Analyse på kjeden viser at nordkoreanske hackere som er ansvarlige for Harmony's Horizon bridge hack brukte helgen på å forsøke å flytte noen av de ulovlige midlene.
Ved hjelp av Railgun, et smart kontraktssystem som starter det som er kjent som "Zero Knowledge Proof," hackerne forsøkte å flytte de ulovlige midlene gjennom seks forskjellige børser, hvorav flere ble varslet i løpet av helgen.
Minst to av børsene, Binance og Huobi, var i stand til å bevege seg raskt og fryse minst en del av de hvitvaskede midlene.
Bevegelsene kommer mer enn en uke etter FBI erklærte Lazarus-gruppen, som har koblinger til Den demokratiske folkerepublikken Nord-Korea (DPRK), som ansvarlig for utnyttelsen av Harmony's Horizon Protocol, som totalt sett hadde mer enn $ 100 millioner verdi av kryptovaluta forsvinner i et angrep i juni 2022.
Dette angrepet og andre lignende, hevder FBI, ansporer «DPRKs bruk av ulovlige aktiviteter – inkludert nettkriminalitet og virtuell valutatyveri – for å generere inntekter til regimet.»
Siden 2017 er krypto for 1.2 milliarder dollar stjålet av gruppen, ifølge en The Associated Press rapportere.
Den største av dem var hacket på 624 millioner dollar i april av Ronin Network, Axie Infinitys sidekjede til Ethereum-nettverket.
Siden spredningen av desentralisert finans, eller DeFi, blir broangrep stadig mer vanlig.
Hva er de vanlige typene broutnyttelser?
Utnyttelsen av broer i blokkjedens verden er ofte sofistikert og forutsigbar på grunn av kodefeil eller lekke kryptografiske nøkler. Noen av de vanligste broutnyttelsene inkluderer:
- Falske innskudd: I dette scenariet oppretter en dårlig skuespiller en falsk innskuddsbegivenhet uten å faktisk sette inn penger eller bruker et verdiløst token for å infiltrere et nettverk, slik som det som skjedde i Qubit-finansen hack januar sist.
- Validatorfeil: Broer validerer innskudd før de tillater overføringer. Hackere kan utnytte en feil i valideringsprosessen ved å lage falske innskudd, som skjedde under ormehullet hack der en feil i digital signaturvalidering ble utnyttet.
- Validatorovertakelse: Her søker angripere en sårbarhet ved å forsøke å få kontroll over et flertall av validatorer ved å overta et visst antall stemmer for å godkjenne nye overføringer. Ronin Network-hacket er et eksempel der fem av de ni validatorene ble kompromittert.
Det er imidlertid viktig å merke seg at den vanligste faktoren på tvers av utnyttelser er menneskelige feil. I stedet for å fokusere utelukkende på mangler ved broer, kan etterforskning etter hacking vanligvis lappe sikkerhetsrettinger, men først etter at skaden allerede er gjort.
Selve omfanget av disse utnyttelsene er bekymrende for blokkjedeutviklere. Andre bemerkelsesverdige broutnyttelser fra 2022 inkluderer:
- Februar: Ormehull - 375 millioner dollar
- Mars: Ronin Bridge - 624 millioner dollar
- August: Nomad Bridge - 190 millioner dollar
- September: Wintermute - 160 millioner dollar
Kilde: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/