Attacco a Kelp DAO: Furto di 290 Milioni di Dollari e Impatti sul Settore DeFi

Il 18 aprile 2026, Kelp DAO, un protocollo di liquid restaking, ha subito un attacco informatico che ha portato al furto di circa 116.500 rsETH, equivalenti a circa 290 milioni di dollari. Questo evento rappresenta il più grande exploit nel settore della finanza decentralizzata (DeFi) dell'anno. L'attacco ha avuto ripercussioni significative su diverse piattaforme DeFi, tra cui Aave, Compound e Lido Finance, che hanno dovuto adottare misure di emergenza per contenere i danni.

Dettagli dell'Attacco

L'attaccante ha sfruttato una vulnerabilità nel bridge cross-chain di Kelp DAO, alimentato da LayerZero, per trasferire i fondi rubati. La tecnica utilizzata ha coinvolto la manipolazione dei nodi RPC e un attacco DDoS per forzare un failover a un'infrastruttura compromessa, consentendo la validazione di transazioni fraudolente. Questo exploit ha evidenziato una debolezza nella configurazione di sicurezza di Kelp DAO, che utilizzava una rete di validatori decentralizzati con un singolo punto di verifica (1/1 DVN), creando un punto di fallimento unico.

Attribuzione all'Attore Statale

LayerZero ha preliminarmente attribuito l'attacco al gruppo Lazarus della Corea del Nord, noto per le sue attività di hacking nel settore delle criptovalute. Questo gruppo ha già compiuto attacchi significativi in passato, accumulando oltre 2 miliardi di dollari in criptovalute rubate nel 2025. La sofisticazione dell'attacco e la sua esecuzione precisa sono coerenti con le operazioni attribuite a Lazarus.

Implicazioni per il Settore DeFi

Questo exploit ha avuto un impatto a catena su diverse piattaforme DeFi. Aave ha dovuto congelare i mercati rsETH, mentre Compound Finance ha adottato misure simili per limitare l'esposizione. Inoltre, la liquidità totale bloccata (TVL) nel settore DeFi è diminuita del 7% nelle 24 ore successive all'attacco, scendendo a 86 miliardi di dollari. Questo evento sottolinea la necessità di una maggiore attenzione alla sicurezza nelle infrastrutture DeFi e l'importanza di configurazioni di sicurezza robuste per prevenire attacchi simili in futuro.

Conclusioni

• Vulnerabilità nelle Configurazioni di Sicurezza: La scelta di Kelp DAO di utilizzare una configurazione 1/1 DVN ha rappresentato un punto di fallimento critico, evidenziando la necessità di approcci più resilienti alla sicurezza.
• Minacce da Attori Statali: L'attribuzione dell'attacco al gruppo Lazarus della Corea del Nord evidenzia la crescente minaccia rappresentata da attori statali nel settore delle criptovalute.
• Impatto Sull'Ecosistema DeFi: L'attacco ha avuto ripercussioni significative su diverse piattaforme DeFi, sottolineando l'interconnessione e la vulnerabilità dell'intero ecosistema.
• Necessità di Misure di Sicurezza Rafforzate: È essenziale che le piattaforme DeFi implementino misure di sicurezza avanzate e configurazioni robuste per proteggere gli utenti e i fondi contro attacchi sofisticati.

Questo incidente serve da monito per l'intero settore DeFi riguardo alle vulnerabilità esistenti e all'importanza di investire in sicurezza per garantire la fiducia e la stabilità dell'ecosistema.