Analyse op de keten laat zien dat Noord-Koreaanse hackers die verantwoordelijk zijn voor Harmony's Horizon-brughack het weekend hebben doorgebracht met een poging om een deel van de illegale fondsen te verplaatsen.
gebruik railgun, een slim contractsysteem dat zogenaamde "Zero Knowledge Proof" initieert, probeerden de hackers het illegale geld via zes verschillende uitwisselingen te verplaatsen, waarvan er verschillende in het weekend op de hoogte werden gebracht.
Ten minste twee van de beurzen, Binance en Huobi, waren in staat snel te handelen en ten minste een deel van het witgewassen geld te bevriezen.
De bewegingen komen ruim een week na de FBI gedeclareerd Lazarus-groep, die banden heeft met de Democratische Volksrepubliek Noord-Korea (DVK), verantwoordelijk voor de exploitatie van Harmony's Horizon Protocol, die in totaal meer dan $ 100 miljoen waarde aan cryptocurrency verdwijnen in een aanval in juni 2022.
Die aanval en soortgelijke aanvallen, zo beweert de FBI, stimuleren "het gebruik door de DVK van ongeoorloofde activiteiten - waaronder cybercriminaliteit en diefstal van virtuele valuta - om inkomsten te genereren voor het regime."
Sinds 2017 is er voor $ 1.2 miljard aan crypto gestolen door de groep, volgens een Associated Press melden.
De grootste daarvan was de hack van $ 624 miljoen afgelopen april van het Ronin Network, de zijketenverbinding van Axie Infinity met het Ethereum-netwerk.
Sinds de verspreiding van gedecentraliseerde financiering, of DeFi, komen bridge-aanvallen steeds vaker voor.
Wat zijn de meest voorkomende soorten bridge-exploits?
De exploitatie van bruggen in de wereld van blockchain is vaak geavanceerd en voorspelbaar vanwege codefouten of gelekte cryptografische sleutels. Enkele van de meest voorkomende bridge-exploits zijn:
- Valse stortingen: In dit scenario creëert een slechte actor een nep-stortingsgebeurtenis zonder daadwerkelijk geld te storten of gebruikt hij een waardeloos token om een netwerk te infiltreren, zoals dat gebeurde in de Qubit-financiering houwen Afgelopen Januari.
- Validator-fouten: Bruggen valideren stortingen voordat ze overschrijvingen toestaan. Hackers kunnen misbruik maken van een fout in het validatieproces door valse stortingen te maken, wat gebeurde tijdens het Wormhole houwen waar misbruik werd gemaakt van een fout in de validatie van digitale handtekeningen.
- Validator overname: Hier zoeken aanvallers naar een kwetsbaarheid door controle te krijgen over een meerderheid van validators door een bepaald aantal stemmen over te nemen om nieuwe overdrachten goed te keuren. De hack van het Ronin-netwerk is een voorbeeld waarbij vijf van de negen validators werden gecompromitteerd.
Het is echter belangrijk op te merken dat de meest voorkomende factor bij exploits menselijke fouten zijn. In plaats van zich alleen te richten op de tekortkomingen van bruggen, kunnen post-hackonderzoeken meestal beveiligingsoplossingen patchen, maar pas nadat de schade al is aangericht.
De enorme omvang van deze exploits is zorgwekkend voor blockchain-ontwikkelaars. Andere opmerkelijke bridge-exploits uit 2022 zijn onder meer:
- Februari: Wormgat - $ 375 miljoen
- Maart: Ronin-brug - $ 624 miljoen
- Augustus: Nomad Bridge - $ 190 miljoen
- September: Wintermute - $ 160 miljoen
Bron: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/