Kriptoprojektu uzlaušana bieži ir saistīta ar iekšējās informācijas noplūdi. Jauni ķēdes dati atklāj, ka Ziemeļkorejas hakeri var apzināti mērķēt uz kriptovalūtu jaunizveidotiem uzņēmumiem, iegūstot uzticību kļūt par darbiniekiem. 

Ziemeļkorejas hakeri ir soli tuvāk kriptovalūtu izmantošanai, kļūstot par kriptogrāfijas projektu darbiniekiem. Pēdējo sešu mēnešu laikā bija vērojama atgriešanās pie varoņdarbiem gan pret projektiem, gan individuāliem makiem. 

Lasiet arī: Ziemeļkoreja atbalstīja Lazarus grupu, kas saistīta ar 305 miljonu dolāru DMM Bitcoin uzlaušanu

Ķēdes izmeklētājs ZachXBT atzīmēja, ka arī Ziemeļkorejas hakeri nebija uzmanīgi, slēpjot pēdas. Daži no viņiem bija tik tālu, ka savas maka darbības piesaistīja ENS cilvēkiem saprotamam un labi zināmam vārdam. 

Ekspluatācijas ir skārušas Munchables spēles komandu, izraisot uzlaušanu 2024. gada martā. Spēle zaudēja no 62 līdz 64 miljoniem USD ETH, ko vēlāk hakeris atdeva.

Uzbrukumi turpina graut uzticību Web3 līdzekļiem, jo ​​projekti ir pakļauti vairāku veidu ļaunprātīgām darbībām. Dažos Web3 projektos tiek uzņemti brīvprātīgie izstrādātāji, savukārt citi saskaras ar ļaunprātīgu koda būvējumu izmantošanu. 

Citi pēdējo dienu laikā novērotie uzbrukumu vektori ir zibatmiņas aizdevumi pret protokoliem. Pēdējās darbības bija Minterest ar 1,4 miljonu ASV dolāru ātro aizdevumu, kā arī Dough Finance, zaudējot 1,9 miljonus ASV dolāru. Minterest līdzekļi nekavējoties tika nosūtīti uz Tornado Cash mikseri, un tie var nebūt nekavējoties atgūstami. 

Turklāt tika apdraudētas vairāku lielu Web3 protokolu vietnes, aizstājot saites uz to parastajām iekārtām ar maku iztukšošanas ierīcēm. Ekspluatācija pat skāra Curve Finance, kas kopš tā laika ir atguvusi savu vietni, lai gan tā aicina ievērot papildu piesardzību, mijiedarbojoties ar Web3 saitēm. 

Pat paliekot relatīvi anonīmam, naudas atmazgāšanas modelis norāda uz Lācara iesaistīšanos. Daži līdzekļi tiek papildus sajaukti, bet tā vietā tiek nosūtīti uz mazu biržu sarakstu, kas nav KYC. Nesenā uzlaušana parādīja, ka līdzekļi nonākuši Huion Guarantee tirgū, kas ir centrs, ko bieži izmanto Lazarus hakeri. 

3. piemērs: Svētais Penijs, kurš mēģināja naidīgus pārvaldības uzbrukumus vairākiem projektiem https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) 2024. gada 15. jūlijs

Pārvaldības uzbrukumi ietekmē DeFi

Viens no potenciālajiem uzbrukumiem vērtīgiem projektiem ir tā sauktie pārvaldības uzbrukumi. Šie uzbrukumi var būt nozīmīgi, jo īpaši, ja runa ir par likviditātes pārdali. 

Daži no Ziemeļkorejas hakeriem ir identificēti kā vairāku pārvaldības uzbrukumu veicēji. DAO modelis, kas balsojumu sasaista ar līdzekļu izplatīšanu, gadu gaitā ir izraisījis vairākus uzbrukumus. 

Pašlaik TrueFi DAO cenšas nodrošināt godīgu pārvaldību, vienlaikus radot bažas par iespējamu ļaunprātīgu pārvaldību. 

Ir konstatēts, ka daži no DAO uzbrukumiem nāk no Dark DAO, kas var atļauties balsošanai nepieciešamos līdzekļus. Organizācijas var iegādāties tiesības balsot citos DAO jautājumos, un dažreiz tās var iegūt tiesības, veicot regulāras Web3 darbības, piemēram, likmju likmi. 

Lasiet arī: Ethena Discord tiek uzlauzts, lietotājiem tiek ieteikts neklikšķināt uz saitēm

Dažos gadījumos DAO rīkos balsojumu, lai sadalītu ievērojamu kasi. Viltnieki, kas ir izveidojuši likmes, var balsot un tieši iegūt kontroli pār lielu daļu no šīs kases. Lielākā daļa DAO paļaujas uz viedajiem līgumiem, tāpēc process ir automatizēts. 

ZachXBT atzīmēja, ka daži no Ziemeļkorejas hakeriem tika viegli identificēti DAO uzbrukumos, nerūpējoties par dažādu aizsegu tehnoloģiju izmantošanu balsu pirkšanai. 

Huione garantiju tirgus paceļ sarkanos karogus

Savienojumi ar Huione garantijas tirgu ir jauns sarkano karodziņu avots makiem un projektiem. Savienojumi ar šo tirgu var izraisīt iekļaušanu melnajā sarakstā, kā tas nesen notika ar Tether (USDT) maku TRON tīklā. 

Huione Guarantee nav birža, bet gan vienādranga tirdzniecības platforma, kas piedāvā darījuma pakalpojumus. Uzņēmumam ir darījuma konti, un tas apgalvo, ka ir neitrāls, lai gan ir konstatēts, ka tas veicina personisku krāpniecību, kā arī līdzekļu atmazgāšanu no kriptovalūtu aplaupīšanas.

Huione Guarantee produkti atgādina Telegram ļaunprātīgu izmantošanu un uzlaušanu, piedāvājot arī programmatūru un rīkus personalizētām krāpniecībām. Platforma arī paļaujas uz USDT liela mēroga pārskaitījumiem un uzlauztu līdzekļu legalizēšanai. Platformas priekšrocība ir tā, ka tā ir praktiski neizsekojama, jo darījumi ir saistīti ar maziem tiešsaistes veikaliem un var neizcelties kā tīras kriptogrāfijas kustības. 

Neskatoties uz to, ZachXBT pētījumi atklāja arī jaunu adrešu sarakstu, kas ir saistītas ar Huione garantijas izmantošanu. 

Hristīnas Vasiļevas kriptopolītu reportāža