Analýza řetězce ukazuje, že severokorejští hackeři zodpovědní za hacknutí mostu Harmony Horizon strávili víkend pokusem o přesun části nelegálních finančních prostředků.
On-chain analýza toho, jak se skupina Lazarus pokusila vyprat finanční prostředky z mostu Harmony, s laskavým svolením uživatele Twitteru @zachxbt
Pomocí Railgunu, systému inteligentních kontraktů, který iniciuje takzvaný „Zero Knowledge Proof“, se hackeři pokusili přesunout nelegální finanční prostředky prostřednictvím šesti různých burz, z nichž několik bylo o víkendu informováno.
Nejméně dvě z těchto burz, Binance a Huobi, dokázaly rychle jednat a zmrazit alespoň část vypraných prostředků.
CZ reaguje na důkazy spojující peněženky s Binance
Pohyby přicházejí více než týden poté, co FBI prohlásila skupinu Lazarus, která má vazby na Severokorejskou lidově demokratickou republiku (KLDR), za zodpovědnou za zneužití protokolu Harmony Horizon, při kterém v červnu 2022 zmizely při útoku kryptoměny v celkové hodnotě více než 100 milionů dolarů.
Tento útok a jemu podobné podle FBI podněcují „KLDR k využívání nezákonných činností – včetně kybernetické kriminality a krádeží virtuálních měn – k vytváření příjmů pro režim“.
Podle zprávy agentury Associated Press od roku 2017 skupina ukradla kryptoměny v hodnotě 1,2 miliardy dolarů.
Největší z nich byl hackerský útok na síť Ronin, vedlejší řetězec Axie Infinity napojený na síť Ethereum, v dubnu loňského roku v hodnotě 624 milionů dolarů.
Od rozšíření decentralizovaných financí neboli DeFi jsou útoky typu bridge stále častější.
Jaké jsou běžné typy zneužití mostů
?
Zneužití mostů ve světě blockchainu je často sofistikované a předvídatelné díky chybám v kódu nebo uniklým kryptografickým klíčům. Mezi nejčastější zneužití můstků patří:
- Falešné vklady: V tomto scénáři vytvoří špatný aktér falešnou událost vkladu, aniž by skutečně vložil finanční prostředky, nebo použije token bez hodnoty k infiltraci do sítě, jako tomu bylo například v případě hacknutí finančního systému Qubit v lednu loňského roku.
- Validator Flaws: Mosty ověřují vklady před povolením převodů. Hackeři mohou zneužít chybu v procesu validace vytvořením falešných vkladů, k čemuž došlo při hackerském útoku Wormhole, kdy byla zneužita chyba v ověřování digitálního podpisu.
- Převzetí validátoru: Zde útočníci hledají zranitelnost tím, že se pokusí získat kontrolu nad většinou validátorů převzetím určitého počtu hlasů pro schvalování nových převodů. Příkladem je hackerský útok na síť Ronin, kdy bylo napadeno pět z devíti validátorů.
Důležité je však poznamenat, že nejčastějším faktorem napříč zneužitími je lidská chyba. Namísto toho, aby se vyšetřování po hacknutí zaměřilo pouze na nedostatky mostů, je obvykle možné opravit bezpečnostní chyby, ale až poté, co již došlo ke škodám.
Samotný rozsah těchto exploitů je pro vývojáře blockchainu znepokojující. Mezi další významné exploity mostů z roku 2022 patří:
- Únor: Wormhole – 375 milionů dolarů
- Březen: „Zlodějský útok“, který se uskutečnil v roce 2015: Ronin Bridge – 624 milionů dolarů
- Srpen: Nomádský most – 190 milionů dolarů
- Září: Wintermute – 160 milionů dolarů
