فن آوری

تلاش لازاروس برای پولشویی 27.2 میلیون دلاری اضافی که از هک پل هارمونی به سرقت رفته بود.

02/01/2023
اخبار بیت کوین اتریوم

تجزیه و تحلیل زنجیره ای نشان می دهد که هکرهای کره شمالی مسئول هک پل Horizon در هارمونی، آخر هفته را در تلاش برای انتقال برخی از وجوه غیرقانونی گذرانده اند.

تجزیه و تحلیل زنجیره ای از نحوه تلاش گروه لازاروس برای شستشوی بودجه پل هارمونی، با حسن نیت از کاربر توییتر @zachxbt
تجزیه و تحلیل زنجیره ای از نحوه تلاش گروه لازاروس برای شستشوی بودجه پل هارمونی، با حسن نیت از کاربر توییتر @zachxbt

با استفاده از Railgunهکرها، یک سیستم قرارداد هوشمند که آنچه را که به عنوان «ثبات دانش صفر» شناخته می‌شود، راه‌اندازی می‌کند، هکرها تلاش کردند وجوه غیرقانونی را از طریق شش صرافی مختلف منتقل کنند، که چند مورد از آنها در آخر هفته اطلاع‌رسانی شد. 

حداقل دو صرافی، Binance و Huobi، توانستند به سرعت حرکت کنند و حداقل بخشی از وجوه شسته شده را مسدود کنند. 

تصویر
CZ به شواهدی که کیف پول ها را به Binance مرتبط می کند پاسخ می دهد
CZ به شواهدی که کیف پول ها را به Binance مرتبط می کند پاسخ می دهد

این تحرکات بیش از یک هفته پس از FBI انجام می شود اظهار شده گروه لازاروس که با جمهوری دموکراتیک خلق کره شمالی (DPRK) ارتباط دارد، مسئول بهره برداری از پروتکل افق هارمونی است که در مجموع بیش از 100 میلیون دلار ارزش ارز دیجیتال در ژوئن 2022 در حمله ای ناپدید شد.

FBI ادعا می کند که این حمله و سایر موارد مشابه آن، "استفاده کره شمالی از فعالیت های غیرقانونی - از جمله جرایم سایبری و سرقت ارز مجازی - را برای ایجاد درآمد برای رژیم تحریک می کند."

طبق یک گزارش، از سال 2017، 1.2 میلیارد دلار ارز دیجیتال توسط این گروه به سرقت رفته است. اسوشیتد پرس گزارش. 

بزرگترین آنها هک 624 میلیون دلاری در آوریل گذشته شبکه رونین، پیوند زنجیره جانبی Axie Infinity به شبکه اتریوم بود.

از زمان گسترش امور مالی غیرمتمرکز یا DeFi، حملات پل به طور فزاینده ای رایج تر می شوند. 

انواع متداول اکسپلویت پل چیست؟

بهره برداری از پل ها در دنیای بلاک چین به دلیل اشکالات کد یا کلیدهای رمزنگاری لو رفته، اغلب پیچیده و قابل پیش بینی است. برخی از رایج ترین بهره برداری های پل عبارتند از:

  • سپرده های دروغین: در این سناریو، یک بازیگر بد یک رویداد سپرده جعلی را بدون واریز وجه ایجاد می‌کند یا از یک توکن بی‌ارزش برای نفوذ به شبکه استفاده می‌کند، مانند آنچه در امور مالی Qubit رخ داده است. هک ژانویه گذشته 
  • نقص اعتبار سنجی: پل ها قبل از اجازه انتقال، سپرده ها را تایید می کنند. هکرها ممکن است با ایجاد سپرده های جعلی، که در طول کرم چاله رخ داده است، از یک نقص در فرآیند اعتبار سنجی سوء استفاده کنند. هک جایی که یک نقص در تأیید امضای دیجیتال مورد سوء استفاده قرار گرفت.
  • تصاحب اعتبار سنجی: در اینجا مهاجمان با تلاش برای به دست آوردن کنترل بر اکثر اعتباردهنده ها با در اختیار گرفتن تعداد معینی از آرا برای تأیید نقل و انتقالات جدید، به دنبال آسیب پذیری هستند. هک شبکه Ronin مثالی است که در آن پنج اعتبار از XNUMX اعتبار سنجی در معرض خطر قرار گرفتند. 

با این حال، توجه به این نکته مهم است که رایج ترین عامل در بین اکسپلویت ها خطای انسانی است. به جای تمرکز صرفاً بر روی کاستی‌های پل‌ها، تحقیقات پس از هک معمولاً می‌توانند اصلاحات امنیتی را اصلاح کنند، اما فقط پس از اینکه آسیب قبلاً ایجاد شده باشد.

بزرگی این اکسپلویت ها برای توسعه دهندگان بلاک چین نگران کننده است. دیگر بهره برداری های پل قابل توجه از سال 2022 عبارتند از:

  • فوریه: Wormhole - 375 میلیون دلار
  • مارس: پل رونین - 624 میلیون دلار
  • آگوست: پل عشایر - 190 میلیون دلار
  • سپتامبر: Wintermute - 160 میلیون دلار

منبع: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/