💬 Lazarus пытается отмыть дополнительные 27,2 миллиона долларов, украденные при взломе моста Harmony.

Опубликовано: 2023-01-31
Время чтения:
Lazarus пытается отмыть дополнительные 27,2 миллиона долларов, украденные при взломе моста Harmony. 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Lazarus пытается отмыть дополнительные 27,2 миллиона долларов, украденные при взломе моста Harmony.

Анализ сети показывает, что северокорейские хакеры, ответственные за взлом моста Harmony’s Horizon, провели выходные, пытаясь перевести часть незаконных средств.

Lazarus пытается отмыть дополнительные 27,2 миллиона долларов, украденные при взломе моста Harmony.

Используя Railgun, систему смарт-контрактов, которая инициирует так называемое «доказательство с нулевым разглашением», хакеры попытались перевести незаконные средства через шесть различных бирж, некоторые из которых были уведомлены в выходные.

По крайней мере две биржи, Binance и Huobi, смогли действовать быстро и заморозить как минимум часть отмытых средств.

Lazarus пытается отмыть дополнительные 27,2 миллиона долларов, украденные при взломе моста Harmony.

Движения произошли более чем через неделю после того, как ФБР объявило группу Lazarus, имеющую связи с Северо-Корейской Народно-Демократической Республикой (КНДР), ответственной за эксплойт Harmony's Horizon Protocol, который в общей сложности использовал криптовалюту на сумму более 100 миллионов долларов. исчезнуть в результате нападения в июне 2022 года.

ФБР утверждает, что эта атака и другие подобные ей стимулируют «использование КНДР незаконной деятельности, включая киберпреступность и кражу виртуальной валюты, для получения доходов режимом».

Согласно отчету Associated Press, с 2017 года группа украла криптовалюту на сумму 1,2 миллиарда долларов.

Крупнейшим из них стал взлом сети Ronin Network на сумму 624 миллиона долларов в апреле прошлого года, сайдчейн Axie Infinity, связанный с сетью Ethereum.

С распространением децентрализованных финансов, или DeFi, мостовые атаки становятся все более распространенными.

Каковы распространенные типы эксплойтов моста?

Использование мостов в мире блокчейна часто сложно и предсказуемо из-за ошибок в коде или утечки криптографических ключей. Некоторые из наиболее распространенных эксплойтов моста включают в себя:

  • Ложные депозиты: в этом сценарии злоумышленник создает фальшивое событие депозита, фактически не внося средства, или использует бесполезный токен для проникновения в сеть, например, как это произошло во время взлома Qubit в январе прошлого года.
  • Недостатки валидатора: мосты проверяют депозиты, прежде чем разрешать переводы. Хакеры могут использовать уязвимость в процессе проверки, создавая фальшивые депозиты, что произошло во время взлома червоточины, когда использовалась уязвимость в проверке цифровой подписи.
  • Захват валидатора: здесь злоумышленники ищут уязвимость, пытаясь получить контроль над большинством валидаторов, получив определенное количество голосов для утверждения новых переводов. Взлом Ronin Network — пример взлома пяти из девяти валидаторов.

    • Однако важно отметить, что наиболее распространенным фактором эксплойтов является человеческая ошибка. Вместо того, чтобы сосредотачиваться исключительно на недостатках мостов, расследования после взлома обычно могут исправить исправления безопасности, но только после того, как ущерб уже нанесен.

    Огромный масштаб этих эксплойтов беспокоит разработчиков блокчейна. Другие известные подвиги моста 2022 года включают:

  • Февраль: «Червоточина» — 375 миллионов долларов.
  • Март: Ронин Бридж — 624 миллиона долларов.
  • Август: Nomad Bridge — 190 миллионов долларов.
  • Сентябрь: Wintermute — 160 миллионов долларов.
    • Lazarus пытается отмыть дополнительные 27,2 миллиона долларов, украденные при взломе моста Harmony.

    Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

    Свежие новости по теме: Криптовалюта, NFT и криптобиржи

    🚀