hétköznapi fejlesztők. Lelepleződtek olyan ismétlődő minták, mint például a közös GitHub-fiókhasználat, időzített kommunikáció a koreai időzónához igazítva, és fizetési láncok, amelyek közvetítő oldalakon keresztül futottak.
Több támadási vektor is feltárult: a Drift Protocol esetében a támadók fejlesztői kapcsolatok kiépítésével kerültek belső pozícióba, majd social engineering módszerekkel vezették félre a biztonsági döntéshozókat, hogy előkészített kódokkal és rutinszerű műveletekkel vonjanak ki összegeket egyetlen adminisztratív tranzakcióval. A Kelp DAO elleni támadásnál az infrastruktúra szintű kompromittálás jelent meg, ahol kulcsfontosságú node-ok szoftverét cserélték rosszindulatú verziókra, és DDoS-támadással távolították el a rendszerből az ellenálló csomópontokat.
Ezek a bűncselekmények nem pusztán technológiai szakadékról árulkodnak, hanem rávilágítanak a DeFi iparág alapvető biztonsági dilemmaira, és arra, hogy mennyire törékeny a közösségi, permissionless fejlesztői modell – különösen akkor, ha a támadók maguk is résztvevők, és megbecsült tagokként jelennek meg. A videó végigveszi, hogy minden újabb védelmi javaslat feláldoz valamennyit a decentralizáció vagy az anonim hozzájárulók szabadságából, miközben a fenyegetés szintje folyamatosan nő.
Kiemelt kérdésként jelenik meg: vajon a kriptoszektor valóban képes lesz összeegyeztetni alapértékeit a modern kiberhadviselés realitásával, vagy az iparág alapvető modelljét kell majd újragondolni?
