Analisis on-chain menunjukkan bahawa penggodam Korea Utara yang bertanggungjawab terhadap penggodaman jambatan Harmony's Horizon menghabiskan hujung minggu cuba untuk memindahkan sebahagian daripada dana haram.
Menggunakan Railgun, sistem kontrak pintar yang memulakan apa yang dikenali sebagai "Bukti Pengetahuan Sifar," penggodam cuba memindahkan dana haram melalui enam bursa berbeza, beberapa daripadanya telah dimaklumkan pada hujung minggu.
Sekurang-kurangnya dua daripada bursa, Binance dan Huobi, dapat bergerak pantas dan membekukan sekurang-kurangnya sebahagian daripada dana yang diculik.
Pergerakan itu datang lebih seminggu selepas FBI diisytiharkan Kumpulan Lazarus, yang mempunyai kaitan dengan Republik Demokratik Rakyat Korea Utara (DPRK), sebagai bertanggungjawab atas eksploitasi Protokol Horizon Harmony, yang menyaksikan secara keseluruhannya lebih daripada $ 100 juta nilai mata wang kripto hilang dalam serangan pada Jun 2022.
Serangan itu dan yang lain seperti itu, dakwa FBI, mendorong "penggunaan aktiviti haram DPRK—termasuk jenayah siber dan kecurian mata wang maya—untuk menjana pendapatan bagi rejim."
Sejak 2017, kripto bernilai $1.2 bilion telah dicuri oleh kumpulan itu, menurut sebuah The Associated Press melaporkan.
Yang terbesar ialah penggodaman $624 juta pada April lalu pada Rangkaian Ronin, pautan rantai sisi Axie Infinity ke rangkaian Ethereum.
Sejak percambahan kewangan terdesentralisasi, atau DeFi, serangan jambatan menjadi semakin biasa.
Apakah jenis eksploitasi jambatan yang biasa?
Eksploitasi jambatan dalam dunia blockchain selalunya canggih dan boleh diramal disebabkan oleh pepijat kod atau kunci kriptografi yang bocor. Beberapa eksploitasi jambatan yang paling biasa termasuk:
- Deposit Palsu: Dalam senario ini, pelakon jahat mencipta peristiwa deposit palsu tanpa benar-benar mendepositkan dana atau menggunakan token tidak bernilai untuk menyusup ke rangkaian, seperti yang berlaku dalam kewangan Qubit hack Januari lepas.
- Kepincangan Pengesah: Jambatan mengesahkan deposit sebelum membenarkan pemindahan. Penggodam boleh mengeksploitasi kecacatan dalam proses pengesahan dengan mencipta deposit palsu, yang berlaku semasa Wormhole hack di mana kecacatan dalam pengesahan tandatangan digital telah dieksploitasi.
- Pengambilalihan Pengesah: Di sini penyerang mencari kelemahan dengan cuba mendapatkan kawalan ke atas majoriti pengesah dengan mengambil alih sejumlah undian untuk meluluskan pemindahan baharu. Penggodam Rangkaian Ronin ialah contoh di mana lima daripada sembilan pengesah telah dikompromi.
Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa faktor yang paling biasa merentasi eksploitasi ialah kesilapan manusia. Daripada menumpukan semata-mata pada kelemahan jambatan, penyiasatan pasca penggodaman biasanya dapat menambal pembetulan keselamatan, tetapi hanya selepas kerosakan telah dilakukan.
Besarnya eksploitasi ini membimbangkan pemaju blockchain. Eksploitasi jambatan terkenal lain dari 2022 termasuk:
- Februari: Lubang cacing - $375 juta
- Mac: Jambatan Ronin - $624 juta
- Ogos: Jambatan Nomad - $190 juta
- September: Wintermute - $160 juta
Sumber: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/