Hack Kelp DAO za 293 milionů dolarů: Jak Lazarus rozbil DeFi bez jediné chyby v kódu

Útok na Kelp DAO byl ale jiný. Odhalil strukturální selhání v tom, jak DeFi důvěřuje cross-chain zprávám, a následky ukázaly na slepé místo, které se nyní celé odvětví snaží zacelit.

Jak hack proběhl: Jeden validátor a podvržená zpráva

Kelp DAO je protokol pro tzv. likvidní restaking, který vydává token rsETH napříč více než 20 blockchainovými sítěmi pomocí mostu LayerZero (Omnichain Fungible Token bridge) . Když uživatel převádí rsETH zpět na hlavní síť Etherea, doručuje vrstva pro zasílání zpráv LayerZero pokyn, který říká chytrému kontraktu mostu, aby uvolnil tokeny z úschovy.

Bezpečnost tohoto uvolnění závisí na Decentralizovaných ověřovatelských sítích (DVN) – off-chain uzlech, které potvrzují platnost zprávy. Kelp DAO však svůj most nakonfiguroval s prahem 1 z 1, což znamenalo, že k autorizaci jakékoli cross-chain zprávy stačil jediný validátor .

Útočník kompromitoval interní RPC uzly Kelpu a na externí uzly spustil DDoS útoky. Tím zajistil, že zůstal funkční pouze onen jediný validátor, kterému podstrčil podvrženou zprávu o tom, že na zdrojovém blockchainu bylo spáleno 116 500 rsETH. Validátor zprávu potvrdil, chytrý kontrakt na Ethereu ji poslušně vykonal a tokeny uvolnil na adresu ovládanou útočníkem .

Společnost Chainalysis potvrdila, že všechny transakce na blockchainu vypadaly pro standardní bezpečnostní nástroje legitimně, protože k narušení došlo zcela mimo blockchain – na úrovni infrastruktury a uzlů . Tradiční audity chytrých kontraktů zde byly bezcenné.

Havarijní multisig peněženka Kelpu dokázala 46 minut po prvním odčerpání prostředků pozastavit chod kontraktů, čímž zabránila dalším útokům v hodnotě přibližně 200 milionů dolarů .

Praní špinavých peněz: Jak zmizelo 220 milionů dolarů za šest týdnů

Útočník se ukradenými tokeny nijak neotálel. Během několika hodin vložil 89 567 z celkových 116 500 nekrytých rsETH do protokolu Aave V3 jako zástavu a vypůjčil si zhruba 82 650 WETH a 821 wstETH – čistá, likvidní aktiva – dříve, než kdokoli stihl pozice zmrazit . Podobné půjčky kryté nekrytými tokeny proběhly i na Compoundu a Euleru, odkud útočník získal přibližně 74 000 ETH v čistých tokenech .

Pak začalo systematické praní peněz.

Během následujících šesti týdnů útočník vypral téměř všechny nezmrazené ukradené prostředky – přibližně 220 milionů dolarů. K 1. červnu 2026 zůstalo v původních peněženkách útočníka dohledatelných pouze asi 1,7 milionu dolarů . Praní probíhalo podle záměrného dvoufázového vzorce:

• První fáze: Použití mixeru Tornado Cash k přerušení prvotních vazeb na blockchainu a znepřehlednění transakčního grafu .
• Druhá fáze: Prostředky byly přesměrovány přes Wasabi Wallet k promíchání v síti Bitcoin (CoinJoin) a následně převedeny zpět na Ethereum pomocí cross-chain protokolů – především THORChain, který během jediných 24 hodin zpracoval swapy v hodnotě asi 80 milionů dolarů z Etherea do Bitcoinu. Denní objem swapů na THORChainu tehdy vyskočil na 394 milionů dolarů, což byl zhruba jedenáctinásobek běžného průměru .

Společnost TRM Labs později potvrdila, že THORChain sloužil jako konzistentní nástroj pro převody během největších severokorejských loupeží, protože žádný z jeho operátorů nebyl ochoten transakce zmrazit nebo odmítnout – ať už během loňského hacku burzy Bybit, nebo při tomto incidentu .

NS3.AI také upozornila na nový detail: útočníci během praní použili samotný LayerZero k přesunu alespoň 500 000 dolarů z ukradených prostředků mezi blockchainy. Bylo to poprvé, kdy byla stejná aplikace zneužita jak pro krádež, tak pro část praní peněz .

Zmrazení Bezpečnostní radou Arbitra: 71 milionů dolarů zadrženo za letu

Ne všechny prostředky unikly. Dne 20. dubna 2026 ve 23:26 východního času (ET) vykonala Bezpečnostní rada Arbitra nouzový zásah a zmrazila 30 766 ETH – v přepočtu přibližně 71 milionů dolarů, tedy zhruba čtvrtinu celkové ukradené částky – které byly uloženy na adrese ovládané útočníkem na síti Arbitrum One .

