Ketjun analyysi osoittaa, että pohjoiskorealaiset hakkerit, jotka ovat vastuussa Harmony's Horizon -sillan hakkeroinnista, viettivät viikonlopun yrittäessään siirtää osan laittomista varoista.
Käyttäminen railgun, älykäs sopimusjärjestelmä, joka käynnistää ns. "Zero Knowledge Proof", hakkerit yrittivät siirtää laittomia varoja kuuden eri pörssin kautta, joista useille ilmoitettiin viikonlopun aikana.
Ainakin kaksi pörsseistä, Binance ja Huobi, pystyivät liikkumaan nopeasti ja jäädyttämään ainakin osan pestyistä varoista.
Liikkeet tapahtuvat yli viikko FBI:n jälkeen ilmoitettu Lazarus-ryhmä, jolla on yhteyksiä Pohjois-Korean demokraattiseen kansantasavaltaan (Korean demokraattiseen kansantasavaltaan), joka on vastuussa Harmony's Horizon -pöytäkirjan hyväksikäytöstä, joka koki yhteensä yli $ 100 euroa arvoinen kryptovaluutta katosi hyökkäyksessä kesäkuussa 2022.
Tämä hyökkäys ja muut vastaavat, FBI väittää, kannustavat "Korean demokraattista kansantasavaltaa käyttämään laittomia toimintoja, mukaan lukien tietoverkkorikollisuutta ja virtuaalivaluutan varkauksia - tuottaakseen tuloja hallitukselle".
Vuodesta 2017 lähtien ryhmä on varastanut kryptoa 1.2 miljardin dollarin arvosta. Associated Press raportoida.
Suurin niistä oli 624 miljoonan dollarin hakkerointi viime huhtikuussa Ronin Networkiin, Axie Infinityn sivuketjulinkkiin Ethereum-verkkoon.
Hajautetun rahoituksen eli DeFin yleistymisen jälkeen siltahyökkäykset ovat yleistymässä.
Mitkä ovat yleisimmät siltakäyttötyypit?
Blockchain-maailman siltojen hyödyntäminen on usein monimutkaista ja ennustettavaa koodivirheiden tai vuotaneiden salausavaimien vuoksi. Jotkut yleisimmistä siltahyökkäyksistä ovat:
- Väärät talletukset: Tässä skenaariossa huono toimija luo väärennetyn talletustapahtuman tallettamatta varoja tai käyttää arvotonta merkkiä soluttautuakseen verkkoon, kuten Qubit-rahoituksessa tapahtui. hakata viime tammikuussa.
- Validaattorin puutteet: Sillat vahvistavat talletukset ennen siirtojen sallimista. Hakkerit voivat käyttää hyväkseen virhettä validointiprosessissa luomalla väärennettyjä talletuksia, jotka tapahtuivat madonreiän aikana hakata jossa käytettiin hyväksi virhettä digitaalisen allekirjoituksen validoinnissa.
- Validator Takeover: Tässä hyökkääjät etsivät haavoittuvuutta yrittämällä saada hallintaansa useimmat validaattorit ottamalla haltuunsa tietyn määrän ääniä uusien siirtojen hyväksymiseksi. Ronin Network -hakkerointi on esimerkki, jossa viisi yhdeksästä validaattorista vaarantui.
On kuitenkin tärkeää huomata, että yleisin tekijä hyväksikäytöissä on inhimillinen virhe. Sen sijaan, että keskittyisivät pelkästään siltojen puutteisiin, hakkeroinnin jälkeiset tutkimukset pystyvät yleensä korjaamaan tietoturvakorjauksia, mutta vasta sen jälkeen, kun vahinko on jo tapahtunut.
Näiden hyväksikäyttöjen laajuus on huolestuttava blockchain-kehittäjille. Muita merkittäviä siltahyödykkeitä vuodelta 2022 ovat:
- Helmikuu: Madonreikä – 375 miljoonaa dollaria
- Maaliskuu: Ronin Bridge – 624 miljoonaa dollaria
- Elokuu: Nomad Bridge – 190 miljoonaa dollaria
- Syyskuu: Wintermute – 160 miljoonaa dollaria
Lähde: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/