온 체인 분석 하모니의 호라이즌 브리지 해킹을 담당하는 북한 해커들이 불법 자금의 일부를 옮기려고 주말을 보냈다는 것을 보여줍니다.
사용 레일 건, "Zero Knowledge Proof"로 알려진 것을 시작하는 스마트 계약 시스템인 해커는 XNUMX개의 서로 다른 거래소를 통해 불법 자금을 이동하려고 시도했으며 그 중 일부는 주말에 통보되었습니다.
바이낸스(Binance)와 후오비(Huobi) 중 적어도 두 곳의 거래소는 빠르게 움직이고 세탁된 자금의 적어도 일부를 동결할 수 있었습니다.
움직임은 FBI 이후 일주일 이상 온다 선언 한 Lazarus 그룹은 조선민주주의인민공화국(DPRK)과 연결되어 있으며, Harmony의 Horizon Protocol을 악용한 책임이 있습니다. $ 100 만 2022년 XNUMX월 공격으로 암호화폐 가치가 사라짐.
FBI는 그 공격과 이와 유사한 다른 공격들이 “북한이 사이버 범죄와 가상화폐 절도를 포함한 불법 활동을 사용하여 정권을 위한 수익을 창출하는 것”에 박차를 가하고 있다고 주장합니다.
2017년 이후 1.2억 달러 상당의 암호화폐가 그룹에 의해 도난당했습니다. AP 통신 보고합니다.
그 중 가장 큰 것은 지난 624월 Axie Infinity의 이더리움 네트워크에 대한 사이드 체인 링크인 Ronin Network의 XNUMX억 XNUMX만 달러 해킹이었습니다.
탈중앙화 금융(DeFi)의 확산 이후 브리지 공격이 점점 더 보편화되고 있습니다.
브리지 악용의 일반적인 유형은 무엇입니까?
블록체인 세계에서 브리지의 악용은 종종 코드 버그 또는 유출된 암호화 키로 인해 정교하고 예측 가능합니다. 가장 일반적인 브리지 익스플로잇은 다음과 같습니다.
- 허위 입금: 이 시나리오에서 나쁜 행위자는 실제로 자금을 입금하지 않고 가짜 입금 이벤트를 생성하거나 Qubit 금융에서 발생한 것과 같이 가치 없는 토큰을 사용하여 네트워크에 침투합니다. 마구 자르기 지난 XNUMX 월.
- 유효성 검사기 결함: 브리지는 전송을 허용하기 전에 입금을 확인합니다. 해커는 Wormhole 중에 발생한 가짜 예치금을 생성하여 유효성 검사 프로세스의 결함을 악용할 수 있습니다. 마구 자르기 여기서 디지털 서명 유효성 검사의 결함이 악용되었습니다.
- 유효성 검사기 인수: 여기에서 공격자는 새로운 전송을 승인하기 위해 특정 수의 투표를 인수하여 다수의 유효성 검사기에 대한 제어권을 얻으려고 시도함으로써 취약점을 찾습니다. 로닌 네트워크 해킹은 XNUMX명의 검증자 중 XNUMX명이 손상된 사례입니다.
그러나 익스플로잇 전반에 걸친 가장 일반적인 요인은 사람의 실수라는 점에 유의해야 합니다. 교량의 단점에만 초점을 맞추는 대신 해킹 후 조사는 일반적으로 보안 수정 사항을 패치할 수 있지만 피해가 이미 발생한 후에만 가능합니다.
이러한 익스플로잇의 엄청난 규모는 블록체인 개발자에게 우려됩니다. 2022년의 다른 주목할만한 브리지 익스플로잇은 다음과 같습니다.
- 375월: 웜홀 — XNUMX억 XNUMX만 달러
- 624월: 로닌 브리지 — XNUMX억 XNUMX만 달러
- 190월: Nomad Bridge — XNUMX억 XNUMX천만 달러
- 160월: Wintermute — XNUMX억 XNUMX천만 달러
출처: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/