L’analisi on-chain mostra che gli hacker nordcoreani responsabili dell’hack del ponte Harmony Horizon hanno trascorso il fine settimana cercando di spostare parte dei fondi illeciti.
Analisi on-chain di come il gruppo Lazarus ha tentato di riciclare i fondi del ponte Harmony, per gentile concessione dell’utente Twitter @zachxbt
Utilizzando Railgun, un sistema di contratti intelligenti che avvia la cosiddetta “Zero Knowledge Proof”, gli hacker hanno tentato di spostare i fondi illeciti attraverso sei diverse borse, molte delle quali sono state avvisate durante il fine settimana.
Almeno due di queste borse, Binance e Huobi, sono state in grado di agire rapidamente e di congelare almeno una parte dei fondi riciclati.
CZ risponde alle prove che collegano i portafogli a Binance
I movimenti arrivano più di una settimana dopo che l’FBI ha dichiarato il gruppo Lazarus, che ha legami con la Repubblica Democratica Popolare della Corea del Nord (DPRK), come responsabile dell’exploit del protocollo Horizon di Harmony, che ha visto scomparire in totale più di 100 milioni di dollari di criptovalute in un attacco del giugno 2022.
Secondo l’FBI, questo attacco e altri simili stanno stimolando “l’uso da parte della Repubblica Democratica Popolare di Corea di attività illecite, tra cui la criminalità informatica e il furto di valuta virtuale, per generare entrate per il regime”.
Secondo un rapporto dell’Associated Press, dal 2017 il gruppo ha rubato criptovalute per un valore di 1,2 miliardi di dollari.
Il più grande è stato l’hacking da 624 milioni di dollari dello scorso aprile della Ronin Network, la catena secondaria di Axie Infinity collegata alla rete Ethereum.
Con la proliferazione della finanza decentralizzata, o DeFi, gli attacchi a ponte stanno diventando sempre più comuni.
Quali sono i tipi più comuni di exploit di bridge?
Lo sfruttamento dei bridge nel mondo della blockchain è spesso sofisticato e prevedibile a causa di bug del codice o di chiavi crittografiche trapelate. Alcuni degli exploit di bridge più comuni includono:
- Depositi falsi: In questo scenario, un malintenzionato crea un falso evento di deposito senza depositare effettivamente i fondi o utilizza un token senza valore per infiltrarsi in una rete, come nel caso dell’hack finanziario di Qubit dello scorso gennaio.
- Falle del validatore: I ponti convalidano i depositi prima di consentire i trasferimenti. Gli hacker possono sfruttare una falla nel processo di convalida creando depositi falsi, come è accaduto durante l’hack di Wormhole in cui è stata sfruttata una falla nella convalida della firma digitale.
- Validator Takeover: In questo caso gli aggressori cercano una vulnerabilità tentando di ottenere il controllo sulla maggioranza dei validatori assumendo un certo numero di voti per approvare nuovi trasferimenti. L’hack di Ronin Network è un esempio in cui sono stati compromessi cinque dei nove validatori.
È importante notare, tuttavia, che il fattore più comune tra gli exploit è l’errore umano. Invece di concentrarsi esclusivamente sulle carenze dei ponti, le indagini post-hack sono solitamente in grado di apportare correzioni alla sicurezza, ma solo dopo che il danno è già stato fatto.
La portata di questi exploit è preoccupante per gli sviluppatori di blockchain. Altri exploit di bridge degni di nota del 2022 sono:
- Febbraio: Wormhole – 375 milioni di dollari
- Marzo: Ponte Ronin – 624 milioni di dollari
- Agosto: Ponte Nomad – 190 milioni di dollari
- Settembre: Wintermute – 160 milioni di dollari
