Lazarus пытается отмыть дополнительные 27.2 миллиона долларов, украденные при взломе моста Harmony.

Ончейн анализ показывает, что северокорейские хакеры, ответственные за взлом моста Harmony Horizon, провели выходные, пытаясь перевести часть незаконных средств.

. Железнодорожное, система смарт-контрактов, которая инициирует так называемое «доказательство с нулевым разглашением», хакеры попытались перевести незаконные средства через шесть различных бирж, некоторые из которых были уведомлены в выходные. 

По крайней мере две биржи, Binance и Huobi, смогли действовать быстро и заморозить как минимум часть отмытых средств. 

Движения приходят более чем через неделю после ФБР объявленный Группа Lazarus, имеющая связи с Северо-Корейской Народно-Демократической Республикой (КНДР), как ответственная за эксплойт Harmony’s Horizon Protocol, в результате которого было совершено более $ 100 миллионов стоимость криптовалюты исчезла в результате атаки в июне 2022 года.

ФБР утверждает, что эта атака и другие подобные ей стимулируют «использование КНДР незаконной деятельности, включая киберпреступность и кражу виртуальной валюты, для получения доходов режимом».

По данным агентства, с 2017 года группа украла криптовалюту на сумму 1.2 миллиарда долларов. Associated Press сообщить. 

Крупнейшим из них стал взлом сети Ronin Network стоимостью 624 миллиона долларов в апреле прошлого года, сайдчейн Axie Infinity, связанный с сетью Ethereum.

С распространением децентрализованных финансов, или DeFi, мостовые атаки становятся все более распространенными. 

Каковы распространенные типы эксплойтов моста?

Использование мостов в мире блокчейна часто сложно и предсказуемо из-за ошибок в коде или утечки криптографических ключей. Некоторые из наиболее распространенных эксплойтов моста включают в себя:

• Ложные депозиты: в этом сценарии злоумышленник создает фальшивое событие депозита, не внося средства на самом деле, или использует бесполезный токен для проникновения в сеть, например, как это произошло в финансах Qubit. мотыга в прошлом январе. 
• Недостатки валидатора: Мосты проверяют депозиты, прежде чем разрешать переводы. Хакеры могут использовать уязвимость в процессе проверки, создавая поддельные депозиты, которые произошли во время червоточины. мотыга где была использована уязвимость в проверке цифровой подписи.
• Перехват валидатора: здесь злоумышленники ищут уязвимость, пытаясь получить контроль над большинством валидаторов, получив определенное количество голосов для утверждения новых переводов. Взлом Ronin Network — пример взлома пяти из девяти валидаторов. 

Однако важно отметить, что наиболее распространенным фактором эксплойтов является человеческая ошибка. Вместо того, чтобы сосредотачиваться исключительно на недостатках мостов, расследования после взлома обычно могут исправить исправления безопасности, но только после того, как ущерб уже нанесен.

Огромный масштаб этих эксплойтов беспокоит разработчиков блокчейна. Другие известные подвиги моста 2022 года включают:

• Февраль: «Червоточина» — 375 миллионов долларов.
• Март: Ронин Бридж — 624 миллиона долларов.
• Август: Nomad Bridge — 190 миллионов долларов.
• Сентябрь: Wintermute — 160 миллионов долларов.