Chainalysis, вядомая аналітычная кампанія, становіцца ўсё больш дакладнай выяўленне хакерскіх нападаў у крыпта свеце.
Вопыт Chainalysis у выяўленні крыпта-хакераў
З крыптавалютамі, якія становяцца глабальным плацежным інструментам, павялічыліся не толькі магчымасці і база інвестараў, але і злосныя хакеры, якія выкарыстоўваюць іх навыкі і памылкі ў сістэме, каб падмануць сумленных інвестараў. Мы маем на ўвазе хакераў, якім, аднак, у апошні час не так проста.
Chainalysis, заснаваны Майклам Гронагерам і Джонатанам Левінам у 2014 годзе ў Нью-Ёрку, гэта аналітычная кампанія, якая займаецца аналітыкай у свеце крыптавалют.
Высокі ўзровень спецыялізацыі, які гэтая кампанія набыла за гэтыя гады, і аб'ём дадзеных, якія яна прадаставіла з цягам часу, часам прымушалі яе мімаволі натыкацца на хакерскія гісторыі, у якіх яна адыграла важную ролю ў барацьбе з гэтай шкоднай праблемай, якая мучыць многіх інвестараў і платформы вакол свету.
Злачынная групоўка пад назвай Лазар, які ўжо трапіў у кашалькі і платформы на мільёны даляраў і якая можа пахваліцца характарыстыкай аднаўлення сваіх «рэсурсаў» (хакераў), заўсёды замяняючы сваю каманду новымі крымінальнымі прафесіяналамі, часта, пры дапамозе цэнтральнага ўрада, спецыялізуецца на таргетынгу Defi, які найбольш уразлівы з-за сваёй сістэмы з адкрытым зыходным кодам.
Сума на мяжы $ 2 млрд., павялічыўшыся на 60% у параўнанні з аналагічным перыядам мінулага года, дазваляе лепш зразумець маштаб гэтай з'явы, якая часта выглядае як шпіёнскія гісторыі, паколькі фінансаванне ў некаторых выпадках паходзіць ад урадаў, такіх як Кім Чэн Ын Карэі.
Ўразлівасць папярочна-ланцуговых мастоў
«Здаецца, гэтая тэндэнцыя не паменшыцца ў бліжэйшы час: узлом Nomad cross chain bridge на 190 мільёнаў долараў і кашалёк Solana на 5 мільёнаў долараў ужо адбыліся ў першы тыдзень жніўня. Ronin з Axie Infinity страціў хакерам каля 600 мільёнаў долараў у сакавіку, а мост Horizon з Harmony быў асушаны на 100 мільёнаў долараў у чэрвені».
Токены, якія перадаюцца праз крыжаваныя масты у блокчейне з'яўляюцца слабым месцам, якім карыстаюцца злачынцы, паколькі іх лягчэй абысці і яны дакладна неабароненыя.
«Цалкам магчыма, што стымулы пратаколаў да выхаду на рынак і хуткага росту прывядуць да прабелаў у перадавой практыцы бяспекі».
Крадзяжы, здзейсненыя групай Lazarus, назапасіліся $ 1.6 млрд. у кішэнях рэжыму толькі ў 2022 годзе, на 65% менш, чым у 2021 годзе, але гаворка ва ўсялякім разе ідзе пра велізарныя сумы, прысвоеныя ў сумленных інвестараў.
Dark Web, з іншага боку, прыносіць меншы прыбытак з менш прыкметным зніжэннем, але меншымі лічбамі ў абсалютным выражэнні. Падзенне складае 43%, часткова з-за разгону Hydra Market у красавіку.
Уладам ЗША пры дапамозе Chainalysis, праваахоўных органаў і іншых вядучых крыптавалютных арганізацый удалося канфіскаваць больш за $ 30 млн у крыптавалютах, якія былі скрадзеныя чарговай паўночнакарэйскай хакерскай групай.
