Ανάλυση στην αλυσίδα δείχνει ότι οι βορειοκορεάτες χάκερ που ήταν υπεύθυνοι για το hack της γέφυρας Horizon της Harmony πέρασαν το Σαββατοκύριακο προσπαθώντας να μετακινήσουν μερικά από τα παράνομα κεφάλαια.
Χρησιμοποιώντας Railgun, ένα σύστημα έξυπνων συμβολαίων που ξεκινά αυτό που είναι γνωστό ως «Zero Knowledge Proof», οι χάκερ προσπάθησαν να μετακινήσουν τα παράνομα κεφάλαια μέσω έξι διαφορετικών ανταλλακτηρίων, αρκετά από τα οποία ειδοποιήθηκαν το Σαββατοκύριακο.
Τουλάχιστον δύο από τα χρηματιστήρια, η Binance και η Huobi, μπόρεσαν να κινηθούν γρήγορα και να παγώσουν τουλάχιστον ένα μέρος των κεφαλαίων που ξεπλύθηκαν.
Οι κινήσεις έρχονται περισσότερο από μια εβδομάδα μετά το FBI δηλώνονται Ο όμιλος Lazarus, ο οποίος έχει δεσμούς με τη Λαϊκή Δημοκρατία της Βόρειας Κορέας (ΛΔΚ), ως υπεύθυνος για την εκμετάλλευση του πρωτοκόλλου Horizon της Harmony, το οποίο είδε συνολικά περισσότερα από $ 100 εκατομμύρια αξίας κρυπτονομισμάτων εξαφανίζονται σε μια επίθεση τον Ιούνιο του 2022.
Αυτή η επίθεση και άλλες παρόμοιες, ισχυρίζεται το FBI, υποκινούν «τη χρήση παράνομων δραστηριοτήτων από τη ΛΔΚ—συμπεριλαμβανομένου του εγκλήματος στον κυβερνοχώρο και της κλοπής εικονικών νομισμάτων—για τη δημιουργία εσόδων για το καθεστώς».
Από το 2017, ο όμιλος έχει κλέψει κρυπτονομίσματα αξίας 1.2 δισεκατομμυρίων δολαρίων, σύμφωνα με Το Associated Press έκθεση.
Το μεγαλύτερο από τα οποία ήταν το χακάρισμα 624 εκατομμυρίων δολαρίων τον περασμένο Απρίλιο του Ronin Network, του πλευρικού συνδέσμου της Axie Infinity με το δίκτυο Ethereum.
Από τη διάδοση της αποκεντρωμένης χρηματοδότησης, ή αλλιώς DeFi, οι επιθέσεις γεφυρών γίνονται όλο και πιο συχνές.
Ποιοι είναι οι συνήθεις τύποι εκμεταλλεύσεων γεφυρών;
Η εκμετάλλευση των γεφυρών στον κόσμο του blockchain είναι συχνά περίπλοκη και προβλέψιμη λόγω σφαλμάτων κώδικα ή διαρροών κρυπτογραφικών κλειδιών. Μερικές από τις πιο κοινές εκμεταλλεύσεις γεφυρών περιλαμβάνουν:
- Ψεύτικες καταθέσεις: Σε αυτό το σενάριο, ένας κακός ηθοποιός δημιουργεί ένα ψεύτικο συμβάν κατάθεσης χωρίς στην πραγματικότητα να καταθέτει κεφάλαια ή χρησιμοποιεί ένα διακριτικό χωρίς αξία για να διεισδύσει σε ένα δίκτυο, όπως αυτό που συνέβη στη χρηματοδότηση του Qubit σιδηροπρίονο τον περασμένο Ιανουάριο.
- Βλάβες επικυρωτή: Οι γέφυρες επικυρώνουν τις καταθέσεις πριν επιτρέψουν τις μεταφορές. Οι χάκερ μπορεί να εκμεταλλευτούν ένα ελάττωμα στη διαδικασία επικύρωσης δημιουργώντας πλαστές καταθέσεις, οι οποίες συνέβησαν κατά τη διάρκεια του Wormhole σιδηροπρίονο όπου αξιοποιήθηκε ένα ελάττωμα στην επικύρωση της ψηφιακής υπογραφής.
- Εξαγορά Επικυρωτή: Εδώ οι εισβολείς αναζητούν μια ευπάθεια επιχειρώντας να αποκτήσουν τον έλεγχο της πλειοψηφίας των επικυρωτών παίρνοντας έναν ορισμένο αριθμό ψήφων για να εγκρίνουν νέες μεταφορές. Το hack Ronin Network είναι ένα παράδειγμα όπου παραβιάστηκαν πέντε από τους εννέα επικυρωτές.
Είναι σημαντικό να σημειωθεί, ωστόσο, ότι ο πιο συνηθισμένος παράγοντας μεταξύ των exploits είναι το ανθρώπινο λάθος. Αντί να επικεντρώνονται αποκλειστικά στις ελλείψεις των γεφυρών, οι έρευνες μετά την παραβίαση είναι συνήθως σε θέση να επιδιορθώσουν τις διορθώσεις ασφαλείας, αλλά μόνο αφού έχει ήδη γίνει η ζημιά.
Το τεράστιο μέγεθος αυτών των εκμεταλλεύσεων είναι ανησυχητικό για τους προγραμματιστές blockchain. Άλλες αξιοσημείωτες εκμεταλλεύσεις γεφυρών από το 2022 περιλαμβάνουν:
- Φεβρουάριος: Wormhole — 375 εκατομμύρια δολάρια
- Μάρτιος: Ronin Bridge — 624 εκατομμύρια δολάρια
- Αύγουστος: Nomad Bridge — 190 εκατομμύρια δολάρια
- Σεπτέμβριος: Wintermute — 160 εκατομμύρια δολάρια
Πηγή: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/