Ķēdes analīze rāda, ka Ziemeļkorejas hakeri, kas ir atbildīgi par Harmony's Horizon tilta uzlaušanu, pavadīja nedēļas nogali, mēģinot pārvietot daļu no nelikumīgajiem līdzekļiem.
Izmantojot Dzelzceļa pistole, viedā līgumu sistēma, kas ierosina tā saukto “Zero Knowledge Proof”, hakeri mēģināja pārvietot nelikumīgos līdzekļus, izmantojot sešas dažādas biržas, no kurām vairākas tika informētas nedēļas nogalē.
Vismaz divas no biržām, Binance un Huobi, spēja ātri pārvietoties un iesaldēt vismaz daļu no legalizētajiem līdzekļiem.
Kustības notiek vairāk nekā nedēļu pēc FIB paziņots Lazarus grupa, kurai ir saiknes ar Ziemeļkorejas Tautas Demokrātisko Republiku (KTDR), kas ir atbildīga par Harmony's Horizon Protocol izmantošanu, kas kopumā piedzīvoja vairāk nekā $ 100 miljoni vērta kriptovalūta pazuda uzbrukumā 2022. gada jūnijā.
Šis uzbrukums un citi tamlīdzīgi, pēc FIB domām, mudina "KTDR izmantot nelikumīgas darbības, tostarp kibernoziegumus un virtuālās valūtas zādzību, lai radītu ieņēmumus režīmam".
Kopš 2017. gada grupa ir nozagusi kriptovalūtu 1.2 miljardu dolāru vērtībā, liecina Associated Press ziņot.
Lielākais no tiem bija 624 miljonu ASV dolāru uzlaušana pagājušā gada aprīlī Ronin tīklam, kas ir Axie Infinity sānu ķēdes saite ar Ethereum tīklu.
Kopš decentralizētās finanšu jeb DeFi izplatības tiltu uzbrukumi kļūst arvien izplatītāki.
Kādi ir izplatītākie tiltu ekspluatācijas veidi?
Tiltu izmantošana blokķēdes pasaulē bieži ir sarežģīta un paredzama koda kļūdu vai nopludinātu kriptogrāfisko atslēgu dēļ. Daži no visizplatītākajiem tilta ekspluatācijas veidiem ir:
- Viltus noguldījumi: šajā scenārijā slikts dalībnieks izveido viltus depozīta notikumu, faktiski neiemaksājot līdzekļus, vai izmanto bezvērtīgu marķieri, lai iefiltrētos tīklā, piemēram, to, kas notika Qubit finansēs. kapāt pagājušā gada janvārī.
- Validatora trūkumi: tilti apstiprina noguldījumus pirms pārskaitījumu atļaušanas. Hakeri var izmantot kļūdu validācijas procesā, izveidojot viltus noguldījumus, kas radās tārpa cauruma laikā kapāt kur tika izmantots ciparparaksta validācijas trūkums.
- Validatora pārņemšana: šeit uzbrucēji meklē ievainojamību, mēģinot iegūt kontroli pār lielāko daļu pārbaudītāju, pārņemot noteiktu balsu skaitu, lai apstiprinātu jaunas pārsūtīšanas. Ronin tīkla uzlaušana ir piemērs, kurā tika apdraudēti pieci no deviņiem pārbaudītājiem.
Tomēr ir svarīgi atzīmēt, ka visizplatītākais faktors ekspluatācijā ir cilvēka kļūdas. Tā vietā, lai koncentrētos tikai uz tiltu trūkumiem, pēc uzlaušanas veiktās izmeklēšanas parasti var labot drošības labojumus, taču tikai pēc tam, kad bojājumi jau ir nodarīti.
Šo ekspluatāciju milzīgais apjoms rada bažas blokķēdes izstrādātājiem. Citi nozīmīgi tilta darbi no 2022. gada ir:
- Februāris: Wormhole — 375 miljoni USD
- Marts: Roninas tilts — 624 miljoni dolāru
- augusts: Nomad Bridge — 190 miljoni USD
- Septembris: Wintermute — 160 miljoni USD
Avots: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/