Намаганні супольнасці па прадухіленні хакерскіх нападаў
Сёння на AxieCon у Барселоне Эрын Плантэ (старэйшы дырэктар па расследаваннях Chainalysis) разам з сякера бясконцасці, прамовіў гэтыя словы пра справу пасля таго, як яго папрасілі даць каментар:
«Гэта першы выпадак, калі група паўночнакарэйскіх хакераў захапіла скрадзеную крыптавалюту. Гэты канфіскацыя таксама назрела пасля расследавання Chainalysis пасля крадзяжу больш чым 600 мільёнаў долараў у сакавіку 2022 года сеткай Ronin Network, сайд-чэйнам, створаным для гульні Axie Infinity для заробку. Служба рэагавання на інцыдэнты адыграла пэўную ролю ў гэтых канфіскацыях, выкарыстоўваючы перадавыя метады адсочвання скрадзеных сродкаў, каб зарабіць балы, і працавала з праваахоўнымі органамі і прадстаўнікамі галіны, каб хутка замарозіць сродкі. Канфіскацыі складаюць каля 10% ад агульнага аб'ёму сродкаў, скрадзеных Axie Infinity (што прадстаўляе розніцу ў кошце паміж скрадзеным і канфіскаваным часам) і паказваюць, што дрэнным хлопцам становіцца ўсё цяжэй паспяхова зарабляць на сваіх незаконных даходах ад крыптавалюты».
Выяўленне крадзяжу 30 мільёнаў долараў і хакераў, якія ўдзельнічалі ў злачынстве, таксама былі выкрытыя ў ходзе расследавання іншага буйнога крадзяжу на агульную суму $ 600 мільёнаў, што адбылося ў сакавіку гэтага года супраць Сетка Ronin, сайдчэйн гульні «гуляй, каб зарабіць» Axie Infinity.
Атака на гульню Play-to-Earn Axie Infinity
Крадзеж Lazarus Group стаў магчымым пасля крадзяжу пяці з дзевяці закрытых ключоў, якія захоўваюцца валідатарамі транзакцый для крос-ланцуговага моста Ronin Network.
Здзелкі прывялі да крадзяжу 173,600 25.5 эфіраў (ETH) і XNUMX мільёнаў долараў манет (USDC), неўзабаве пасля чаго яны ажыццявілі працэс адмывання, і Chainalysis такім чынам змагла адсачыць сродкі.
Такія аперацыі прывялі да больш чым 12,000 XNUMX розных крыптаграфічных адрасоў на сённяшні дзень, што паказвае вялікую здольнасць хакераў, асабліва паўночнакарэйскіх хакераў, выкарыстоўваць памылкі ў сістэме і карыстацца імі.
Расце майстэрства паўночнакарэйскіх хакераў
На сённяшні дзень метады хакераў развіліся, і ўсё больш памылак у сістэме правяраюцца, але здольнасць сістэмы быць устойлівай да такіх нападаў таксама вырасла. Супрацоўніцтва паміж DeFi, аналітычнымі кампаніямі, такімі як Chainalysis, праваахоўнымі органамі і ўрадамі, становіцца ўсё мацнейшым і больш эфектыўным да таго, што пятля вакол такіх груп, як Lazarus, усё больш зацягваецца.
Паўночнакарэйскія хакеры, на жаль, з'яўляюцца цяжкім арэшкам і папаўняюць сваю колькасць, выкарыстоўваючы тое, што з'яўляецца сапраўднай напаўдзяржаўнай хакерскай школай у краіне. У дадатак да класічных метадаў, ён таксама вучыць падпісчыкаў, як рэдагаваць свае рэзюмэ, каб яны маглі пранікаць у кампаніі, якія працуюць з крыпта і NFT дзейнічаць зламысна непасрэдна як інсайдэры.
Крыніца: https://en.cryptonomist.ch/2022/09/09/phenomenon-crypto-hacks/