ការវិភាគលើខ្សែសង្វាក់ បង្ហាញថាពួក Hacker កូរ៉េខាងជើងដែលទទួលខុសត្រូវចំពោះការ hack ស្ពាន Horizon របស់ Harmony បានចំណាយពេលចុងសប្តាហ៍ដើម្បីព្យាយាមផ្លាស់ទីមូលនិធិខុសច្បាប់មួយចំនួន។
ការប្រើ ផ្លូវដែកដែលជាប្រព័ន្ធកិច្ចសន្យាដ៏ឆ្លាតវៃដែលផ្តួចផ្តើមនូវអ្វីដែលគេស្គាល់ថាជា "សូន្យចំណេះដឹងភស្តុតាង" ពួក Hacker បានព្យាយាមផ្លាស់ទីមូលនិធិខុសច្បាប់តាមរយៈការផ្លាស់ប្តូរចំនួនប្រាំមួយផ្សេងគ្នា ដែលមួយចំនួនត្រូវបានជូនដំណឹងកាលពីចុងសប្តាហ៍។
យ៉ាងហោចណាស់ការផ្លាស់ប្តូរពីរ Binance និង Huobi អាចផ្លាស់ទីបានយ៉ាងលឿន និងបង្កកយ៉ាងហោចណាស់ផ្នែកមួយនៃមូលនិធិដែលលាងជម្រះ។
ចលនានេះកើតឡើងជាងមួយសប្តាហ៍បន្ទាប់ពី FBI បានប្រកាស ក្រុម Lazarus ដែលមានទំនាក់ទំនងជាមួយកូរ៉េខាងជើង ជាអ្នកទទួលខុសត្រូវចំពោះការកេងប្រវ័ញ្ចនៃពិធីសារ Horizon របស់ Harmony ដែលឃើញសរុបច្រើនជាង 100 លាន $ តម្លៃនៃរូបិយប័ណ្ណគ្រីបតូបានបាត់នៅក្នុងការវាយប្រហារមួយក្នុងខែមិថុនា ឆ្នាំ 2022។
ការវាយប្រហារនោះ និងអ្នកផ្សេងទៀតចូលចិត្តវា ដែលជាការចោទប្រកាន់របស់ FBI កំពុងជំរុញ "ការប្រើប្រាស់សកម្មភាពខុសច្បាប់របស់កូរ៉េខាងជើង រួមទាំងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងការលួចរូបិយប័ណ្ណនិម្មិត ដើម្បីបង្កើតប្រាក់ចំណូលសម្រាប់របបនេះ"។
ចាប់តាំងពីឆ្នាំ 2017 មក លុយ 1.2 ពាន់លានដុល្លារនៃគ្រីបតូត្រូវបានលួចដោយក្រុមនេះបើយោងតាម an Associated Press របាយការណ៍។
ការលួចចូលដ៏ធំបំផុតគឺ $624 លានដុល្លារកាលពីខែមេសាឆ្នាំមុននៃបណ្តាញ Ronin ដែលជាតំណភ្ជាប់ខ្សែសង្វាក់ចំហៀងរបស់ Axie Infinity ទៅបណ្តាញ Ethereum ។
ចាប់តាំងពីការរីកសាយភាយនៃហិរញ្ញវត្ថុវិមជ្ឈការ ឬ DeFi ការវាយប្រហារលើស្ពានកាន់តែជារឿងធម្មតា។
តើការកេងប្រវ័ញ្ចស្ពានជាទូទៅមានអ្វីខ្លះ?
ការកេងប្រវ័ញ្ចលើស្ពាននៅក្នុងពិភពនៃ blockchain ជារឿយៗមានភាពស្មុគ្រស្មាញ និងអាចទស្សន៍ទាយបានដោយសារកំហុសកូដ ឬសោរគ្រីបដែលលេចធ្លាយ។ ការកេងប្រវ័ញ្ចស្ពានទូទៅបំផុតមួយចំនួនរួមមាន:
- ប្រាក់បញ្ញើក្លែងក្លាយ៖ នៅក្នុងសេណារីយ៉ូនេះ តួអង្គអាក្រក់បង្កើតព្រឹត្តិការណ៍ដាក់ប្រាក់ក្លែងក្លាយដោយមិនបានដាក់ប្រាក់ពិតប្រាកដ ឬប្រើនិមិត្តសញ្ញាគ្មានតម្លៃដើម្បីជ្រៀតចូលបណ្តាញ ដូចជាអ្វីដែលបានកើតឡើងនៅក្នុងហិរញ្ញវត្ថុ Qubit ជាដើម។ ការ hack ខែមករាកន្លងទៅ។
- គុណវិបត្តិនៃអ្នកផ្តល់សុពលភាព៖ ស្ពានធ្វើឱ្យប្រាក់បញ្ញើមានសុពលភាពមុនពេលអនុញ្ញាតឱ្យផ្ទេរប្រាក់។ ពួក Hacker អាចនឹងទាញយកកំហុសនៅក្នុងដំណើរការផ្ទៀងផ្ទាត់ដោយបង្កើតប្រាក់បញ្ញើក្លែងក្លាយ ដែលបានកើតឡើងក្នុងអំឡុងពេល Wormhole ការ hack កន្លែងដែលកំហុសក្នុងសុពលភាពហត្ថលេខាឌីជីថលត្រូវបានកេងប្រវ័ញ្ច។
- ការកាន់កាប់សុពលភាព៖ នៅទីនេះអ្នកវាយប្រហារស្វែងរកភាពងាយរងគ្រោះដោយព្យាយាមទទួលបានការគ្រប់គ្រងលើអ្នកផ្តល់សុពលភាពភាគច្រើនដោយទទួលយកការបោះឆ្នោតមួយចំនួនដើម្បីអនុម័តការផ្ទេរថ្មី។ ការ hack បណ្តាញ Ronin គឺជាឧទាហរណ៍មួយដែលអ្នកផ្តល់សុពលភាពប្រាំបួននាក់ត្រូវបានសម្របសម្រួល។
ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថា កត្តាទូទៅបំផុតនៃការកេងប្រវ័ញ្ចគឺកំហុសរបស់មនុស្ស។ ជំនួសឱ្យការផ្តោតតែលើចំណុចខ្វះខាតនៃស្ពាន ការស៊ើបអង្កេតក្រោយការលួចចូលជាធម្មតាអាចជួសជុលការជួសជុលសុវត្ថិភាព ប៉ុន្តែបានតែបន្ទាប់ពីការខូចខាតត្រូវបានធ្វើរួច។
ទំហំនៃកេងប្រវ័ញ្ចទាំងនេះគឺទាក់ទងនឹងអ្នកអភិវឌ្ឍន៍ blockchain ។ ការធ្វើអាជីវកម្មស្ពានគួរឱ្យកត់សម្គាល់ផ្សេងទៀតចាប់ពីឆ្នាំ 2022 រួមមាន:
- ខែកុម្ភៈ៖ ដង្កូវនាង - ៣៧៥ លានដុល្លារ
- ខែមីនា៖ ស្ពាន Ronin - 624 លានដុល្លារ
- ខែសីហា៖ ស្ពាន Nomad - ១៩០ លានដុល្លារ
- ខែកញ្ញា: Wintermute - 160 លានដុល្លារ
ប្រភព៖ https://cryptoslate.com/lazarus-attempt-to-launder-additional-27-2m-of-funds-stolen-from-harmony-bridge-hack/