Analisi di catena mostra che gli hacker nordcoreani responsabili dell'hacking del ponte Harmony's Horizon hanno trascorso il fine settimana tentando di spostare alcuni dei fondi illeciti.
utilizzando railgun, un sistema di contratto intelligente che avvia quello che è noto come "Zero Knowledge Proof", gli hacker hanno tentato di spostare i fondi illeciti attraverso sei diversi scambi, molti dei quali sono stati notificati durante il fine settimana.
Almeno due degli exchange, Binance e Huobi, sono stati in grado di muoversi velocemente e congelare almeno una parte dei fondi riciclati.
I movimenti arrivano più di una settimana dopo l'FBI dichiarata Lazarus, che ha legami con la Repubblica democratica popolare della Corea del Nord (RPDC), in quanto responsabile dell'exploit del protocollo Harmony's Horizon, che ha visto in totale più di $100 milioni il valore della criptovaluta scompare in un attacco nel giugno 2022.
Quell'attacco e altri simili, sostiene l'FBI, stanno stimolando "l'uso da parte della Corea del Nord di attività illecite, inclusi il crimine informatico e il furto di valuta virtuale, per generare entrate per il regime".
Dal 2017, il gruppo ha rubato criptovalute per un valore di 1.2 miliardi di dollari, secondo an The Associated Press rapporto.
Il più grande dei quali è stato l'hack da 624 milioni di dollari lo scorso aprile del Ronin Network, il collegamento side-chain di Axie Infinity alla rete Ethereum.
Con la proliferazione della finanza decentralizzata, o DeFi, gli attacchi bridge stanno diventando sempre più comuni.
Quali sono i tipi comuni di exploit bridge?
Lo sfruttamento dei bridge nel mondo della blockchain è spesso sofisticato e prevedibile a causa di bug del codice o chiavi crittografiche trapelate. Alcuni degli exploit bridge più comuni includono:
- Depositi falsi: In questo scenario, un cattivo attore crea un evento di deposito falso senza depositare effettivamente fondi o utilizza un token senza valore per infiltrarsi in una rete, come quello che si è verificato nella finanza Qubit incidere lo scorso gennaio.
- Difetti del validatore: I ponti convalidano i depositi prima di consentire i trasferimenti. Gli hacker possono sfruttare un difetto nel processo di convalida creando falsi depositi, che si sono verificati durante il Wormhole incidere dove è stato sfruttato un difetto nella convalida della firma digitale.
- Acquisizione del validatore: Qui gli aggressori cercano una vulnerabilità tentando di ottenere il controllo sulla maggioranza dei validatori prendendo un certo numero di voti per approvare nuovi trasferimenti. L'hack di Ronin Network è un esempio in cui cinque dei nove validatori sono stati compromessi.
È importante notare, tuttavia, che il fattore più comune tra gli exploit è l'errore umano. Invece di concentrarsi esclusivamente sulle carenze dei bridge, le indagini post-hacking sono in genere in grado di correggere le correzioni di sicurezza, ma solo dopo che il danno è già stato fatto.
La vastità di questi exploit è preoccupante per gli sviluppatori di blockchain. Altri notevoli exploit di bridge del 2022 includono:
- Febbraio: Wormhole - $ 375 milioni
- Marzo: Ronin Bridge — 624 milioni di dollari
- Agosto: Nomad Bridge — 190 milioni di dollari
- Settembre: Wintermute - $ 160 milioni
Fonte: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/