Analiza na lancu pokazuje da su sjevernokorejski hakeri odgovorni za hakiranje Harmonyjevog mosta Horizon proveli vikend pokušavajući premjestiti dio nezakonitih sredstava.
Korištenje railgun, sustav pametnih ugovora koji pokreće ono što je poznato kao "Zero Knowledge Proof", hakeri su pokušali premjestiti nezakonita sredstva kroz šest različitih razmjena, od kojih je nekoliko obaviješteno tijekom vikenda.
Najmanje dvije burze, Binance i Huobi, uspjele su brzo djelovati i zamrznuti barem dio opranih sredstava.
Pokreti dolaze više od tjedan dana nakon FBI-a proglašen Grupa Lazarus, koja ima veze s Demokratskom Narodnom Republikom Sjevernom Korejom (DPRK), kao odgovornom za iskorištavanje Harmonyjevog Horizon Protokola, koji je vidio ukupno više od $ 100 milijuna vrijednosti kriptovalute nestale u napadu u lipnju 2022.
Taj napad i drugi slični njemu, tvrdi FBI, potiču "DNRK-ovu upotrebu nedopuštenih aktivnosti - uključujući kibernetički kriminal i krađu virtualne valute - za stvaranje prihoda za režim."
Od 2017. skupina je ukrala kriptovalute u vrijednosti od 1.2 milijarde dolara, prema Associated Press prijaviti.
Najveći od njih bio je hakiranje mreže Ronin Network od 624 milijuna dolara prošlog travnja, Axie Infinityjeve bočne veze s mrežom Ethereum.
Od proliferacije decentraliziranih financija ili DeFi-ja, napadi na mostove postaju sve češći.
Koje su uobičajene vrste eksploatacija mostova?
Iskorištavanje mostova u svijetu blockchaina često je sofisticirano i predvidljivo zbog grešaka u kodu ili curenja kriptografskih ključeva. Neki od najčešćih eksploatacija mostova uključuju:
- Lažni depoziti: U ovom scenariju, loš akter stvara lažni događaj depozita bez stvarnog deponiranja sredstava ili koristi bezvrijedni token da se infiltrira u mrežu, poput onoga koji se dogodio u Qubit financijama pijuk prošlog siječnja.
- Nedostaci validatora: Mostovi potvrđuju depozite prije dopuštanja prijenosa. Hakeri mogu iskoristiti grešku u procesu provjere valjanosti stvaranjem lažnih depozita, što se dogodilo tijekom Crvotočine pijuk gdje je iskorištena greška u validaciji digitalnog potpisa.
- Preuzimanje validatora: Ovdje napadači traže ranjivost pokušavajući steći kontrolu nad većinom validatora preuzimanjem određenog broja glasova za odobravanje novih prijenosa. Hakiranje mreže Ronin je primjer u kojem je kompromitirano pet od devet validatora.
Međutim, važno je napomenuti da je najčešći čimbenik u svim iskorištavanjima ljudska pogreška. Umjesto da se fokusiraju isključivo na nedostatke mostova, istrage nakon hakiranja obično mogu zakrpati sigurnosne popravke, ali tek nakon što je šteta već učinjena.
Sama veličina ovih podviga zabrinjava programere blockchaina. Drugi značajni podvigi mostova iz 2022. uključuju:
- Veljača: Crvotočina — 375 milijuna dolara
- Ožujak: Ronin most — 624 milijuna dolara
- Kolovoz: Nomad Bridge — 190 milijuna dolara
- Rujan: Wintermute — 160 milijuna dolara
Izvor: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/