Home » LazarusがHarmonyのブリッジハッキングで盗まれた資金$27.2Mを追加でロンダリングしようとした。

LazarusがHarmonyのブリッジハッキングで盗まれた資金$27.2Mを追加でロンダリングしようとした。

by v

On-chain analysis shows that North Korean hackers responsible for Harmony’s Horizon bridge hack to spend the weekend to move some of the illicit funds.

“オンチェーン分析によると、ハーモニーのホライゾンブリッジハックを担当した北朝鮮のハッカーは、週末に不正資金の一部の移動を試みていた。

Lazarus group tried to launder the Harmony bridge funds, courtesy Twitter user @zachxbt

Lazarus group tried to launder the Harmony bridge funds, courtesy Twitter user @zachxbt


いわゆる「ゼロ知識証明」を開始するスマートコントラクトシステムRailgunを使って、ハッカーは6つの異なる取引所を通じて不正な資金を移動しようとし、そのうちのいくつかは週末に通知されました。

そのうちの少なくとも2つの取引所、BinanceとHuobiは迅速に行動し、洗浄された資金の少なくとも一部を凍結することができました。

CZ responds to evidence linking the wallets to Binance

CZ responds to evidence linking the wallets to Binance


今回の動きは、FBIが2022年6月の攻撃で総額1億ドル以上の暗号通貨が消失したHarmonyのHorizon Protocolの悪用について、北朝鮮民主主義人民共和国(DPRK)とつながりを持つLazarusグループを犯人として宣言してから1週間以上経ってからのことです。

この攻撃やそれに類する攻撃は、”DPRKがサイバー犯罪や仮想通貨の盗難を含む不正な活動を利用して、政権のために収益を上げること “に拍車をかけているとFBIは主張しています。

AP通信の報道によると、2017年以降、12億ドル相当の暗号が同グループによって盗まれている。

その中で最も大きかったのは、昨年4月、Axie InfinityのサイドチェーンとイーサリアムネットワークをつなぐRonin Networkが6億2400万ドルでハッキングされたことだ。

分散型金融、つまりDeFiの普及以来、ブリッジ攻撃はますます一般的になってきています。

ブリッジエクスプロイトの一般的なタイプは?

ブロックチェーンの世界におけるブリッジの悪用は、コードのバグや暗号鍵の流出により、高度で予測可能なものが多くなっています。最も一般的なブリッジの悪用には、次のようなものがあります:

  • 偽の預金。このシナリオでは、昨年1月に発生したQubitファイナンスのハッキングのように、悪質業者が実際に資金を入金せずに偽の入金イベントを作成したり、価値のないトークンを使用してネットワークに侵入したりします。
  • バリデータの不具合。ブリッジは、送金を許可する前に入金を検証します。ハッカーは、デジタル署名の検証の欠陥が悪用されたWormholeハッキングで発生したように、偽の入金を作成することで検証プロセスの欠陥を悪用する可能性があります。
  • ヴァリデータの乗っ取り。ここでは、攻撃者は、新しい送金を承認するための一定の投票数を引き継ぐことによって、バリデータの過半数を支配しようとすることによって脆弱性を探ります。Ronin Networkのハッキングは、9人のバリデータのうち5人が侵害された例である。

ただし、悪用される際に最も共通する要因は、ヒューマンエラーであることに注意する必要があります。ハッキング後の調査では、ブリッジの欠点のみに注目するのではなく、通常、セキュリティ修正パッチを適用することができますが、それはすでに被害が発生した後です。

これらのエクスプロイトの規模が大きいことは、ブロックチェーン開発者にとって懸念材料です。2022年の他の注目すべきブリッジエクスプロイトには、以下のものがあります:

  • 2月です。ワームホール – 3億7500万ドル
  • 3月。ローニンブリッジ – 6億2400万ドル
  • 8月。ノマドブリッジ・・・1億9000万ドル
  • September: ウィンターミュート 1億6000万ドル

Related Posts

Leave a Comment