Analyse en chaîne montre que les pirates nord-coréens responsables du piratage du pont Harmony's Horizon ont passé le week-end à tenter de déplacer une partie des fonds illicites.
En utilisant Railgun, un système de contrat intelligent qui initie ce que l'on appelle "Zero Knowledge Proof", les pirates ont tenté de déplacer les fonds illicites via six échanges différents, dont plusieurs ont été notifiés au cours du week-end.
Au moins deux des bourses, Binance et Huobi, ont pu agir rapidement et geler au moins une partie des fonds blanchis.
Les mouvements surviennent plus d'une semaine après le FBI a déclaré Le groupe Lazarus, qui a des liens avec la République populaire démocratique de Corée du Nord (RPDC), comme responsable de l'exploit du protocole Harmony's Horizon, qui a vu au total plus de 100 millions de dollars valeur de crypto-monnaie disparaissent lors d'une attaque en juin 2022.
Cette attaque et d'autres similaires, selon le FBI, stimulent "l'utilisation par la RPDC d'activités illicites, y compris la cybercriminalité et le vol de monnaie virtuelle, pour générer des revenus pour le régime".
Depuis 2017, 1.2 milliard de dollars de crypto ont été volés par le groupe, selon un Associated Press signaler.
Le plus important a été le piratage de 624 millions de dollars en avril dernier du réseau Ronin, le lien de chaîne latérale d'Axie Infinity vers le réseau Ethereum.
Depuis la prolifération de la finance décentralisée, ou DeFi, les attaques de pont deviennent de plus en plus courantes.
Quels sont les types courants d'exploits de pont ?
L'exploitation des ponts dans le monde de la blockchain est souvent sophistiquée et prévisible en raison de bogues de code ou de fuites de clés cryptographiques. Certains des exploits de pont les plus courants incluent :
- Faux Dépôts: Dans ce scénario, un mauvais acteur crée un faux événement de dépôt sans réellement déposer de fonds ou utilise un jeton sans valeur pour infiltrer un réseau, comme celui qui s'est produit dans la finance Qubit entaille janvier dernier.
- Défauts du validateur: Les ponts valident les dépôts avant d'autoriser les transferts. Les pirates peuvent exploiter une faille dans le processus de validation en créant de faux dépôts, qui se sont produits pendant le Wormhole entaille où une faille dans la validation de la signature numérique a été exploitée.
- Prise de contrôle du validateur: Ici, les attaquants recherchent une vulnérabilité en tentant de prendre le contrôle d'une majorité de validateurs en s'emparant d'un certain nombre de votes pour approuver de nouveaux transferts. Le piratage du réseau Ronin est un exemple où cinq des neuf validateurs ont été compromis.
Il est important de noter, cependant, que le facteur le plus courant dans les exploits est l'erreur humaine. Au lieu de se concentrer uniquement sur les lacunes des ponts, les enquêtes post-piratage sont généralement en mesure de corriger les correctifs de sécurité, mais seulement après que le dommage a déjà été fait.
L'ampleur de ces exploits est préoccupante pour les développeurs de blockchain. Parmi les autres exploits de pont notables de 2022, citons:
- Février : Trou de ver — 375 millions de dollars
- Mars : Pont Ronin — 624 millions de dollars
- Août : Nomad Bridge — 190 millions de dollars
- Septembre : Wintermute — 160 millions de dollars
Source : https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/