💬 Растущее явление криптохакеров

Растущее явление криптохакеров

Известная аналитическая компания Chainalysis все точнее выявляет хакерские атаки в мире криптовалют.

Сводка

Опыт Chainalysis в обнаружении криптохакеров

Поскольку криптовалюты становятся глобальным платежным инструментом, растут не только возможности и база инвесторов, но и злонамеренные хакеры, которые используют свои навыки и ошибки в системе для обмана честных инвесторов. Мы имеем в виду хакеров, которым, однако, в последнее время приходится нелегко.

Компания Chainalysis, основанная Майклом Гронагером и Джонатаном Левиным в 2014 году в Нью-Йорке, – это аналитическая компания, основной деятельностью которой является аналитика в мире криптовалют.

Высокий уровень специализации, который эта компания приобрела за эти годы, и объем данных, которые она предоставила с течением времени, иногда заставляли ее невольно натыкаться на истории взлома, в которых она сыграла важную роль в борьбе с этой вредоносной проблемой, от которой страдают многие. инвесторы и платформы по всему миру.

Преступная группа под названием Lazarus, которая уже похитила кошельки и платформы на миллионы долларов и которая может похвастаться тем, что восстанавливает свои «ресурсы» (хакеры), всегда заменяя свою команду новыми профессионалами-преступниками, часто с помощью центрального правительства специализировался на DeFi, который наиболее уязвим из-за своей системы с открытым исходным кодом.

Сумма, граничащая с 2 миллиардами долларов США, что на 60 % больше, чем за аналогичный период прошлого года, дает лучшее представление о масштабах явления, которое часто выглядит как шпионские истории, поскольку финансирование в некоторых случаях поступает от правительств, таких как Ким Чен Ын. Корея.

Уязвимость перекрестных мостов

«Похоже, что эта тенденция не изменится в ближайшее время: в первую неделю августа уже произошел взлом кросс-чейн Nomad на 190 миллионов долларов и взлом кошелька Solana на 5 миллионов долларов. Ронин из Axie Infinity потерял около 600 миллионов долларов из-за хакеров в марте, а мост Harmony’s Horizon был опустошен на 100 миллионов долларов в июне».

«Похоже, что в ближайшее время эта тенденция не изменится: в первую неделю августа уже произошли взлом кросс-цепного моста Nomad на 190 миллионов долларов и взлом кошелька Solana на 5 миллионов долларов. Ронин из Axie Infinity потерял около 600 миллионов долларов из-за хакеров в марте, а мост Harmony’s Horizon был опустошен на 100 миллионов долларов в июне».

Токены, которые передаются через межсетевые мосты в блокчейне, являются слабым местом, которое используют преступники, поскольку их легче обойти и они определенно не защищены.

«Возможно, что стимулы протоколов к выходу на рынок и быстрому росту приводят к пробелам в передовых методах обеспечения безопасности».

«Возможно, стимулы протоколов к выходу на рынок и быстрому росту приводят к пробелам в передовых методах обеспечения безопасности».

Ограбления, совершенные группой Lazarus, только в 2022 году накопили в карманах режима 1,6 миллиарда долларов, что на 65% меньше, чем в 2021 году, но речь в любом случае идет об огромных суммах, незаконно присвоенных у честных вкладчиков.

Темная паутина, с другой стороны, приносит меньше прибыли с менее заметным падением, но меньшими цифрами в абсолютном выражении. Падение составило 43 %, отчасти из-за подавления рынка Hydra в апреле.

Властям США при содействии Chainalysis, правоохранительных органов и других ведущих криптовалютных организаций удалось изъять криптовалюты на сумму более 30 млн долларов, которые были украдены еще одной северокорейской хакерской группой.

Усилия сообщества по предотвращению хакерских атак

Сегодня на AxieCon в Барселоне Эрин Планте (старший директор по расследованиям в Chainalysis) вместе с Axie Infinity рассказали об этом романе после того, как их попросили прокомментировать:

«Это первый случай, когда украденная криптовалюта была захвачена группой северокорейских хакеров. Эта конфискация также назрела после расследования Chainalysis после кражи более 600 миллионов долларов в марте 2022 года компанией Ronin Network, сайдчейном, созданным для игры Axie Infinity, в которой нужно зарабатывать деньги. Служба реагирования на инциденты сыграла свою роль в этих конфискациях, используя передовые методы отслеживания для отслеживания украденных средств для обналичивания очков и работы с правоохранительными органами и игроками отрасли для быстрого замораживания средств. Конфискация составляет около 10% от общего объема средств, украденных Axie Infinity (что представляет собой разницу в цене между украденным и конфискованным временем), и показывает, что плохим парням становится все труднее успешно наживаться на своих незаконных доходах в криптовалюте».

«Это первый случай, когда украденная криптовалюта была захвачена группой северокорейских хакеров. Эта конфискация также назрела после расследования Chainalysis после кражи более 600 миллионов долларов в марте 2022 года компанией Ronin Network, сайдчейном, созданным для игры Axie Infinity, в которой нужно зарабатывать деньги. Служба реагирования на инциденты сыграла свою роль в этих конфискациях, используя передовые методы отслеживания для отслеживания украденных средств для обналичивания очков и работы с правоохранительными органами и игроками отрасли для быстрого замораживания средств. Конфискация составляет около 10% от общего объема средств, украденных Axie Infinity (что представляет собой разницу в цене между украденным и конфискованным временем), и показывает, что злоумышленникам становится все труднее успешно наживаться на своих незаконных доходах в криптовалюте».

Обнаружение кражи 30 миллионов долларов и хакеров, причастных к злоупотреблениям, также были разоблачены в ходе расследования другой крупной кражи на общую сумму 600 миллионов долларов, которая произошла в марте этого года против Ronin Network, сайдчейна игры. чтобы заработать игру Axie Infinity.

Атака на игру «Играй, чтобы заработать» Axie Infinity

Ограбление Lazarus Group стало возможным после кражи пяти из девяти закрытых ключей, хранящихся у валидаторов транзакций для межсетевого моста Ronin Network.

В результате транзакций было украдено 173 600 эфиров (ETH) и монет на сумму 25,5 млн долларов США (USDC), после чего был проведен процесс отмывания, и таким образом Chainalysis смогла отследить средства.

Такого рода операции на сегодняшний день привели к созданию более 12 000 различных криптографических адресов, что свидетельствует о больших способностях хакеров, особенно северокорейских, использовать ошибки в системе и использовать их в своих интересах.

Растущие навыки северокорейских хакеров

На сегодняшний день методы хакеров усовершенствовались, и в системе тестируется больше ошибок, но способность системы быть устойчивой к такого рода атакам также возросла. Сотрудничество между DeFi, аналитическими компаниями, такими как Chainalysis, правоохранительными органами и правительствами становится все сильнее и эффективнее, что приводит к тому, что петля вокруг групп, таких как Lazarus, становится все более затянутой.

К сожалению, северокорейские хакеры являются крепким орешком и пополняют свое число, используя настоящую полугосударственную хакерскую школу в стране. В дополнение к классическим методам, он также учит подписчиков, как редактировать свои резюме, чтобы они могли проникнуть в компании, которые имеют дело с миром криптовалют и NFT, чтобы действовать злонамеренно как инсайдеры.