טק

לזרוס ניסה להלבין כספים נוספים של 27.2 מיליון דולר שנגנבו מפריצה לגשר Harmony

02/01/2023
חדשות Ethereum של ביטקוין

ניתוח ברשת מראה שהאקרים צפון קוריאנים האחראים לפריצת גשר Horizon של Harmony בילו את סוף השבוע בניסיון להעביר חלק מהכספים הבלתי חוקיים.

ניתוח בשרשרת של האופן שבו קבוצת לזרוס ניסתה להלבין את כספי הגשר של הרמוני, באדיבות משתמש הטוויטר @zachxbt
ניתוח בשרשרת של האופן שבו קבוצת לזרוס ניסתה להלבין את כספי הגשר של הרמוני, באדיבות משתמש הטוויטר @zachxbt

שימוש אקדח, מערכת חוזים חכמה שיוזמת את מה שמכונה "אפס הוכחת ידע", ההאקרים ניסו להעביר את הכספים הבלתי חוקיים דרך שש בורסות שונות, שכמה מהן קיבלו הודעה במהלך סוף השבוע. 

לפחות שתיים מהבורסות, Binance ו-Huobi, הצליחו לנוע מהר ולהקפיא לפחות חלק מהכספים שהלבינו. 

CZ מגיבה לראיות הקושרות את הארנקים ל-Binance
CZ מגיבה לראיות הקושרות את הארנקים ל-Binance

התנועות מגיעות יותר משבוע לאחר ה-FBI מוצהר קבוצת לזרוס, שיש לה קשרים לרפובליקה העממית הדמוקרטית של צפון קוריאה (DPRK), כאחראית לניצול פרוטוקול הורמון של הרמוני, שראתה בסך הכל יותר מ $ 100 מיליון מטבע קריפטוגרפי בשווי נעלם במתקפה ביוני 2022.

המתקפה הזו ואחרות דומות לה, לטענת ה-FBI, מדרבנות את "השימוש של צפון קוריאה הצפונית בפעילויות בלתי חוקיות - כולל פשעי סייבר וגניבת מטבעות וירטואליים - כדי לייצר הכנסות למשטר".

מאז 2017, נגנב קריפטו בשווי 1.2 מיליארד דולר על ידי הקבוצה, לפי סוכנות ידיעות AP לדווח. 

הגדול שבהם היה הפריצה של 624 מיליון דולר באפריל האחרון של רשת רונין, קישור השרשרת הצדדית של Axie Infinity לרשת Ethereum.

מאז התפשטות הפיננסים המבוזרים, או DeFi, התקפות הגשר הופכות נפוצות יותר ויותר. 

מהם הסוגים הנפוצים של ניצול גשרים?

ניצול הגשרים בעולם הבלוקצ'יין הוא לרוב מתוחכם וצפוי עקב באגי קוד או מפתחות קריפטוגרפיים שדלפו. כמה מניצולי הגשר הנפוצים ביותר כוללים:

  • הפקדות שווא: בתרחיש זה, שחקן גרוע יוצר אירוע הפקדה מזויף מבלי להפקיד כספים בפועל או משתמש באסימון חסר ערך כדי לחדור לרשת, כמו זו שהתרחשה ב-Qubit Finance לפרוץ ינואר האחרון. 
  • פגמים באימות: גשרים מאמתים הפקדות לפני מתן אפשרות להעברות. האקרים עשויים לנצל פגם בתהליך האימות על ידי יצירת הפקדות מזויפות, שהתרחשו במהלך חור התולעת לפרוץ שבו נוצל פגם באימות חתימה דיגיטלית.
  • השתלטות אימות: כאן תוקפים מחפשים פגיעות על ידי ניסיון להשיג שליטה על רוב המאמתים על ידי השתלטות על מספר מסוים של קולות כדי לאשר העברות חדשות. הפריצה לרשת רונין היא דוגמה שבה חמישה מתוך תשעת האימות נפגעו. 

חשוב לציין, עם זאת, שהגורם השכיח ביותר על פני ניצול הוא טעות אנוש. במקום להתמקד אך ורק בחסרונות של גשרים, חקירות שלאחר פריצה מסוגלות בדרך כלל לתקן תיקוני אבטחה, אך רק לאחר שהנזק כבר נעשה.

גודלם העצום של מעללים אלה מדאיג מפתחי בלוקצ'יין. ניצולי גשר בולטים נוספים משנת 2022 כוללים:

  • פברואר: חור תולעת - 375 מיליון דולר
  • מרץ: גשר רונין - 624 מיליון דולר
  • אוגוסט: גשר נוודים - 190 מיליון דולר
  • ספטמבר: Wintermute - 160 מיליון דולר

מקור: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/