टेक

हार्मनी ब्रिज हैक से चुराए गए अतिरिक्त $27.2M धन को वैध बनाने का लाजर का प्रयास

02/01/2023
बिटकॉइन एथेरियम समाचार

ऑन-चेन विश्लेषण दिखाता है कि हार्मनी के होराइजन ब्रिज हैक के लिए जिम्मेदार उत्तर कोरियाई हैकरों ने सप्ताहांत में कुछ अवैध धन को स्थानांतरित करने का प्रयास किया।

ट्विटर यूजर @zachxbt के सौजन्य से लाजरस समूह ने हार्मनी ब्रिज फंड को लॉन्डर करने का प्रयास कैसे किया, इसका ऑन-चेन विश्लेषण
ट्विटर यूजर @zachxbt के सौजन्य से लाजरस समूह ने हार्मनी ब्रिज फंड को लॉन्डर करने का प्रयास कैसे किया, इसका ऑन-चेन विश्लेषण

का प्रयोग railgun, एक स्मार्ट कॉन्ट्रैक्ट सिस्टम जो "जीरो नॉलेज प्रूफ" के रूप में जाना जाता है, को शुरू करता है, हैकर्स ने छह अलग-अलग एक्सचेंजों के माध्यम से अवैध धन को स्थानांतरित करने का प्रयास किया, जिनमें से कई को सप्ताहांत में अधिसूचित किया गया था। 

कम से कम दो एक्सचेंज, बिनेंस और हुओबी, तेजी से आगे बढ़ने में सक्षम थे और कम से कम लॉन्ड्रेड फंड के एक हिस्से को फ्रीज कर दिया। 

CZ ने बटुए को Binance से जोड़ने वाले साक्ष्य का जवाब दिया
CZ ने बटुए को Binance से जोड़ने वाले साक्ष्य का जवाब दिया

एफबीआई के एक सप्ताह से अधिक समय के बाद आंदोलन आते हैं घोषित लाजर समूह, जिसका उत्तर कोरिया के डेमोक्रेटिक पीपुल्स रिपब्लिक (डीपीआरके) से संबंध है, हार्मनी के क्षितिज प्रोटोकॉल के शोषण के लिए जिम्मेदार है, जिसने कुल मिलाकर इससे अधिक देखा 100 $ मिलियन जून 2022 में एक हमले में क्रिप्टोक्यूरेंसी का मूल्य गायब हो गया।

एफबीआई का आरोप है कि यह हमला और अन्य इसे पसंद करते हैं, "शासन के लिए राजस्व उत्पन्न करने के लिए - साइबर अपराध और आभासी मुद्रा चोरी सहित डीपीआरके की अवैध गतिविधियों का उपयोग" कर रहे हैं।

एक के अनुसार, 2017 के बाद से, समूह द्वारा $ 1.2 बिलियन मूल्य की क्रिप्टो चोरी की गई है एसोसिएटेड प्रेस रिपोर्ट. 

इनमें से सबसे बड़ा रोनीन नेटवर्क का पिछले अप्रैल में $624 मिलियन का हैक था, ऐक्सी इन्फिनिटी का एथेरियम नेटवर्क का साइड-चेन लिंक।

विकेंद्रीकृत वित्त, या डेफी के प्रसार के बाद से, पुल के हमले तेजी से आम होते जा रहे हैं। 

सामान्य प्रकार के पुल शोषण क्या हैं?

ब्लॉकचैन की दुनिया में पुलों का शोषण अक्सर कोड बग्स या लीक क्रिप्टोग्राफ़िक कुंजियों के कारण परिष्कृत और अनुमानित होता है। कुछ सबसे आम पुल कारनामों में शामिल हैं:

  • झूठा जमा: इस परिदृश्य में, एक बुरा अभिनेता वास्तव में धन जमा किए बिना एक नकली जमा घटना बनाता है या एक नेटवर्क में घुसपैठ करने के लिए एक मूल्यहीन टोकन का उपयोग करता है, जैसे कि क्यूबिट फाइनेंस में हुआ हैक पिछली जनवरी। 
  • सत्यापनकर्ता दोष: ब्रिज ट्रांसफर की अनुमति देने से पहले डिपॉजिट को मान्य करता है। वर्महोल के दौरान हुई नकली जमा राशि बनाकर हैकर सत्यापन प्रक्रिया में एक दोष का फायदा उठा सकते हैं हैक जहां डिजिटल सिग्नेचर वैलिडेशन में गड़बड़ी का फायदा उठाया गया।
  • सत्यापनकर्ता अधिग्रहण: यहां हमलावर नए हस्तांतरणों को स्वीकृत करने के लिए एक निश्चित संख्या में वोटों को लेकर अधिकांश सत्यापनकर्ताओं पर नियंत्रण हासिल करने का प्रयास करके भेद्यता की तलाश करते हैं। रोनिन नेटवर्क हैक एक उदाहरण है जहां नौ सत्यापनकर्ताओं में से पांच से समझौता किया गया था। 

हालांकि, यह ध्यान रखना महत्वपूर्ण है कि शोषण में सबसे आम कारक मानवीय त्रुटि है। केवल पुलों की कमियों पर ध्यान केंद्रित करने के बजाय, हैक के बाद की जांच आमतौर पर सुरक्षा सुधारों को ठीक करने में सक्षम होती है, लेकिन केवल तब जब नुकसान पहले ही हो चुका हो।

ब्लॉकचेन डेवलपर्स के लिए इन कारनामों का विशाल परिमाण चिंताजनक है। 2022 से अन्य उल्लेखनीय पुल कारनामों में शामिल हैं:

  • फरवरी: वर्महोल - $375 मिलियन
  • मार्च: रोनिन ब्रिज - $ 624 मिलियन
  • अगस्त: नोमाड ब्रिज - $ 190 मिलियन
  • सितंबर: विंटरम्यूट - $ 160 मिलियन

स्रोत: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/