Взлом криптопроектов часто связан с утечками внутренней информации. Новые данные из блокчейна показывают, что северокорейские хакеры могут целенаправленно атаковать криптостартапы, завоевывая доверие и становясь их сотрудниками.
Северокорейские хакеры приблизились к взлому криптовалютных кошельков, став сотрудниками криптопроектов. За последние шесть месяцев возобновились попытки взлома, как проектов, так и отдельных кошельков.
Читайте также: Поддерживаемая Северной Кореей группа Lazarus причастна к взлому Bitcoin
Специалист по анализу блокчейна ZachXBT отметил, что северокорейские хакеры также не были осторожны в сокрытии своих trac. Некоторые из них зашли так далеко, что привязали операции со своими кошельками к понятному человеку и хорошо известному имени в системе ENS.
Взлом затронул команду разработчиков игры , приведя к хакерской атаке в марте 2024 года. Игра потеряла от 62 до 64 миллионов долларов в ETH, которые впоследствии были возвращены хакером.
Атаки продолжают подрывать доверие к возможностям Web3, поскольку проекты подвержены различным типам уязвимостей. В некоторых проектах Web3 участвуют разработчики-волонтеры, в то время как другие сталкиваются с уязвимостями, возникающими из-за некорректно собранного кода.
Среди других способов атак, отмеченных в последние несколько дней, — использование мгновенных займов против протоколов. Последние случаи взлома затронули Minterest (мгновенный заем на сумму 1,4 млн долларов) и Dough Finance (потери в размере 1,9 млн долларов). Средства Minterest были немедленно отправлены в систему Tornado Cash и, возможно, не подлежат немедленному возврату.
Кроме того, сайты нескольких крупных протоколов Web3 были взломаны, ссылки на их обычные ресурсы были заменены на ссылки, предназначенные для выкачивания средств из кошельков. Уязвимость затронула даже Curve Finance, которая с тех пор восстановила свой сайт, хотя это и призывает к большей осторожности при взаимодействии со ссылками Web3.
Даже при сохранении относительной анонимности, схема отмывания средств указывает на причастность Lazarus. Часть средств также имеет смешанный характер, но вместо этого отправляется на ряд небольших бирж, не требующих KYC (верификации личности клиента). Недавняя хакерская атака показала, что средства оказались на рынке Huion Guarantee, который часто используется хакерами Lazarus.
Пример 3: Holy Pengy, который пытался осуществить враждебные управленческие атаки на многочисленные проекты https://t.co/rjo UNI eOgv pic.twitter.com/tATFCdkZhn
— ZachXBT (@zachxbt) 15 июля 2024 г.
Атаки на системы управления затрагивают DeFi
Одной из потенциальных угроз для ценных проектов являются так называемые атаки на систему управления. Эти атаки могут быть весьма значительными, особенно когда речь идет о перераспределении ликвидности.
Некоторые северокорейские хакеры былиdentкак исполнители многочисленных атак на государственные структуры. Модель DAO, связывающая голосование с распределением средств, на протяжении многих лет провоцировала многочисленные атаки.
В настоящее время TrueFi DAO пытается обеспечить справедливое управление, одновременно вызывая опасения по поводу потенциально злонамеренного управления.
Было такжеdent, что некоторые атаки на DAO исходят от «темных» DAO, которые могут позволить себе средства для голосования. Организации могут купить право голоса в других выпусках DAO, а иногда им удается получить это право посредством обычной деятельности в Web3, например, путем стейкинга Liquid.
Читайте также: Discord-сервер Ethena взломан, пользователям рекомендуется не переходить по ссылкам.
В некоторых случаях DAO проводит голосование по распределению значительной части казначейских средств. Самозванцы, накопившие доли в своих активах, могут голосовать и напрямую получать контроль над большой частью этих средств. Большинство DAO используют смарт-trac, поэтому процесс автоматизирован.
ZachXBT отметил, что некоторых северокорейских хакеров было легкоdentв атаках на DAO, поскольку они не позаботились об использовании различных технологий сокрытия информации для подкупа голосов.
Рынок гарантий Huione вызывает опасения
Подключение к рынку гарантий Huione — это новый источник тревожных сигналов для кошельков и проектов. Подключение к этому рынку может привести к внесению в черный список, как это недавно произошло с кошельком в TRON .
Huione Guarantee — это не биржа, а платформа для одноранговой торговли, предлагающая услуги депонирования. Компания ведет эскроу-счета и заявляет о своей нейтральности, хотя отмечалось, что она способствует мошенничеству в личных целях, а также отмыванию средств, полученных в результате краж криптовалюты.
Продукты Huione Guarantee напоминают рынок мошенничества и взломов в Telegram, предлагая также программное обеспечение и инструменты для персонализированных мошеннических схем. Платформа также использует USDT для крупных переводов и отмывания средств, полученных в результате взломов. Преимуществом платформы является её практически полнаяtrac, поскольку транзакции привязаны к небольшим онлайн-магазинам и могут не выделяться на фоне чистых криптовалютных операций.
Несмотря на это, исследование ZachXBT также выявило новый список адресов , связанных с использованием Huione Guarantee.
Cryptopolitan репортаж Кристины Васильевой