Rada jednala na základě informací od donucovacích orgánů a přesunula prostředky do správcovské peněženky pod kontrolou systému řízení Arbitra. Pro zmrazení hlasovalo devět z dvanácti členů Rady . Prostředky mohou být uvolněny pouze na základě formálního hlasování v rámci Arbitrum governance .

Dne 8. května 2026 Bezpečnostní rada Arbitra schválila společný návrh na uvolnění těchto zmrazených prostředků s cílem urychlit obnovu zástav rsETH a obnovit likviditu pro dotčené uživatele. Proces obnovy za účasti donucovacích orgánů nadále pokračuje .

Budíček pro Aave za 230 milionů a revize rizikového rámce

Nejtěžší druhotné škody utrpěl protokol Aave. Útočník vložil 89 567 falešných rsETH do Aave V3 a vypůjčil si přibližně 230 milionů dolarů v čistých aktivech – z těchto půjček se stal nedobytný dluh, jakmile vyšlo najevo, že rsETH postrádají krytí .

Funkce Protocol Guardian v Aave zmrazila rezervy rsETH a wrsETH napříč všemi trhy V3 přibližně v 19:00 UTC 18. dubna, přičemž poměry LTV (loan-to-value) u těchto aktiv nastavila na nulu. Opatření se dotklo 11 trhů včetně Etherea, Arbitra, Avalanche a Optimismu . Půjčování WETH – klíčové součásti finanční infrastruktury DeFi – bylo fakticky zmrazeno na šesti sítích.

Do poloviny května 2026 se podařilo získat zpět přes 95 % nekrytých tokenů. Očekává se, že zbývající schodek bude pokryt z pokladny Aave DAO a koalicí DeFi United . Dne 18. května 2026 Aave obnovil normální limity pro půjčování WETH na šesti V3 sítích .

Skutečným odkazem je však reakce v oblasti řízení. Na konferenci Consensus Miami 2026 oznámila Linda Jeng, vrchní ředitelka pro právní a regulatorní záležitosti v Aave Labs, zásadní revizi standardů pro zařazování aktiv a hodnocení zástav . Nový rámec rozšiřuje posuzování nad rámec tradičních finančních rizikových metrik a zahrnuje:

• Kyberbezpečnostní zranitelnosti a úroveň provozního zabezpečení (operational security posture)
• Závislosti na mostní infrastruktuře a rizika plynoucí z konfigurací s jediným validátorem
• Závislosti na orákulech a expozici vůči chytrým kontraktům třetích stran
• Schémata úschovy a rizika interoperability napříč komponovatelnými protokoly

Aave již upravil 295 rizikových parametrů a přidal automatizovanou obranu, která dokáže po spuštění předem definovaných rizikových prahů snížit LTV aktiva na nulu . Protokol také zahajuje kompletní revizi každého aktiva uvedeného na V3 a přepracovává své standardy pro listing od samého základu .

Širší souvislosti: Mosty jsou nyní hlavním terčem útoků v DeFi

Kelp DAO nebyl ojedinělým incidentem. Šlo o druhý devíticiferný útok na cross-chain most během 18 dní, po dubnovém hacku Drift Protocolu za 285 milionů dolarů, který byl dílem sociálního inženýrství a rovněž se připisuje skupině Lazarus . Dohromady tyto dva incidenty zvýšily ztráty v DeFi v prvních měsících roku 2026 na více než 840 milionů dolarů .

Systémové následky výrazně převýšily přímou krádež. Během 48 hodin po hacku Kelp DAO se z DeFi vypařilo 13,21 miliardy dolarů v celkové uzamčené hodnotě (TVL), přičemž samotný Aave ztratil 43 % své TVL napříč 26 sledovanými protokoly . Ekosystémem se prohnala panika spojená s výběry v hodnotě 5,4 miliardy dolarů .

Útok odhalil to, co Chainalysis nazvala kritickým strukturálním slepým místem: zabezpečení DeFi se soustředilo hlavně na audity chytrých kontraktů, zatímco mostní infrastruktura, provozní bezpečnost uzlů a konfigurace s jediným validátorem zůstávaly z velké části neprozkoumanými rizikovými vektory .

Náprava už probíhá. Protokoly přecházejí na konfigurace mostů s více validátory. Nová příručka pro listing aktiv na Aave, která má být zveřejněna jako formální playbook pro vydavatele aktiv, bude od projektů vyžadovat zveřejnění architektury mostu, decentralizace validátorů a postupů pro zabezpečení uzlů dříve, než budou moci být deriváty podobné rsETH zařazeny jako zástava .

Lazarus využil mezeru mezi tím, co DeFi auditovalo, a tím, na čem DeFi skutečně záviselo. Reakce odvětví naznačuje, že se tato mezera konečně začíná zacelovat – ale až po lekci za 293 milionů dolarů.