Аналіз на ланцюгах показує, що північнокорейські хакери, відповідальні за злом Harmony's Horizon bridge, провели вихідні, намагаючись перемістити частину незаконних коштів.
використання залізничне, систему смарт-контрактів, яка ініціює так званий «доказ нульового знання», хакери намагалися перемістити незаконні кошти через шість різних бірж, про деякі з яких було повідомлено на вихідних.
Принаймні дві біржі, Binance та Huobi, змогли швидко діяти та заморозити принаймні частину відмитих коштів.
Переміщення відбулися більш ніж через тиждень після ФБР оголошений Група Lazarus, пов’язана з Північно-Демократичною Народно-Демократичною Республікою (КНДР), відповідальна за використання протоколу Horizon від Harmony, який загалом зафіксував понад $ 100 мільйонів криптовалюта зникла під час атаки в червні 2022 року.
ФБР стверджує, що ці атаки та інші подібні атаки стимулюють «використання КНДР незаконної діяльності, включаючи кіберзлочинність і крадіжку віртуальної валюти, для отримання доходу режиму».
З 2017 року група вкрала криптовалюти на 1.2 мільярда доларів, згідно Associated Press повідомити.
Найбільшим з них був злом мережі Ronin Network на суму 624 мільйони доларів минулого квітня, зв’язку Axie Infinity з мережею Ethereum.
З появою децентралізованих фінансів, або DeFi, атаки на мости стають все більш поширеними.
Які поширені типи використання мостів?
Використання мостів у світі блокчейнів часто є складним і передбачуваним через помилки коду або витік криптографічних ключів. Деякі з найпоширеніших експлойтів мостів включають:
- Фальшиві депозити: у цьому сценарії зловмисник створює фальшиву подію депозиту, фактично не вносячи кошти, або використовує безцінний токен для проникнення в мережу, як це сталося у Qubit finance зламати минулого січня.
- Недоліки валідатора: Bridges перевіряють депозити, перш ніж дозволити перекази. Хакери можуть використати недолік у процесі перевірки, створюючи фальшиві депозити, які мали місце під час червоточини зламати де була використана помилка в перевірці цифрового підпису.
- Передача валідатора: тут зловмисники шукають вразливість, намагаючись отримати контроль над більшістю валідаторів, отримавши певну кількість голосів для схвалення нових передач. Злом Ronin Network є прикладом того, що п’ять із дев’яти валідаторів були зламані.
Однак важливо зазначити, що найпоширенішим фактором експлойтів є людська помилка. Замість того, щоб зосереджуватися виключно на недоліках мостів, розслідування після злому зазвичай можуть виправити виправлення безпеки, але лише після того, як збиток уже завдано.
Сам масштаб цих експлойтів викликає занепокоєння у розробників блокчейнів. Серед інших відомих мостів 2022 року:
- Лютий: Wormhole — 375 мільйонів доларів
- Березень: Міст Ронін — 624 мільйони доларів
- Серпень: Nomad Bridge — 190 мільйонів доларів
- Вересень: Wintermute — 160 мільйонів доларів
Джерело: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/