Анализ цепочки показывает, что северокорейские хакеры, ответственные за взлом моста Harmony’s Horizon, провели выходные, пытаясь перевести часть незаконных средств.
Анализ цепочки, как группа Lazarus пыталась отмыть средства моста Harmony, любезно предоставленный пользователем Twitter @zachxbt
Используя Railgun, систему смарт-контрактов, которая инициирует так называемое «доказательство нулевого знания», хакеры попытались перевести незаконные средства через шесть различных бирж, несколько из которых были уведомлены в выходные.
По крайней мере, две биржи, Binance и Huobi, смогли быстро принять меры и заморозить хотя бы часть отмытых средств.
CZ отвечает на доказательства, связывающие кошельки с Binance
Действия произошли более чем через неделю после того, как ФБР объявило группу Lazarus, имеющую связи с Северной Народно-Демократической Республикой (КНДР), ответственной за эксплойт протокола Horizon Protocol компании Harmony, в результате которого в ходе атаки в июне 2022 года исчезла криптовалюта на общую сумму более 100 миллионов долларов.
Эта атака и другие подобные ей, как утверждает ФБР, подстегивают «использование КНДР незаконной деятельности — включая киберпреступность и кражу виртуальной валюты — для получения доходов для режима».
С 2017 года, согласно отчету Associated Press, группа похитила криптовалюты на сумму $1,2 млрд.
Самым крупным из них был взлом в апреле прошлого года сети Ronin Network, боковой цепочки Axie Infinity, связанной с сетью Ethereum, на сумму 624 миллиона долларов.
С распространением децентрализованных финансов, или DeFi, мостовые атаки становятся все более распространенными.
Каковы распространенные типы мостовых атак?
Эксплуатация мостов в мире блокчейна часто бывает сложной и предсказуемой из-за ошибок в коде или утечки криптографических ключей. Некоторые из наиболее распространенных эксплойтов мостов включают:
- Ложные депозиты: В этом сценарии злоумышленник создает фальшивое событие депозита без фактического внесения средств или использует токен без ценности для проникновения в сеть, как, например, в случае взлома финансовой системы Qubit в январе прошлого года.
- Недостатки валидатора: Мосты проверяют депозиты, прежде чем разрешить переводы. Хакеры могут использовать недостаток в процессе проверки, создавая поддельные депозиты, как это произошло во время взлома Wormhole, где был использован недостаток в проверке цифровой подписи.
- Захват валидатора: Здесь злоумышленники ищут уязвимость, пытаясь получить контроль над большинством валидаторов путем захвата определенного количества голосов для одобрения новых переводов. В качестве примера можно привести взлом Ronin Network, когда были скомпрометированы пять из девяти валидаторов.
Важно отметить, однако, что наиболее общим фактором для всех эксплойтов является человеческая ошибка. Вместо того чтобы сосредоточиться исключительно на недостатках мостов, расследования после взлома обычно позволяют внести исправления в систему безопасности, но только после того, как ущерб уже нанесен.
Масштабы этих эксплойтов вызывают беспокойство у разработчиков блокчейна. Другие заметные мостовые эксплойты 2022 года включают:
- Февраль: Wormhole — $375 млн.
- Март: Мост Ронина — $624 млн.
- Август: Мост кочевников — $190 млн.
- Сентябрь: Винтермут — $160 млн
