បច្ចេកវិទ្យា

Lazarus ព្យាយាមលាងលុយបន្ថែម $27.2M នៃមូលនិធិដែលត្រូវបានលួចពីការ hack Harmony Bridge

02/01/2023
ព័ត៌មាន Bitcoin Ethereum

ការវិភាគលើខ្សែសង្វាក់ បង្ហាញថាពួក Hacker កូរ៉េខាងជើងដែលទទួលខុសត្រូវចំពោះការ hack ស្ពាន Horizon របស់ Harmony បានចំណាយពេលចុងសប្តាហ៍ដើម្បីព្យាយាមផ្លាស់ទីមូលនិធិខុសច្បាប់មួយចំនួន។

ការវិភាគតាមខ្សែសង្វាក់អំពីរបៀបដែលក្រុម Lazarus ប៉ុនប៉ងបោកគក់មូលនិធិស្ពាន Harmony ផ្តល់ការគួរសមដោយអ្នកប្រើប្រាស់ Twitter @zachxbt
ការវិភាគតាមខ្សែសង្វាក់អំពីរបៀបដែលក្រុម Lazarus ប៉ុនប៉ងបោកគក់មូលនិធិស្ពាន Harmony ផ្តល់ការគួរសមដោយអ្នកប្រើប្រាស់ Twitter @zachxbt

ការប្រើ ផ្លូវដែកដែលជាប្រព័ន្ធកិច្ចសន្យាដ៏ឆ្លាតវៃដែលផ្តួចផ្តើមនូវអ្វីដែលគេស្គាល់ថាជា "សូន្យចំណេះដឹងភស្តុតាង" ពួក Hacker បានព្យាយាមផ្លាស់ទីមូលនិធិខុសច្បាប់តាមរយៈការផ្លាស់ប្តូរចំនួនប្រាំមួយផ្សេងគ្នា ដែលមួយចំនួនត្រូវបានជូនដំណឹងកាលពីចុងសប្តាហ៍។ 

យ៉ាងហោចណាស់ការផ្លាស់ប្តូរពីរ Binance និង Huobi អាចផ្លាស់ទីបានយ៉ាងលឿន និងបង្កកយ៉ាងហោចណាស់ផ្នែកមួយនៃមូលនិធិដែលលាងជម្រះ។ 

CZ ឆ្លើយតបទៅនឹងភស្តុតាងដែលភ្ជាប់កាបូបទៅ Binance
CZ ឆ្លើយតបទៅនឹងភស្តុតាងដែលភ្ជាប់កាបូបទៅ Binance

ចលនានេះកើតឡើងជាងមួយសប្តាហ៍បន្ទាប់ពី FBI បានប្រកាស ក្រុម Lazarus ដែលមានទំនាក់ទំនងជាមួយកូរ៉េខាងជើង ជាអ្នកទទួលខុសត្រូវចំពោះការកេងប្រវ័ញ្ចនៃពិធីសារ Horizon របស់ Harmony ដែលឃើញសរុបច្រើនជាង 100 លាន $ តម្លៃនៃរូបិយប័ណ្ណគ្រីបតូបានបាត់នៅក្នុងការវាយប្រហារមួយក្នុងខែមិថុនា ឆ្នាំ 2022។

ការវាយប្រហារនោះ និងអ្នកផ្សេងទៀតចូលចិត្តវា ដែលជាការចោទប្រកាន់របស់ FBI កំពុងជំរុញ "ការប្រើប្រាស់សកម្មភាពខុសច្បាប់របស់កូរ៉េខាងជើង រួមទាំងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងការលួចរូបិយប័ណ្ណនិម្មិត ដើម្បីបង្កើតប្រាក់ចំណូលសម្រាប់របបនេះ"។

ចាប់តាំងពីឆ្នាំ 2017 មក លុយ 1.2 ពាន់លានដុល្លារនៃគ្រីបតូត្រូវបានលួចដោយក្រុមនេះបើយោងតាម ​​​​an Associated Press របាយការណ៍។ 

ការលួចចូលដ៏ធំបំផុតគឺ $624 លានដុល្លារកាលពីខែមេសាឆ្នាំមុននៃបណ្តាញ Ronin ដែលជាតំណភ្ជាប់ខ្សែសង្វាក់ចំហៀងរបស់ Axie Infinity ទៅបណ្តាញ Ethereum ។

ចាប់តាំងពីការរីកសាយភាយនៃហិរញ្ញវត្ថុវិមជ្ឈការ ឬ DeFi ការវាយប្រហារលើស្ពានកាន់តែជារឿងធម្មតា។ 

តើការកេងប្រវ័ញ្ចស្ពានជាទូទៅមានអ្វីខ្លះ?

