On-chain analyse toont aan dat Noord-Koreaanse hackers verantwoordelijk voor Harmony’s Horizon bridge hack het weekend hebben besteed aan pogingen om een deel van de illegale fondsen te verplaatsen.
On-chain analyse van hoe Lazarus groep probeerde de fondsen van de Harmony brug wit te wassen, met dank aan Twitter gebruiker @zachxbt
Met behulp van Railgun, een slim contractsysteem dat een zogenaamd “Zero Knowledge Proof” initieert, probeerden de hackers de illegale fondsen te verplaatsen via zes verschillende beurzen, waarvan er verschillende in het weekend werden ingelicht.
Ten minste twee van de beurzen, Binance en Huobi, konden snel handelen en ten minste een deel van de witgewassen fondsen bevriezen.
CZ reageert op bewijs dat de wallets aan Binance linkt
De bewegingen komen meer dan een week nadat de FBI de Lazarus-groep, die banden heeft met de Democratische Volksrepubliek Noord-Korea (DPRK), verantwoordelijk verklaarde voor de exploit van het Horizon Protocol van Harmony, die in totaal meer dan 100 miljoen dollar aan cryptocurrency zag verdwijnen bij een aanval in juni 2022.
Die aanval en soortgelijke aanvallen, aldus de FBI, stimuleren “het gebruik door de DVK van illegale activiteiten – waaronder cybercriminaliteit en diefstal van virtuele valuta – om inkomsten voor het regime te genereren”.
Sinds 2017 heeft de groep voor 1,2 miljard dollar aan crypto’s gestolen, volgens een rapport van Associated Press.
De grootste daarvan was de hack van 624 miljoen dollar afgelopen april van het Ronin Network, de side-chain link van Axie Infinity naar het Ethereum netwerk.
Sinds de verspreiding van gedecentraliseerde financiën, of DeFi, komen bridge-aanvallen steeds vaker voor.
Wat zijn de gebruikelijke soorten bridge exploits?
De exploitatie van bruggen in de wereld van blockchain is vaak geraffineerd en voorspelbaar door codebugs of gelekte cryptografische sleutels. Enkele van de meest voorkomende bridge exploits zijn:
- Valse stortingen: In dit scenario creëert een slechte actor een nepstorting zonder daadwerkelijk geld te storten of gebruikt hij een waardeloos token om in een netwerk te infiltreren, zoals bij de financiële Qubit-hack van afgelopen januari.
- Validatorfouten: Bruggen valideren stortingen alvorens overschrijvingen toe te staan. Hackers kunnen een fout in het validatieproces uitbuiten door valse stortingen te creëren, zoals gebeurde bij de Wormhole-hack waarbij een fout in de validatie van digitale handtekeningen werd uitgebuit.
- Validator Takeover: Hier zoeken aanvallers een kwetsbaarheid door te proberen controle te krijgen over een meerderheid van de validators door een bepaald aantal stemmen over te nemen om nieuwe overschrijvingen goed te keuren. De Ronin Network hack is een voorbeeld waarbij vijf van de negen validators werden gecompromitteerd.
Het is echter belangrijk op te merken dat de meest voorkomende factor bij alle exploits menselijke fouten zijn. In plaats van zich alleen te richten op de tekortkomingen van bruggen, zijn onderzoeken na een hack meestal in staat om beveiligingsfixes aan te brengen, maar pas nadat de schade al is aangericht.
De enorme omvang van deze exploits is zorgwekkend voor blockchainontwikkelaars. Andere opmerkelijke bridge exploits uit 2022 zijn:
- Februari: Wormhole – 375 miljoen dollar
- Maart: Ronin Bridge – 624 miljoen dollar
Augustus: Nomadenbrug – 190 miljoen dollar - September: Wintermute – $160 miljoen
