On-chain elemzés azt mutatja, hogy a Harmony Horizon hídjának feltöréséért felelős észak-koreai hackerek a hétvégét azzal töltötték, hogy megpróbálták áthelyezni a tiltott pénzeszközök egy részét.
<p></p> railgunA hackerek hat különböző tőzsdén keresztül próbálták meg mozgatni az illegális pénzeszközöket, amelyek közül többet a hétvégén értesítettek.
A tőzsdék közül legalább kettő, a Binance és a Huobi gyorsan tudott mozogni, és befagyasztotta a tisztára mosott pénzeszközök legalább egy részét.
A megmozdulások több mint egy héttel az FBI után következnek bevallott A Lazarus csoport, amely kapcsolatban áll az Észak-Koreai Népi Demokratikus Köztársasággal (KNDK), mint felelős a Harmony's Horizon Protocol kiaknázásáért, amely összesen több mint 100 millió $ értékű kriptovaluta tűnt el egy támadásban 2022 júniusában.
Az FBI állítása szerint ez a támadás és a hozzá hasonló támadások „a KNDK-t arra ösztönzik, hogy tiltott tevékenységeket – beleértve a számítógépes bűnözést és a virtuális valutalopást – a rezsim bevételszerzésére használja fel”.
Egy közlemény szerint 2017 óta a csoport 1.2 milliárd dollár értékben lopott el kriptot. Az Associated Press jelentésben.
Ezek közül a legnagyobb a Ronin Network, az Axie Infinity Ethereum hálózathoz fűződő oldalláncának tavaly áprilisi 624 millió dolláros feltörése volt.
A decentralizált finanszírozás vagy a DeFi elterjedése óta a hídtámadások egyre gyakoribbak.
Melyek a leggyakrabban használt hídhasználati módok?
A blockchain világában a hidak kiaknázása gyakran kifinomult és kiszámítható a kódhibák vagy a kiszivárgott kriptográfiai kulcsok miatt. A leggyakoribb hídhasználatok közül néhány:
- Hamis betétek: Ebben a forgatókönyvben egy rossz szereplő hamis befizetési eseményt hoz létre anélkül, hogy ténylegesen befizetne pénzt, vagy értéktelen tokent használ a hálózatba való beszivárgásra, mint amilyen a Qubit-finanszírozásban történt. csapkod tavaly januárban.
- Validator hibák: A Bridges az átutalások engedélyezése előtt ellenőrzi a befizetéseket. A hackerek kihasználhatják az érvényesítési folyamat hibáját azáltal, hogy hamis betéteket hoznak létre, ami a féreglyuk során történt. csapkod ahol a digitális aláírás érvényesítésének hibáját használták ki.
- Validátor átvétele: Itt a támadók úgy keresik a sebezhetőséget, hogy megpróbálják megszerezni az irányítást az érvényesítők többsége felett bizonyos számú szavazat átvételével az új átvitelek jóváhagyásához. A Ronin Network feltörése egy példa arra, hogy a kilenc érvényesítő közül ötöt feltörtek.
Fontos azonban megjegyezni, hogy a kihasználások között a leggyakoribb tényező az emberi hiba. Ahelyett, hogy kizárólag a hidak hiányosságaira koncentrálnának, a feltörések utáni vizsgálatok általában képesek a biztonsági javításokat befoltozni, de csak akkor, ha a kár már megtörtént.
Ezeknek a kihasználásoknak a puszta nagysága aggasztó a blokklánc-fejlesztők számára. A 2022-től származó további figyelemre méltó hídfeladatok közé tartozik:
- Február: Féreglyuk – 375 millió dollár
- Március: Ronin híd – 624 millió dollár
- Augusztus: Nomád híd – 190 millió dollár
- Szeptember: Wintermute – 160 millió dollár
Forrás: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/