ការកេងប្រវ័ញ្ចលើស្ពាននៅក្នុងពិភពនៃ blockchain ជារឿយៗមានភាពស្មុគ្រស្មាញ និងអាចទស្សន៍ទាយបានដោយសារកំហុសកូដ ឬសោរគ្រីបដែលលេចធ្លាយ។ ការកេងប្រវ័ញ្ចស្ពានទូទៅបំផុតមួយចំនួនរួមមាន:

  • ប្រាក់បញ្ញើក្លែងក្លាយ៖ នៅក្នុងសេណារីយ៉ូនេះ តួអង្គអាក្រក់បង្កើតព្រឹត្តិការណ៍ដាក់ប្រាក់ក្លែងក្លាយដោយមិនបានដាក់ប្រាក់ពិតប្រាកដ ឬប្រើនិមិត្តសញ្ញាគ្មានតម្លៃដើម្បីជ្រៀតចូលបណ្តាញ ដូចជាអ្វីដែលបានកើតឡើងនៅក្នុងហិរញ្ញវត្ថុ Qubit ជាដើម។ ការ hack ខែមករាកន្លងទៅ។ 
  • គុណវិបត្តិនៃអ្នកផ្តល់សុពលភាព៖ ស្ពានធ្វើឱ្យប្រាក់បញ្ញើមានសុពលភាពមុនពេលអនុញ្ញាតឱ្យផ្ទេរប្រាក់។ ពួក Hacker អាចនឹងទាញយកកំហុសនៅក្នុងដំណើរការផ្ទៀងផ្ទាត់ដោយបង្កើតប្រាក់បញ្ញើក្លែងក្លាយ ដែលបានកើតឡើងក្នុងអំឡុងពេល Wormhole ការ hack កន្លែងដែលកំហុសក្នុងសុពលភាពហត្ថលេខាឌីជីថលត្រូវបានកេងប្រវ័ញ្ច។
  • ការកាន់កាប់សុពលភាព៖ នៅទីនេះអ្នកវាយប្រហារស្វែងរកភាពងាយរងគ្រោះដោយព្យាយាមទទួលបានការគ្រប់គ្រងលើអ្នកផ្តល់សុពលភាពភាគច្រើនដោយទទួលយកការបោះឆ្នោតមួយចំនួនដើម្បីអនុម័តការផ្ទេរថ្មី។ ការ hack បណ្តាញ Ronin គឺជាឧទាហរណ៍មួយដែលអ្នកផ្តល់សុពលភាពប្រាំបួននាក់ត្រូវបានសម្របសម្រួល។ 

ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថា កត្តាទូទៅបំផុតនៃការកេងប្រវ័ញ្ចគឺកំហុសរបស់មនុស្ស។ ជំនួសឱ្យការផ្តោតតែលើចំណុចខ្វះខាតនៃស្ពាន ការស៊ើបអង្កេតក្រោយការលួចចូលជាធម្មតាអាចជួសជុលការជួសជុលសុវត្ថិភាព ប៉ុន្តែបានតែបន្ទាប់ពីការខូចខាតត្រូវបានធ្វើរួច។

ទំហំនៃកេងប្រវ័ញ្ចទាំងនេះគឺទាក់ទងនឹងអ្នកអភិវឌ្ឍន៍ blockchain ។ ការធ្វើអាជីវកម្មស្ពានគួរឱ្យកត់សម្គាល់ផ្សេងទៀតចាប់ពីឆ្នាំ 2022 រួមមាន:

  • ខែកុម្ភៈ៖ ដង្កូវនាង - ៣៧៥ លានដុល្លារ
  • ខែមីនា៖ ស្ពាន Ronin - 624 លានដុល្លារ
  • ខែសីហា៖ ស្ពាន Nomad - ១៩០ លានដុល្លារ
  • ខែកញ្ញា: Wintermute - 160 លានដុល្លារ

ប្រភព៖ https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/