Análise na cadeia mostra que os hackers norte-coreanos responsáveis pelo hack da ponte Harmony’s Horizon passaram o fim de semana tentando mover alguns dos fundos ilícitos.
Usando canhão elétricoum sistema de contrato inteligente que inicia o que é conhecido como “Zero Knowledge Proof”, os hackers tentaram mover os fundos ilícitos por meio de seis trocas diferentes, várias das quais foram notificadas no fim de semana.
Pelo menos duas das bolsas, Binance e Huobi, conseguiram agir rapidamente e congelar pelo menos uma parte dos fundos lavados.
Os movimentos ocorrem mais de uma semana depois que o FBI declarado O grupo Lazarus, que tem ligações com a República Popular Democrática da Coreia do Norte (RPDC), como responsável pela exploração do Harmony’s Horizon Protocol, que viu no total mais de $ 100 milhões valor em criptomoeda desaparece em um ataque em junho de 2022.
Esse ataque e outros semelhantes, alega o FBI, estão estimulando “o uso de atividades ilícitas pela RPDC – incluindo crimes cibernéticos e roubo de moeda virtual – para gerar receita para o regime”.
Desde 2017, US$ 1,2 bilhão em criptomoedas foram roubados pelo grupo, de acordo com um Associated Press relatório.
O maior deles foi o hack de $ 624 milhões em abril passado da Ronin Network, o link de cadeia lateral da Axie Infinity para a rede Ethereum.
Desde a proliferação de finanças descentralizadas, ou DeFi, os ataques de ponte estão se tornando cada vez mais comuns.
Quais são os tipos comuns de exploits de ponte?
A exploração de pontes no mundo do blockchain costuma ser sofisticada e previsível devido a bugs de código ou chaves criptográficas vazadas. Algumas das explorações de ponte mais comuns incluem:
- Depósitos Falsos: Neste cenário, um malfeitor cria um evento de depósito falso sem realmente depositar fundos ou usa um token sem valor para se infiltrar em uma rede, como o que ocorreu no financiamento Qubit cortar Janeiro passado.
- Falhas do Validador: As pontes validam os depósitos antes de permitir as transferências. Os hackers podem explorar uma falha no processo de validação criando depósitos falsos, que ocorreram durante o Wormhole cortar onde uma falha na validação da assinatura digital foi explorada.
- Aquisição do validador: aqui, os invasores buscam uma vulnerabilidade tentando obter controle sobre a maioria dos validadores obtendo um determinado número de votos para aprovar novas transferências. O hack da Ronin Network é um exemplo em que cinco dos nove validadores foram comprometidos.
É importante observar, no entanto, que o fator mais comum nas explorações é o erro humano. Em vez de se concentrar apenas nas deficiências das pontes, as investigações pós-hack geralmente são capazes de corrigir correções de segurança, mas somente depois que o dano já foi feito.
A magnitude dessas explorações é preocupante para os desenvolvedores de blockchain. Outras explorações notáveis de pontes de 2022 incluem:
- Fevereiro: Wormhole – US$ 375 milhões
- Março: Ronin Bridge – US$ 624 milhões
- Agosto: Nomad Bridge – US$ 190 milhões
- Setembro: Wintermute – US$ 160 milhões
