Dadansoddiad ar y gadwyn yn dangos bod hacwyr Gogledd Corea sy'n gyfrifol am haciwr pont Horizon Harmony wedi treulio'r penwythnos yn ceisio symud rhywfaint o'r arian anghyfreithlon.
Defnyddio Gwn Rheilffordd, system gontract smart sy'n cychwyn yr hyn a elwir yn “Zero Knowledge Proof,” ceisiodd yr hacwyr symud y cronfeydd anghyfreithlon trwy chwe chyfnewidfa wahanol, a hysbyswyd sawl un ohonynt dros y penwythnos.
Roedd o leiaf ddau o'r cyfnewidfeydd, Binance a Huobi, yn gallu symud yn gyflym a rhewi o leiaf gyfran o'r arian a wyngalchu.
Daw'r symudiadau fwy nag wythnos ar ôl yr FBI datgan Grŵp Lasarus, sydd â chysylltiadau â Gweriniaeth Ddemocrataidd Pobl Gogledd Corea (DPRK), sy'n gyfrifol am ymelwa ar Brotocol Horizon Harmony, a welodd gyfanswm mwy na $ 100 miliwn gwerth arian cyfred digidol yn diflannu mewn ymosodiad ym mis Mehefin 2022.
Mae’r ymosodiad hwnnw ac eraill tebyg, mae’r FBI yn honni, yn sbarduno “defnydd y DPRK o weithgareddau anghyfreithlon - gan gynnwys seiberdroseddu a lladrad arian rhithwir - i gynhyrchu refeniw ar gyfer y drefn.”
Ers 2017, mae gwerth $ 1.2 biliwn o crypto wedi'i ddwyn gan y grŵp, yn ôl datganiad Y Wasg Cysylltiedig adroddiad.
Y mwyaf ohonynt oedd yr hac $624 miliwn fis Ebrill diwethaf o'r Ronin Network, cyswllt cadwyn ochr Axie Infinity â rhwydwaith Ethereum.
Ers y cynnydd mewn cyllid datganoledig, neu DeFi, mae ymosodiadau ar bontydd yn dod yn fwyfwy cyffredin.
Beth yw'r mathau cyffredin o orchestion pontydd?
Mae ecsbloetio pontydd ym myd blockchain yn aml yn soffistigedig ac yn rhagweladwy oherwydd bygiau cod neu allweddi cryptograffig sy'n gollwng. Mae rhai o orchestion pontydd mwyaf cyffredin yn cynnwys:
- Blaendaliadau Gau: Yn y senario hwn, mae actor drwg yn creu digwyddiad blaendal ffug heb adneuo arian mewn gwirionedd neu'n defnyddio tocyn diwerth i ymdreiddio i rwydwaith, fel yr hyn a ddigwyddodd yng nghyllid Qubit hacio fis Ionawr diwethaf.
- Diffygion Dilyswr: Mae pontydd yn dilysu dyddodion cyn caniatáu trosglwyddiadau. Gall hacwyr fanteisio ar ddiffyg yn y broses ddilysu trwy greu dyddodion ffug, a ddigwyddodd yn ystod y Wormhole hacio lle y manteisiwyd ar ddiffyg mewn dilysu llofnod digidol.
- Meddiannu Dilyswr: Yma mae ymosodwyr yn ceisio bregusrwydd trwy geisio ennill rheolaeth dros fwyafrif o ddilyswyr trwy gymryd drosodd nifer penodol o bleidleisiau i gymeradwyo trosglwyddiadau newydd. Mae darnia Ronin Network yn enghraifft lle cafodd pump o'r naw dilyswr eu peryglu.
Mae'n bwysig nodi, fodd bynnag, mai'r ffactor mwyaf cyffredin ar draws campau yw gwallau dynol. Yn hytrach na chanolbwyntio ar ddiffygion pontydd yn unig, mae ymchwiliadau ôl-hacio fel arfer yn gallu clytio atgyweiriadau diogelwch, ond dim ond ar ôl i'r difrod gael ei wneud eisoes.
Mae maint y campau hyn yn peri pryder i ddatblygwyr blockchain. Mae llwyddiannau pontydd nodedig eraill o 2022 yn cynnwys:
- Chwefror: Wormhole - $375 miliwn
- Mawrth: Ronin Bridge - $624 miliwn
- Awst: Nomad Bridge - $190 miliwn
- Medi: Wintermute - $160 miliwn
Ffynhonnell: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/