Analys på kedjan visar att nordkoreanska hackare som är ansvariga för Harmony's Horizon bridge hack tillbringade helgen med att försöka flytta några av de olagliga medlen.
Använda railgun, ett smart kontraktssystem som initierar det som kallas "Zero Knowledge Proof", försökte hackarna flytta de olagliga medlen genom sex olika börser, varav flera underrättades under helgen.
Minst två av börserna, Binance och Huobi, kunde röra sig snabbt och frysa åtminstone en del av de tvättade medlen.
Rörelserna kommer mer än en vecka efter FBI deklarerade Lazarus-gruppen, som har kopplingar till Demokratiska folkrepubliken Nordkorea (DPRK), som ansvarig för utnyttjandet av Harmony's Horizon Protocol, som totalt sett såg mer än $ 100 miljoner kryptovaluta försvinner i en attack i juni 2022.
Den attacken och andra liknande den, hävdar FBI, sporrar "DPRK:s användning av olaglig verksamhet - inklusive cyberbrottslighet och virtuell valutastöld - för att generera intäkter till regimen."
Sedan 2017 har koncernen stulit krypto för 1.2 miljarder dollar, enligt en Associated Press rapportera.
Det största var hacket på 624 miljoner dollar förra april av Ronin Network, Axie Infinitys sidokedjelänk till Ethereum-nätverket.
Sedan spridningen av decentraliserad finans, eller DeFi, blir broattacker allt vanligare.
Vilka är de vanligaste typerna av broexploater?
Exploateringen av broar i blockchainvärlden är ofta sofistikerad och förutsägbar på grund av kodbuggar eller läckta kryptografiska nycklar. Några av de vanligaste broexploaterna inkluderar:
- Falska insättningar: I det här scenariot skapar en dålig skådespelare en falsk insättningshändelse utan att faktiskt sätta in pengar eller använder en värdelös token för att infiltrera ett nätverk, som det som inträffade i Qubit-finansen hacka förra januari.
- Validatorfel: Broar validerar insättningar innan överföringar tillåts. Hackare kan utnyttja ett fel i valideringsprocessen genom att skapa falska insättningar, som inträffade under maskhålet hacka där ett fel i validering av digitala signaturer utnyttjades.
- Validatorövertagande: Här söker angripare en sårbarhet genom att försöka få kontroll över en majoritet av validerare genom att ta över ett visst antal röster för att godkänna nya överföringar. Ronin Network-hacket är ett exempel där fem av de nio validerarna äventyrades.
Det är dock viktigt att notera att den vanligaste faktorn för utnyttjande är mänskliga fel. Istället för att enbart fokusera på broarnas brister kan efterhackutredningar oftast lappa säkerhetsfixar, men först efter att skadan redan har skett.
Omfattningen av dessa utnyttjande är oroande för blockchain-utvecklare. Andra anmärkningsvärda broexploater från 2022 inkluderar:
- Februari: Wormhole - 375 miljoner dollar
- Mars: Ronin Bridge - 624 miljoner dollar
- Augusti: Nomad Bridge — 190 miljoner dollar
- September: Wintermute — 160 miljoner dollar
Källa: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/