On-chain analysis shows that North Korean hackers responsible for Harmony’s Horizon bridge hack spent the weekend attemptLazarus attempt to launder additional $27.2M of funds stolen from Harmony bridge hack
On-chain analysis shows that North Korean hackers responsible for Harmony’s Horizon bridge hack spent the weekend attempting to move some of the illicit funds.
Używając Railgun, systemu smart contract, który inicjuje to, co jest znane jako „Zero Knowledge Proof”, hakerzy próbowali przenieść nielegalne fundusze przez sześć różnych giełd, z których kilka zostało powiadomionych w weekend.
Przynajmniej dwie z giełd, Binance i Huobi, były w stanie działać szybko i zamrozić przynajmniej część wypranych funduszy.
Ruchy te pojawiają się ponad tydzień po tym, jak FBI ogłosiło grupę Lazarus, która ma powiązania z Koreańską Republiką Ludowo-Demokratyczną (KRLD), jako odpowiedzialną za exploit protokołu Harmony’s Horizon, w którym w ataku z czerwca 2022 roku zniknęła kryptowaluta o łącznej wartości ponad 100 milionów dolarów.
Ten atak i inne podobne, FBI twierdzi, że pobudzają „wykorzystanie przez KRLD nielegalnych działań – w tym cyberprzestępczości i kradzieży wirtualnej waluty – w celu generowania przychodów dla reżimu.”
Od 2017 roku kryptowaluty o wartości 1,2 miliarda dolarów zostały skradzione przez grupę, według raportu Associated Press.
Największym z nich było włamanie o wartości 624 milionów dolarów w kwietniu ubiegłego roku do Ronin Network, side-chainowego połączenia Axie Infinity z siecią Ethereum.
Od czasu rozprzestrzenienia się zdecentralizowanych finansów, czyli DeFi, ataki na mosty stają się coraz częstsze.
Jakie są powszechne typy exploitów mostowych?
Wykorzystanie mostów w świecie blockchain jest często wyrafinowane i przewidywalne ze względu na błędy w kodzie lub wyciek kluczy kryptograficznych. Niektóre z najczęstszych exploitów mostowych obejmują:
- Fałszywe depozyty: W tym scenariuszu zły aktor tworzy fałszywe zdarzenie depozytowe bez faktycznego zdeponowania środków lub wykorzystuje bezwartościowy token do infiltracji sieci, jak to miało miejsce w przypadku włamania do finansów Qubit w styczniu ubiegłego roku.
- Błędy walidatora: Mosty walidują depozyty przed dopuszczeniem przelewów. Hakerzy mogą wykorzystać błąd w procesie walidacji tworząc fałszywe depozyty, co miało miejsce podczas włamania Wormhole, gdzie wykorzystano błąd w walidacji podpisu cyfrowego.
- Validator Takeover: Tutaj atakujący szukają luki, próbując zdobyć kontrolę nad większością walidatorów poprzez przejęcie określonej liczby głosów w celu zatwierdzenia nowych przelewów. Przykładem jest włamanie do Ronin Network, gdzie pięć z dziewięciu validatorów zostało skompromitowanych.
Należy jednak zauważyć, że najczęstszym czynnikiem w exploitach jest błąd ludzki. Zamiast skupiać się wyłącznie na niedociągnięciach mostów, dochodzenia po włamaniach są zazwyczaj w stanie załatać poprawki bezpieczeństwa, ale dopiero po tym, jak szkody zostały już wyrządzone.
Sama wielkość tych exploitów jest niepokojąca dla deweloperów blockchain. Inne godne uwagi exploity mostowe z 2022 roku to:
- Luty: Wormhole – 375 mln dol.
- Marzec: Most Ronina – 624 mln dol.
- Sierpień: Nomad Bridge – 190 mln dol.
- Wrzesień: Wintermute – 160 milionów dolarów
ing to move some of the illicit funds.
Używając Railgun, systemu smart contract, który inicjuje to, co jest znane jako „Zero Knowledge Proof”, hakerzy próbowali przenieść nielegalne fundusze przez sześć różnych giełd, z których kilka zostało powiadomionych w weekend.
Przynajmniej dwie z giełd, Binance i Huobi, były w stanie działać szybko i zamrozić przynajmniej część wypranych funduszy.
Ruchy te pojawiają się ponad tydzień po tym, jak FBI ogłosiło grupę Lazarus, która ma powiązania z Koreańską Republiką Ludowo-Demokratyczną (KRLD), jako odpowiedzialną za exploit protokołu Harmony’s Horizon, w którym w ataku z czerwca 2022 roku zniknęła kryptowaluta o łącznej wartości ponad 100 milionów dolarów.
Ten atak i inne podobne, FBI twierdzi, że pobudzają „wykorzystanie przez KRLD nielegalnych działań – w tym cyberprzestępczości i kradzieży wirtualnej waluty – w celu generowania przychodów dla reżimu.”
Od 2017 roku kryptowaluty o wartości 1,2 miliarda dolarów zostały skradzione przez grupę, według raportu Associated Press.
Największym z nich było włamanie o wartości 624 milionów dolarów w kwietniu ubiegłego roku do Ronin Network, side-chainowego połączenia Axie Infinity z siecią Ethereum.
Od czasu rozprzestrzenienia się zdecentralizowanych finansów, czyli DeFi, ataki na mosty stają się coraz częstsze.
Jakie są powszechne typy exploitów mostowych?
Wykorzystanie mostów w świecie blockchain jest często wyrafinowane i przewidywalne ze względu na błędy w kodzie lub wyciek kluczy kryptograficznych. Niektóre z najczęstszych exploitów mostowych obejmują:
- Fałszywe depozyty: W tym scenariuszu zły aktor tworzy fałszywe zdarzenie depozytowe bez faktycznego zdeponowania środków lub wykorzystuje bezwartościowy token do infiltracji sieci, jak to miało miejsce w przypadku włamania do finansów Qubit w styczniu ubiegłego roku.
- Błędy walidatora: Mosty walidują depozyty przed dopuszczeniem przelewów. Hakerzy mogą wykorzystać błąd w procesie walidacji tworząc fałszywe depozyty, co miało miejsce podczas włamania Wormhole, gdzie wykorzystano błąd w walidacji podpisu cyfrowego.
- Validator Takeover: Tutaj atakujący szukają luki, próbując zdobyć kontrolę nad większością walidatorów poprzez przejęcie określonej liczby głosów w celu zatwierdzenia nowych przelewów. Przykładem jest włamanie do Ronin Network, gdzie pięć z dziewięciu validatorów zostało skompromitowanych.
Należy jednak zauważyć, że najczęstszym czynnikiem w exploitach jest błąd ludzki. Zamiast skupiać się wyłącznie na niedociągnięciach mostów, dochodzenia po włamaniach są zazwyczaj w stanie załatać poprawki bezpieczeństwa, ale dopiero po tym, jak szkody zostały już wyrządzone.
Sama wielkość tych exploitów jest niepokojąca dla deweloperów blockchain. Inne godne uwagi exploity mostowe z 2022 roku to:
- Luty: Wormhole – 375 mln dol.
- Marzec: Most Ronina – 624 mln dol.
- Sierpień: Nomad Bridge – 190 mln dol.
- Wrzesień: Wintermute – 160 mln dolarów