เทคโนโลยี

ลาซารัสพยายามฟอกเงินเพิ่มอีก 27.2 ล้านดอลลาร์ที่ถูกขโมยจากการแฮกสะพานฮาร์โมนี

02/01/2023
ข่าว Bitcoin Ethereum

การวิเคราะห์บนเครือข่าย แสดงให้เห็นว่าแฮ็กเกอร์ชาวเกาหลีเหนือที่รับผิดชอบการแฮกสะพาน Harmony's Horizon ใช้เวลาช่วงสุดสัปดาห์ที่ผ่านมาเพื่อพยายามเคลื่อนย้ายเงินที่ผิดกฎหมายบางส่วน

การวิเคราะห์แบบออนไลน์ว่ากลุ่ม Lazarus พยายามฟอกเงินกองทุนสะพาน Harmony อย่างไร ผู้ใช้ Twitter ที่เอื้อเฟื้อ @zachxbt
การวิเคราะห์แบบออนไลน์ว่ากลุ่ม Lazarus พยายามฟอกเงินกองทุนสะพาน Harmony อย่างไร ผู้ใช้ Twitter ที่เอื้อเฟื้อ @zachxbt

การใช้ Railgunซึ่งเป็นระบบสัญญาอัจฉริยะที่เริ่มต้นสิ่งที่เรียกว่า “Zero Knowledge Proof” แฮ็กเกอร์พยายามที่จะย้ายเงินที่ผิดกฎหมายผ่านการแลกเปลี่ยนที่แตกต่างกันหกแห่ง ซึ่งหลายแห่งได้รับแจ้งในช่วงสุดสัปดาห์ที่ผ่านมา 

การแลกเปลี่ยนอย่างน้อยสองรายการ ได้แก่ Binance และ Huobi สามารถดำเนินการได้อย่างรวดเร็วและระงับเงินส่วนหนึ่งที่ฟอกไว้เป็นอย่างน้อย 

ภาพ
CZ ตอบสนองต่อหลักฐานที่เชื่อมโยงกระเป๋าเงินกับ Binance
CZ ตอบสนองต่อหลักฐานที่เชื่อมโยงกระเป๋าเงินกับ Binance

ความเคลื่อนไหวดังกล่าวมีขึ้นหลังจากเอฟบีไอมากกว่าหนึ่งสัปดาห์ ประกาศ กลุ่ม Lazarus ซึ่งมีความเชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลีเหนือ (DPRK) ในฐานะผู้รับผิดชอบในการใช้ประโยชน์จาก Harmony's Horizon Protocol ซึ่งมีจำนวนมากกว่า $ 100 ล้าน cryptocurrency มูลค่าหายไปจากการโจมตีในเดือนมิถุนายน 2022

การโจมตีดังกล่าวและการโจมตีอื่นๆ ในลักษณะเดียวกัน FBI กล่าวหาว่ากำลังกระตุ้นให้ “เกาหลีเหนือใช้กิจกรรมที่ผิดกฎหมาย ซึ่งรวมถึงอาชญากรรมทางไซเบอร์และการโจรกรรมสกุลเงินเสมือน เพื่อสร้างรายได้ให้กับรัฐบาล”

ตั้งแต่ปี 2017 crypto มูลค่า 1.2 พันล้านดอลลาร์ถูกขโมยโดยกลุ่ม ตามรายงานของ an กดที่เกี่ยวข้อง แจ้ง 

ที่ใหญ่ที่สุดคือการแฮ็กมูลค่า 624 ล้านดอลลาร์เมื่อเดือนเมษายนที่ผ่านมาของ Ronin Network ซึ่งเป็นลิงค์เชนด้านข้างของ Axie Infinity ไปยังเครือข่าย Ethereum

เนื่องจากการขยายตัวของการเงินแบบกระจายอำนาจหรือ DeFi การโจมตีแบบบริดจ์จึงกลายเป็นเรื่องธรรมดามากขึ้นเรื่อยๆ 

การใช้ประโยชน์จากสะพานประเภทใดที่พบบ่อย

การใช้ประโยชน์จากสะพานในโลกของบล็อกเชนนั้นมักจะซับซ้อนและคาดเดาได้เนื่องจากข้อบกพร่องของโค้ดหรือคีย์การเข้ารหัสที่รั่วไหล การใช้ประโยชน์จากสะพานที่พบมากที่สุด ได้แก่:

  • เงินฝากเท็จ: ในสถานการณ์นี้ ผู้ไม่ประสงค์ดีสร้างกิจกรรมการฝากเงินปลอมโดยไม่ได้ฝากเงินจริงหรือใช้โทเค็นที่ไม่มีค่าเพื่อแทรกซึมเครือข่าย เช่น เหตุการณ์ที่เกิดขึ้นในการเงินของ Qubit สับ เมื่อเดือนมกราคมที่ผ่านมา 
  • ข้อบกพร่องของ Validator: สะพานตรวจสอบเงินฝากก่อนที่จะอนุญาตให้โอน แฮ็กเกอร์อาจใช้ประโยชน์จากข้อบกพร่องในกระบวนการตรวจสอบความถูกต้องโดยการสร้างเงินฝากปลอมซึ่งเกิดขึ้นในช่วง Wormhole สับ ซึ่งช่องโหว่ในการตรวจสอบลายเซ็นดิจิทัลถูกใช้ประโยชน์
  • การครอบครองผู้ตรวจสอบความถูกต้อง: ที่นี่ผู้โจมตีแสวงหาช่องโหว่โดยพยายามเข้าควบคุมผู้ตรวจสอบความถูกต้องส่วนใหญ่โดยรับคะแนนเสียงจำนวนหนึ่งเพื่ออนุมัติการถ่ายโอนใหม่ การแฮ็กเครือข่าย Ronin เป็นตัวอย่างที่ผู้ตรวจสอบความถูกต้อง XNUMX คนจากทั้งหมด XNUMX คนถูกบุกรุก 

อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือปัจจัยที่พบบ่อยที่สุดในการหาประโยชน์คือข้อผิดพลาดของมนุษย์ แทนที่จะมุ่งความสนใจไปที่ข้อบกพร่องของบริดจ์เพียงอย่างเดียว การตรวจสอบหลังการแฮ็กมักจะสามารถแพตช์แก้ไขการรักษาความปลอดภัยได้ แต่จะต้องทำก็ต่อเมื่อเกิดความเสียหายแล้วเท่านั้น

ขนาดที่แท้จริงของการหาประโยชน์เหล่านี้เกี่ยวข้องกับนักพัฒนาบล็อกเชน การใช้ประโยชน์จากสะพานที่โดดเด่นอื่น ๆ จากปี 2022 ได้แก่:

  • กุมภาพันธ์: Wormhole - 375 ล้านเหรียญ
  • มีนาคม: Ronin Bridge - 624 ล้านเหรียญ
  • สิงหาคม: Nomad Bridge - 190 ล้านเหรียญ
  • กันยายน: Wintermute - 160 ล้านเหรียญ

ที่มา: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/