Содержание |
История
2023: Кража хакерами криптовалюты на $64 млн
В середине января 2023 года появилась информация о том, что киберпреступники попытались отмыть криптовалютные активы на сумму приблизительно $64 млн. Команды безопасности криптобирж Binance и Huobi объединили усилия, чтобы воспрепятствовать мошеннической деятельности.
Как сообщил эксперт в области блокчейна ZachXBT, речь идёт о монетизации средств, похищенных в результате взлома кросс-чейн моста Harmony Bridge. Предполагается, что за этой атакой стоит северокорейская киберпреступная группировка Lazarus Group.
По данным ZachXBT, злоумышленники объединили и разместили цифровые активы на трёх разных криптобиржах (их названия не уточняются). В общей сложности была распределена 41 000 ETH (приблизительно $64,3 млн по курсу на 17 января 2023 года).
Как сообщил глава криптобиржи Binance Чанпэн Чжао (Changpeng Zhao), киберпреступники уже пытались задействовать эту платформу для отмывания похищенной криптовалюты. Однако Binance пресекла данную активность, заморозив счета злоумышленников. Теперь хакеры попытались воспользоваться площадкой Huobi. После того, как специалисты Binance обнаружили соответствующую активность, они связались с командой кибербезопасности Huobi. Совместными усилиями удалось заморозить счета киберпреступников и вернуть 124 BTC (около $2,63 млн по курсу на 17 января 2023 года).
Взлом кросс-чейн моста Harmony Bridge — одна из крупнейших атак на криптовалютные системы в 2022 году. Согласно проведённому расследованию, участники Lazarus Group использовали учётные данные сотрудников для взлома системы безопасности платформы. Затем хакеры развернули специализированные программные инструменты для перемещения украденных активов. [1]
2022: Кража активов на общую сумму чуть менее $100 млн
Злоумышленник вывел криптовалютных активов Ethereum на общую сумму чуть менее $100 млн из блокчейн-компании Harmony. Об этом стало известно 28 июня 2022 года.
Основная платформа Harmony, Horizon Bridge — это кроссчейн-мост, который позволяет переводить криптовалюты между разными блокчейнами. Злоумышленники воспользовались им для вывода 85837,3 ETH, что примерно равно $99,3 млн, на свой кошелек.
По данным компании CertiK, проанализировавшей инцидент, злоумышленники смогли получить доступ к мультисигнатурным кошелькам Horizon и вывести средства.
23 июня 2022 г мост между блокчейном Harmony и Ethereum подвергся серийной эксплуатации, — говорится в публикации CertiK. — Нам удалось идентифицировать 12 несанкционированных транзакций и три кошелька, принадлежавших злоумышленнику. В рамках этих транзакций злоумышленник перехватил различные токены из моста, в том числе ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH и FRAX. Транзакции были неравнозначны по суммам, но их диапазон составлял от $49,2 тыс. до $41,2 млн. Злоумышленнику удалось этого достичь, каким-то образом добившись от владельца кошелька MultiSigWallet вызова прямой транзакции confirmTransaction… для прямого вывода большого количества токенов из моста в Harmony. Все эти средства злоумышленник сосредоточил на одном основном адресе. |
В Harmony отметили, что злоумышленникам удалось скомпрометировать приватные ключи. При этом в компании продолжают утверждать, что ключи хранились надежно, в дважды зашифрованном виде, и доступа к ним в plaintext с одной конкретной машины получить было невозможно.
Однако
Злоумышленник сумел получить доступ и дешифровать ряд ключей, в том числе тех, которые использовались до подписи неавторизованной транзакции, и захватить активы в форме BUSB, USDC, ETH и WBTC, — говорится в заявлении Harmony. — Все эти активы затем были сконвертированы в ETH и на конец июня 2022 года остаются в аккаунте хакера в блокчейне Ethereum. На момент выпуска новости хакер не предпринимал никаких мер, чтобы анонимизировать эти активы. |
В компании также заявили, что речи о компрометации системы смарт-контрактов или уязвимостях в самой платформе Horizon и что средства были украдены «на стороне Ethereum».
Компания назначила награду в $1 млн за возвращение украденных активов и за техническую информацию об атаке, пообещав также не выдвигать уголовных обвинений в случае возвращения украденного.
То, что взломщик не пытался анонимизировать выведенные средства, может указывать на демонстративную природу этой атаки, — сказал Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — И, похоже, в Harmony тоже подозревают, что кто-то в произвел несанкционированное "пентестирование", чтобы продемонстрировать возможность обойти существующие средства безопасности блокчейнов. Отсюда и обещание крупного вознаграждения. Но точно пока ничего сказать нельзя[2]. |
Примечания