On-chain analyse viser, at nordkoreanske hackere, der er ansvarlige for Harmony's Horizon bridge hack, brugte weekenden på at forsøge at flytte nogle af de ulovlige midler.
Ved brug af Railgun, et smart kontraktsystem, der starter det, der er kendt som "Zero Knowledge Proof", forsøgte hackerne at flytte de ulovlige midler gennem seks forskellige børser, hvoraf flere blev underrettet i løbet af weekenden.
Mindst to af børserne, Binance og Huobi, var i stand til at bevæge sig hurtigt og fryse mindst en del af de hvidvaskede midler.
Bevægelserne kommer mere end en uge efter FBI erklærede Lazarus-gruppen, som har forbindelser til Den Demokratiske Folkerepublik Nordkorea (DPRK), som ansvarlig for udnyttelsen af Harmony's Horizon Protocol, som i alt oplevede mere end $ 100 millioner cryptocurrency forsvinder i et angreb i juni 2022.
Det angreb og andre lignende det, hævder FBI, ansporer "DPRK's brug af ulovlige aktiviteter - inklusive cyberkriminalitet og virtuel valutatyveri - for at generere indtægter til regimet."
Siden 2017 er kryptoværdi for 1.2 milliarder dollar blevet stjålet af gruppen, ifølge en The Associated Press indberette.
Den største af dem var $624 millioner hacket i april sidste år af Ronin Network, Axie Infinitys sidekædeled til Ethereum-netværket.
Siden udbredelsen af decentraliseret finans, eller DeFi, bliver broangreb mere og mere almindelige.
Hvad er de almindelige typer af broudnyttelser?
Udnyttelsen af broer i blockchain-verdenen er ofte sofistikeret og forudsigelig på grund af kodefejl eller lækkede kryptografiske nøgler. Nogle af de mest almindelige broudnyttelser inkluderer:
- Falske indskud: I dette scenarie opretter en dårlig skuespiller en falsk indbetalingsbegivenhed uden faktisk at indbetale penge eller bruger et værdiløst token til at infiltrere et netværk, såsom det, der fandt sted i Qubit-finansen hack januar sidste år.
- Validatorfejl: Broer validerer indbetalinger, før de tillader overførsler. Hackere kan udnytte en fejl i valideringsprocessen ved at skabe falske indskud, som fandt sted under ormehullet hack hvor en fejl i digital signaturvalidering blev udnyttet.
- Validatorovertagelse: Her søger angribere en sårbarhed ved at forsøge at få kontrol over et flertal af validatorer ved at overtage et vist antal stemmer for at godkende nye overførsler. Ronin Network-hacket er et eksempel, hvor fem af de ni validatorer blev kompromitteret.
Det er dog vigtigt at bemærke, at den mest almindelige faktor på tværs af udnyttelser er menneskelige fejl. I stedet for udelukkende at fokusere på manglerne ved broer, er efter-hack-undersøgelser normalt i stand til at lappe sikkerhedsrettelser, men først efter at skaden allerede er sket.
Alene omfanget af disse udnyttelser er bekymrende for blockchain-udviklere. Andre bemærkelsesværdige broudnyttelser fra 2022 inkluderer:
- Februar: Ormehul - 375 millioner dollars
- Marts: Ronin Bridge - 624 millioner dollars
- August: Nomadebroen - 190 millioner dollars
- September: Wintermute - 160 millioner dollars
Kilde: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/