Регулирование 1 день назад 1 мин

Северокорейские хакеры использовали LayerZero для отмывания украденных средств

Северокорейские хакеры, ответственные за кражу $293 млн у Kelp DAO, использовали протокол LayerZero не только для атаки, но и для последующего отмывания части похищенных средств. Этот инцидент подчеркивает растущую изощренность киберпреступников и ставит под вопрос безопасность кроссчейн-мостов.

Анна Ковалёва Редактор по регулированию и рынкам

#ARB #TRX #BTC

Северокорейские хакеры использовали LayerZero для отмывания украденных средств

Северокорейские хакеры используют LayerZero для отмывания украденных активов

Недавние кибератаки, приписываемые северокорейским хакерам, вновь всколыхнули криптовалютное сообщество, продемонстрировав не только их способность к масштабным кражам, но и изощренность в методах отмывания похищенных средств. В частности, после хищения $293 млн у децентрализованного приложения Kelp DAO, злоумышленники прибегли к использованию протокола LayerZero, популярного решения для кроссчейн-переводов, для легализации части украденных активов.

Инцидент с Kelp DAO стал частью серии атак, в результате которых за неполные 20 дней из различных ончейн-приложений было похищено суммарно $579 млн. Этот случай особенно примечателен тем, что LayerZero был задействован как для осуществления самой атаки (путем компрометации приложения, построенного на его основе), так и для последующего отмывания денег. По данным ончейн-записей, через LayerZero было переведено не менее $500 000 украденных средств.

Контекст и методы атак

Северокорейские хакеры, предположительно финансируемые государством, являются серьезной угрозой для криптоиндустрии уже почти десять лет. Однако в последние годы их операции стали значительно более организованными, технологически продвинутыми и разрушительными. Мэтт Прайс, вице-президент по расследованиям в криптоаналитической фирме Elliptic, отмечает, что эти акторы рассматривают эксплойты как «стандартизированные бизнес-операции, характеризующиеся повторным использованием инфраструктуры и эксплуатацией расчетных коридоров с эффективностью глобального предприятия».

В прошлом году северокорейские группировки похитили $1,5 млрд у Bybit, скомпрометировав сотрудников Safe, поставщика кошельков для биржи. Эти инциденты подчеркивают, что уязвимости могут быть не только в коде протоколов, но и в операционной безопасности. Яцзинь Чжоу, соучредитель BlockSec, подчеркивает: «Безопасность больше не ограничивается целостностью кода протокола. Операционная безопасность теперь не менее критична. Если операционные рельсы слабы, безопасность кода становится неактуальной».

Механизмы отмывания и реакция индустрии

Просто перевести украденные криптоактивы на централизованную биржу для обналичивания практически невозможно, так как такие транзакции быстро отслеживаются и блокируются. Поэтому хакеры разрабатывают сложные схемы отмывания, разбивая средства на мелкие части и многократно переводя их между различными кошельками и блокчейнами, чтобы максимально затруднить отслеживание источника. Именно здесь в игру вступают кроссчейн-мосты, такие как LayerZero, позволяющие перемещать активы между разными сетями.

Хотя LayerZero использовался для отмывания относительно небольшой части средств, другие мосты, например Thorchain, остаются предпочтительным инструментом для северокорейских хакеров. После прошлогоднего взлома Bybit, через Thorchain было отмыто $900 млн. Тейлор Монахан, исследователь безопасности, иронично поблагодарил Thorchain за «предоставление такой ценной услуги КНДР и помощь им снова уйти от ответственности».

В ответ на эти угрозы, эксперты по безопасности призывают разработчиков усилить защиту. Дэвид Швейд из SVRN рекомендует проектам нанимать опытных директоров по информационной безопасности и предоставлять им полномочия для создания надежных систем. Кроме того, предлагаются меры по блокировке кошельков, идентифицированных как принадлежащие хакерам, от отправки транзакций через мосты. В некоторых случаях, как это произошло с Arbitrum Security Council, удается вернуть часть украденных средств — $71 млн, похищенных у Kelp DAO, были возвращены.

Что это значит для майнеров и инвесторов из РФ/СНГ

Для участников крипторынка из России и СНГ, включая майнеров и инвесторов, эти события служат важным напоминанием о необходимости повышенной бдительности. Участие в децентрализованных протоколах и использование кроссчейн-мостов всегда сопряжено с определенными рисками. Крайне важно тщательно проверять безопасность любых dApps и протоколов, с которыми вы взаимодействуете, а также диверсифицировать свои активы. Майнерам следует уделять особое внимание безопасности своих кошельков и учетных записей на пулах, поскольку они могут стать целью для фишинговых атак, используемых хакерами для получения доступа к средствам. Инвесторам рекомендуется использовать холодные кошельки для хранения значительных сумм и регулярно отслеживать новости о безопасности в криптопространстве, чтобы быть в курсе потенциальных угроз и уязвимостей.

Частые вопросы

Что произошло с LayerZero и северокорейскими хакерами?

Северокорейские хакеры использовали протокол LayerZero не только для осуществления атаки на Kelp DAO, в результате которой было украдено $293 млн, но и для последующего отмывания части похищенных средств, переводя их между различными блокчейнами.

Почему это событие важно для криптоиндустрии?

Это первый задокументированный случай, когда один и тот же протокол (LayerZero) был использован как для атаки, так и для отмывания украденных средств, что подчеркивает растущую изощренность хакеров и ставит под вопрос операционную безопасность кроссчейн-решений.

Что делать майнеру или инвестору из РФ/СНГ в свете этих событий?

Майнерам и инвесторам следует проявлять повышенную осторожность, тщательно проверять безопасность dApps и протоколов, использовать холодные кошельки для хранения значительных сумм и быть в курсе последних новостей о безопасности в криптопространстве, чтобы минимизировать риски.