Die On-Chain-Analyse zeigt, dass nordkoreanische Hacker, die für den Hack der Harmony-Brücke verantwortlich sind, das Wochenende damit verbracht haben, einen Teil der illegalen Gelder zu verschieben.
On-chain-Analyse, wie die Lazarus-Gruppe versucht hat, die Gelder der Harmony-Brücke zu waschen, mit freundlicher Genehmigung von Twitter-Nutzer @zachxbt
Mit Railgun, einem intelligenten Vertragssystem, das einen so genannten „Zero Knowledge Proof“ auslöst, versuchten die Hacker, die illegalen Gelder über sechs verschiedene Börsen zu transferieren, von denen mehrere am Wochenende benachrichtigt wurden.
Mindestens zwei der Börsen, Binance und Huobi, konnten schnell handeln und zumindest einen Teil der gewaschenen Gelder einfrieren.
CZ reagiert auf Beweise, die die Wallets mit Binance verbinden
Die Bewegungen kommen mehr als eine Woche, nachdem das FBI die Lazarus-Gruppe, die Verbindungen zur Demokratischen Volksrepublik Nordkorea (DVRK) hat, für den Angriff auf das Horizon-Protokoll von Harmony verantwortlich machte, bei dem im Juni 2022 Kryptowährungen im Wert von mehr als 100 Millionen Dollar verschwanden.
Das FBI behauptet, dass dieser Angriff und andere ähnliche Angriffe „die Nutzung illegaler Aktivitäten durch die DVRK – einschließlich Cyberkriminalität und Diebstahl virtueller Währungen – zur Erzielung von Einnahmen für das Regime anspornen.“
Seit 2017 wurden laut einem Bericht der Associated Press Kryptowährungen im Wert von 1,2 Milliarden US-Dollar von der Gruppe gestohlen.
Der größte davon war der 624-Millionen-Dollar-Hack des Ronin-Netzwerks, der Side-Chain-Verbindung von Axie Infinity zum Ethereum-Netzwerk, im vergangenen April.
Seit der Verbreitung des dezentralen Finanzwesens (DeFi) werden Brückenangriffe immer häufiger.
Welche Arten von Bridge-Exploits sind üblich?
Die Ausnutzung von Brücken in der Welt der Blockchain ist oft raffiniert und vorhersehbar aufgrund von Codefehlern oder durchgesickerten kryptografischen Schlüsseln. Einige der häufigsten Bridge-Exploits sind:
- Falsche Einlagen: In diesem Szenario erstellt ein bösartiger Akteur ein gefälschtes Einzahlungsereignis, ohne tatsächlich Geld einzuzahlen, oder er verwendet ein wertloses Token, um ein Netzwerk zu infiltrieren, wie es beim Qubit-Finanz-Hack im vergangenen Januar der Fall war.
- Validierungsschwachstellen: Brücken validieren Einzahlungen, bevor sie Überweisungen zulassen. Hacker können eine Schwachstelle im Validierungsprozess ausnutzen, indem sie gefälschte Einzahlungen erstellen, wie es beim Wormhole-Hack der Fall war, bei dem eine Schwachstelle in der digitalen Signaturvalidierung ausgenutzt wurde.
- Validator Takeover: Hier versuchen Angreifer, eine Schwachstelle auszunutzen, indem sie versuchen, die Kontrolle über eine Mehrheit von Validatoren zu erlangen, indem sie eine bestimmte Anzahl von Stimmen zur Genehmigung neuer Überweisungen übernehmen. Der Hack des Ronin-Netzwerks ist ein Beispiel, bei dem fünf der neun Prüfer kompromittiert wurden.
Es ist jedoch wichtig zu beachten, dass der häufigste Faktor bei allen Angriffen menschliches Versagen ist. Anstatt sich ausschließlich auf die Unzulänglichkeiten von Brücken zu konzentrieren, sind Untersuchungen nach einem Hack in der Regel in der Lage, Sicherheitslücken zu schließen, allerdings erst, nachdem der Schaden bereits angerichtet wurde.
Das schiere Ausmaß dieser Exploits ist für Blockchain-Entwickler besorgniserregend. Weitere bemerkenswerte Bridge-Exploits aus dem Jahr 2022 sind:
- Februar: Wormhole – $375 Millionen
- März: Ronin-Brücke – 624 Mio. $
- August: Nomadenbrücke – 190 Millionen Dollar
- September: Wintermute – $160 Millionen
