טעק

אלעזר פּרווון צו וואַשן נאָך $ 27.2 מיליאָן פון געלט סטאָלען פֿון האַרמאָני בריק כאַק

02/01/2023
ביטקאָין עטהערעום נייַעס

אויף-קייט אַנאַליסיס ווייזט אַז צפון קאָרעיִש כאַקערז פאַראַנטוואָרטלעך פֿאַר האַרמאָני ס האָריזאָן בריק כאַק פארבראכט די אָפּרוטעג פּרווון צו רירן עטלעכע פון ​​די ומלעגאַל געלט.

אַנאַליסיס פון די קייט פון ווי Lazarus גרופּע געפרוווט צו וואַשן די האַרמאָני בריק געלט, העפלעכקייַט טוויטטער באַניצער @zachxbt
אַנאַליסיס פון די קייט פון ווי Lazarus גרופּע געפרוווט צו וואַשן די האַרמאָני בריק געלט, העפלעכקייַט טוויטטער באַניצער @zachxbt

ניצן railgun, אַ קלוג קאָנטראַקט סיסטעם וואָס ינישיאַץ וואָס איז באקאנט ווי "נול וויסן פּרוף," די כאַקערז געפרוווט צו אַריבערפירן די יליסאַט געלט דורך זעקס פאַרשידענע יקסטשיינדזשיז, עטלעכע פון ​​​​וואָס זענען נאָוטאַפייד איבער די אָפּרוטעג. 

אין מינדסטער צוויי פון די יקסטשיינדזשיז, Binance און Huobi, זענען ביכולת צו מאַך שנעל און פרירן לפּחות אַ טייל פון די לאָנדערד געלט. 

CZ ריספּאַנדז צו זאָגן פֿאַרבינדונג די וואָלאַץ צו Binance
CZ ריספּאַנדז צו זאָגן פֿאַרבינדונג די וואָלאַץ צו Binance

די באַוועגונגען קומען מער ווי אַ וואָך נאָך די עף-בי-איי דערקלערט Lazarus גרופּע, וואָס האט פֿאַרבינדונגען צו די דעמאָקראַטיש מענטשן ס רעפובליק פון צפון קארעע (DPRK), ווי פאַראַנטוואָרטלעך פֿאַר די גווורע פון ​​האַרמאָני ס האָריזאָן פּראָטאָקאָל, וואָס האָט געזען אין גאַנץ מער ווי $ קסנומקס מיליאָן ווערט פון קריפּטאָקוררענסי פאַרשווינדן אין אַ באַפאַלן אין יוני 2022.

די אטאקע און אנדערע ווי עס, טענהן דער עף-בי-איי, שטערן "די DPRK'ס נוצן פון אומלעגאלע אקטיוויטעטן - אריינגערעכנט סייבער קרימינאלן און ווירטועל וואלוטע גניבה - צו דזשענערייט רעוועך פאר דעם רעזשים."

זינט 2017, $ 1.2 ביליאָן ווערט פון קריפּטאָ איז סטאָלען דורך די גרופּע, לויט אַ פארבונדן דרוק באַריכט. 

דער גרעסטער פון וואָס איז געווען די $ 624 מיליאָן כאַק לעצטע אפריל פון די Ronin Network, Axie Infinity ס זייַט קייט לינק צו די עטהערעום נעץ.

זינט די פּראָוליפעריישאַן פון דיסענטראַלייזד פינאַנצן, אָדער דעפי, בריק אנפאלן ווערן ינקריסינגלי מער געוויינטלעך. 

וואָס זענען די פּראָסט טייפּס פון בריק עקספּלויץ?

די עקספּלויטיישאַן פון בריקן אין דער וועלט פון בלאַקכייוואַן איז אָפט סאַפיסטאַקייטיד און פּרידיקטאַבאַל רעכט צו קאָד באַגז אָדער ליקט קריפּטאָגראַפיק שליסלען. עטלעכע פון ​​די מערסט פּראָסט בריק עקספּלויץ אַרייַננעמען:

  • פאַלש דיפּאַזאַץ: אין דעם סצענאַר, אַ שלעכט אַקטיאָר קריייץ אַ שווינדל אַוועקלייגן געשעעניש אָן אַקשלי דיפּאַזאַץ געלט אָדער ניצט אַ ווערטלעסס סימען צו ינפילטרייט אַ נעץ, אַזאַ ווי דאָס וואָס איז פארגעקומען אין די קוביט פינאַנצן כאַק לעצטע יאנואר. 
  • וואַלידאַטאָר פלאָז: בריקן וואַלאַדייט דיפּאַזאַץ איידער אַלאַוינג טראַנספערס. כאַקערז קען גווורע אַ פלאָ אין די וואַלאַדיישאַן פּראָצעס דורך קריייטינג שווינדל דיפּאַזאַץ, וואָס איז פארגעקומען בעשאַס די וואָרמהאָלע כאַק ווו אַ פלאָ אין דיגיטאַל כסימע וואַלאַדיישאַן איז עקספּלויטאַד.
  • וואַלידאַטאָר נעמען: דאָ אַטאַקערז זוכן אַ וואַלנעראַביליטי דורך פּרווון צו באַקומען קאָנטראָל איבער אַ מערהייַט פון וואַלאַדייטערז דורך נעמען איבער אַ זיכער נומער פון וואָוץ צו אַפּרווו נייַ טראַנספערס. די ראָנין נעטוואָרק כאַק איז אַ ביישפּיל ווו פינף פון די נייַן וואַלאַדייטערז זענען קאַמפּראַמייזד. 

עס איז וויכטיק צו טאָן, אָבער, אַז די מערסט פּראָסט פאַקטאָר צווישן עקספּלויץ איז מענטש טעות. אַנשטאָט פאָוקיסינג בלויז אויף די שאָרטקאָמינגס פון בריקן, פּאָסט-כאַק ינוועסטאַגיישאַנז זענען יוזשאַוואַלי ביכולת צו לאַטע זיכערהייט פיקסיז, אָבער בלויז נאָך די שעדיקן איז שוין דורכגעקאָכט.

די לויטער מאַגנאַטוד פון די עקספּלויץ איז וועגן בלאָקטשיין דעוועלאָפּערס. אנדערע נאָוטאַבאַל בריק עקספּלויץ פֿון 2022 אַרייַננעמען:

  • פעברואר: וואָרמהאָלע - $375 מיליאָן
  • מאַרץ: ראָנין בריק - $624 מיליאָן
  • אויגוסט: נאָמאַד בריק - $ 190 מיליאָן
  • סעפטעמבער: ווינטערמוטע - $160 מיליאָן

מקור: https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/