Ahelanalüüs näitab, et Harmony Horizoni silla häkkimise eest vastutavad Põhja-Korea häkkerid veetsid nädalavahetuse, üritades mõnda ebaseaduslikku raha teisaldada.
Kasutamine railgun, nutikas lepingusüsteem, mis käivitab nn „Zero Knowledge Proof”, püüdsid häkkerid ebaseaduslikke rahalisi vahendeid liigutada kuue erineva börsi kaudu, millest mitmele teatati nädalavahetusel.
Vähemalt kaks börsidest, Binance ja Huobi, suutsid kiiresti liikuda ja külmutada vähemalt osa pestud vahenditest.
Liikumised toimuvad rohkem kui nädal pärast FBI-d kuulutatud Lazaruse rühmitus, millel on sidemed Põhja-Korea Rahvademokraatliku Vabariigiga (KRDV), kes vastutab Harmony Horizon Protokolli ärakasutamise eest, mis nägi kokku rohkem kui $ 100 miljonit väärtuses krüptovaluutat kadus rünnakus 2022. aasta juunis.
See rünnak ja teised sarnased, väidab FBI, õhutavad KRDV-d kasutama ebaseaduslikke tegevusi, sealhulgas küberkuritegevust ja virtuaalse valuuta vargusi, et teenida režiimile tulu.
Alates 2017. aastast on rühmitus varastanud krüptovarasid 1.2 miljardi dollari väärtuses. Associated Press aru.
Suurim neist oli 624 miljoni dollari suurune häkkimine eelmise aasta aprillis Ronini võrgule, Axie Infinity külgahela lingile Ethereumi võrguga.
Pärast detsentraliseeritud rahanduse ehk DeFi levikut muutuvad sillarünnakud üha tavalisemaks.
Millised on levinumad sildade ärakasutamise tüübid?
Sildade kasutamine plokiahela maailmas on koodivigade või lekkinud krüptograafiliste võtmete tõttu sageli keerukas ja etteaimatav. Mõned kõige levinumad silla toimingud on järgmised:
- Valed hoiused: selle stsenaariumi korral loob halb tegutseja võltsitud deposiitjuhtumi ilma tegelikult raha deponeerimata või kasutab võrku imbumiseks väärtusetut märki, näiteks seda, mis juhtus Qubiti finantseerimises. näksima möödunud jaanuaris.
- Validaatori vead: Sillad kinnitavad hoiused enne ülekannete lubamist. Häkkerid võivad ära kasutada viga valideerimisprotsessis, luues võltshoiuseid, mis tekkisid ussiaugu ajal näksima kus kasutati ära digitaalallkirja valideerimise viga.
- Validaatori ülevõtmine: Siin otsivad ründajad haavatavust, püüdes saavutada kontrolli enamuse valideerijate üle, võttes üle teatud arvu hääli uute ülekannete heakskiitmiseks. Ronini võrgu häkkimine on näide, kus üheksast validaatorist viis ohtu sattusid.
Siiski on oluline märkida, et kõige levinum tegur ärakasutamise puhul on inimlik eksitus. Selle asemel, et keskenduda ainult sildade puudustele, suudavad häkkimisjärgsed uurimised tavaliselt turvaparandusi parandada, kuid alles pärast seda, kui kahju on juba tekitatud.
Nende ärakasutamise ulatus on plokiahela arendajatele murettekitav. Muud 2022. aastast pärinevad märkimisväärsed sillad on järgmised:
- Veebruar: ussiauk – 375 miljonit dollarit
- Märts: Ronini sild – 624 miljonit dollarit
- august: Nomad Bridge – 190 miljonit dollarit
- September: Wintermute – 160 miljonit dollarit
Allikas: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/