Uma análise na cadeia mostra que os hackers norte-coreanos responsáveis pelo hack da ponte Harmony’s Horizon passaram o fim-de-semana a tentar mover alguns dos fundos ilícitos.
On-chain analysis of how Lazarus group tried to washnder the Harmony bridge funds, cortesia Twitter user @zachxbt
Using Railgun, um sistema de contrato inteligente que inicia o que é conhecido como “Prova de Conhecimento Zero”, os hackers tentaram mover os fundos ilícitos através de seis trocas diferentes, várias das quais foram notificadas durante o fim-de-semana.
Pelo menos duas das trocas, Binance e Huobi, foram capazes de mover rapidamente e congelar pelo menos uma parte dos fundos lavados.
CZ responde às provas que ligam as carteiras ao Binance
Os movimentos surgem mais de uma semana após o FBI ter declarado o grupo Lazarus, que tem ligações com a República Popular Democrática da Coreia do Norte (RPDC), como responsável pela exploração do Protocolo Horizonte da Harmonia, que viu desaparecer, no total, mais de 100 milhões de dólares de moeda criptográfica num ataque em Junho de 2022.
Esse ataque e outros como ele, alega o FBI, estão a incentivar “a utilização pela RPDC de actividades ilícitas – incluindo o cibercrime e o roubo de moeda virtual – para gerar receitas para o regime”.
Desde 2017, o grupo roubou 1,2 mil milhões de dólares de criptográficos, segundo um relatório da Associated Press.
O maior dos quais foi o hack de 624 milhões de dólares da Rede Ronin no passado mês de Abril, a ligação lateral da cadeia Axie Infinity à rede Ethereum.
Desde a proliferação das finanças descentralizadas, ou DeFi, os ataques de ponte estão a tornar-se cada vez mais comuns.
Quais são os tipos comuns de explorações de pontes?
A exploração de pontes no mundo do blockchain é muitas vezes sofisticada e previsível devido a erros de código ou chaves criptográficas com fugas. Algumas das explorações mais comuns de pontes incluem:
- False Deposits (Depósitos falsos): Neste cenário, um mau actor cria um evento de depósito falso sem realmente depositar fundos ou usa um símbolo sem valor para se infiltrar numa rede, tal como o que ocorreu no hack financeiro de Qubit em Janeiro passado.
- Falhas do validador: As pontes validam os depósitos antes de permitir transferências. Os hackers podem explorar uma falha no processo de validação criando depósitos falsos, que ocorreu durante o hack do Wormhole onde uma falha na validação da assinatura digital foi explorada.
- Validator Takeover: Aqui os atacantes procuram uma vulnerabilidade, tentando ganhar controlo sobre uma maioria de validadores através da tomada de um certo número de votos para aprovar novas transferências. O hack da Rede Ronin é um exemplo em que cinco dos nove validadores foram comprometidos.
É importante notar, no entanto, que o factor mais comum em todas as explorações é o erro humano. Em vez de se concentrarem apenas nas falhas das pontes, as investigações pós-hack são normalmente capazes de remendar correcções de segurança, mas apenas depois de os danos já terem sido feitos.
A magnitude destas explorações é preocupante para os criadores de cadeias de bloqueios. Outras explorações notáveis de pontes a partir de 2022 incluem:
- Fevereiro: Wormhole – $375 milhões
- Março: Ponte Ronin – $624 milhões
- August: Ponte Nomad – $190 milhões
- Setembro: Wintermute – $160 milhões
