On-Chain-Analyse zeigt, dass nordkoreanische Hacker, die für Harmonys Horizon Bridge-Hack verantwortlich sind, das Wochenende damit verbracht haben, einige der illegalen Gelder zu verschieben.
Die richtigen Railgun, einem intelligenten Vertragssystem, das den sogenannten „Zero Knowledge Proof“ initiiert, versuchten die Hacker, die illegalen Gelder über sechs verschiedene Börsen zu bewegen, von denen einige am Wochenende benachrichtigt wurden.
Mindestens zwei der Börsen, Binance und Huobi, konnten schnell handeln und zumindest einen Teil der gewaschenen Gelder einfrieren.
Die Bewegungen kommen mehr als eine Woche nach dem FBI , erklärt Die Lazarus-Gruppe, die Verbindungen zur Demokratischen Volksrepublik Nordkorea (DVRK) hat, wird als verantwortlich für den Exploit von Harmony's Horizon Protocol angesehen, das insgesamt mehr als gesehen hat 100 Mio. US$ im Wert von Kryptowährung verschwinden bei einem Angriff im Juni 2022.
Dieser und ähnliche Angriffe, so das FBI, spornen „den Einsatz illegaler Aktivitäten durch die DVRK – einschließlich Cyberkriminalität und Diebstahl virtueller Währungen – an, um Einnahmen für das Regime zu generieren“.
Seit 2017 wurden von der Gruppe Krypto im Wert von 1.2 Milliarden US-Dollar gestohlen, so ein Associated Press berichten.
Der größte davon war der 624 Millionen Dollar teure Hack des Ronin-Netzwerks im vergangenen April, Axie Infinitys Side-Chain-Link zum Ethereum-Netzwerk.
Seit der Verbreitung von dezentralisierten Finanzen oder DeFi werden Bridge-Angriffe immer häufiger.
Was sind die häufigsten Arten von Bridge-Exploits?
Die Nutzung von Bridges in der Welt der Blockchain ist aufgrund von Codefehlern oder durchgesickerten kryptografischen Schlüsseln oft ausgeklügelt und vorhersehbar. Einige der häufigsten Bridge-Exploits sind:
- Falsche Einzahlungen: In diesem Szenario erstellt ein schlechter Akteur ein gefälschtes Einzahlungsereignis, ohne tatsächlich Geld einzuzahlen, oder verwendet einen wertlosen Token, um ein Netzwerk zu infiltrieren, wie es bei der Qubit-Finanzierung der Fall war hacken letzten Januar.
- Validierungsfehler: Bridges validieren Einzahlungen, bevor sie Überweisungen zulassen. Hacker können einen Fehler im Validierungsprozess ausnutzen, indem sie gefälschte Einzahlungen erstellen, die während des Wurmlochs aufgetreten sind hacken wo ein Fehler bei der Validierung digitaler Signaturen ausgenutzt wurde.
- Validator-Übernahme: Hier suchen Angreifer nach einer Schwachstelle, indem sie versuchen, die Kontrolle über eine Mehrheit von Validatoren zu erlangen, indem sie eine bestimmte Anzahl von Stimmen übernehmen, um neue Übertragungen zu genehmigen. Der Ronin Network-Hack ist ein Beispiel, bei dem fünf der neun Validatoren kompromittiert wurden.
Es ist jedoch wichtig zu beachten, dass der häufigste Faktor bei Exploits menschliches Versagen ist. Anstatt sich ausschließlich auf die Mängel von Bridges zu konzentrieren, können Post-Hack-Untersuchungen normalerweise Sicherheitsfixes patchen, aber erst, nachdem der Schaden bereits angerichtet wurde.
Das schiere Ausmaß dieser Exploits ist für Blockchain-Entwickler besorgniserregend. Andere bemerkenswerte Bridge-Exploits aus dem Jahr 2022 sind:
- Februar: Wurmloch – 375 Millionen Dollar
- März: Ronin Bridge – 624 Millionen Dollar
- August: Nomad Bridge – 190 Millionen Dollar
- September: Wintermute – 160 Millionen Dollar
Quelle: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/