オンチェーン分析 Harmony の Horizon ブリッジのハッキングに関与した北朝鮮のハッカーが週末を費やして、違法な資金の一部を移動しようとしたことを示しています。
使い方 レールガン、「ゼロ知識証明」として知られるものを開始するスマートコントラクトシステムで、ハッカーはXNUMXつの異なる取引所を通じて違法な資金を移動しようとしましたが、そのうちのいくつかは週末に通知されました.
Binance と Huobi の少なくとも XNUMX つの取引所は迅速に動き、ロンダリングされた資金の少なくとも一部を凍結することができました。
この動きは、FBI から XNUMX 週間以上経ってから発生します。 宣言された 北朝鮮の民主人民共和国 (DPRK) とつながりを持つ Lazarus グループは、Harmony のホライズン プロトコルの悪用に関与しており、合計で 100万ドル 2022 年 XNUMX 月の攻撃で暗号通貨の価値が失われました。
その攻撃と同様の攻撃は、「北朝鮮がサイバー犯罪や仮想通貨の盗難を含む違法な活動を利用して政権の収入を生み出す」ことに拍車をかけている、と FBI は主張している。
2017 年以来、1.2 億ドル相当の仮想通貨がグループによって盗まれました。 AP通信社 レポート。
その最大のものは、昨年 624 月に発生した XNUMX 億 XNUMX 万ドルのハッキングでした。
分散型金融 (DeFi) が普及して以来、ブリッジ攻撃はますます一般的になっています。
ブリッジ エクスプロイトの一般的なタイプは何ですか?
ブロックチェーンの世界でのブリッジの悪用は、多くの場合、コードのバグや暗号化キーの漏洩により、高度で予測可能です。 最も一般的なブリッジ エクスプロイトには次のようなものがあります。
- 偽の預金: このシナリオでは、悪意のある人物が実際に資金を入金せずに偽の入金イベントを作成するか、価値のないトークンを使用してネットワークに侵入します。 ハック 昨年1月。
- バリデータの欠陥: ブリッジは、転送を許可する前に入金を検証します。 ハッカーは、ワームホール中に発生した偽の預金を作成することにより、検証プロセスの欠陥を悪用する可能性があります ハック デジタル署名の検証の欠陥が悪用されました。
- バリデータテイクオーバー: ここで攻撃者は、一定数の投票を引き継いで新しい転送を承認することにより、過半数のバリデーターを制御しようとすることで、脆弱性を探します。 Ronin Network のハッキングは、XNUMX つのバリデーターのうち XNUMX つが侵害された例です。
ただし、エクスプロイト全体で最も一般的な要因は人的エラーであることに注意することが重要です。 ハッキング後の調査では、ブリッジの欠点だけに焦点を当てるのではなく、通常、セキュリティ修正プログラムをパッチすることができますが、それは損害がすでに発生した後でのみです.
これらのエクスプロイトの規模は、ブロックチェーン開発者にとって懸念事項です。 2022 年以降のその他の注目すべきブリッジ エクスプロイトには、次のようなものがあります。
- 375 月: ワームホール — XNUMX 億 XNUMX 万ドル
- 624 月: Ronin Bridge — XNUMX 億 XNUMX 万ドル
- 190 月: Nomad Bridge — XNUMX 億 XNUMX 万ドル
- 160 月: Wintermute — XNUMX 億 XNUMX 万ドル
ソース: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/