kriptovalyuta LayerZero kiberhücum kripto sənayesi Şimali Koreya krypto oğurluğu blokçen təhlükəsizliyi

Kiberhücumçuların mürəkkəb strategiyası

Kriptovalyuta sənayesi son 20 gün ərzində Şimali Koreya kibercinayətkarlarının onlayn tətbiqlərdən 579 milyon dollarlıq oğurluğuna görə ağır zərbə aldı. Bu hadisələrdən ən sonuncusu isə Kelp DAO tətbiqindən 293 milyon dolların oğurlanması ilə nəticələndi. Bu məbləğ sənayenin ümumi həcmi 2,7 trilyon dollar olan kriptovalyuta bazarında etimad böhranına səbəb oldu.

Hücumun həyata keçirilməsi üçün Şimali Koreya kibercinayətkarları LayerZero adlı populyar platformadan istifadə edərək, müxtəlif blokçenlər arasında kriptovalyuta göndərməyə imkan verən tətbiqi ələ keçirdilər. Bu, hücumçulara saxta mesaj göndərməyə və tətbiqin vəsaitləri buraxmasına səbəb oldu.

Daha da pisləşən isə, hücumçular bir neçə gün sonra LayerZero vasitəsilə oğurlanmış vəsaitlərin hissələrini müxtəlif blokçenlərə göndərməyə başladılar. Bu isə oğurlanmış vəsaitlərin yuyulması üçün mürəkkəb sxemin bir hissəsi idi. Hal-hazırda, LayerZero vasitəsilə ən azı 500 min dolların yuyulduğu məlumdur.

İlk dəfə: hücum və yuyulma eyni platformada

Bu, ilk dəfədir ki, eyni platforma həm hücum vasitəsi, həm də oğurlanmış vəsaitlərin yuyulması üçün istifadə olunur. LayerZero bu hadisələrlə bağlı rəsmi cavab vermədi.

Şimali Koreya kibercinayətkarlarının yeni strategiyası

Dövlət tərəfindən maliyyələşdirilən Şimali Koreya kibercinayətkarları təxminən on ildir ki, kriptovalyuta sənayesinə hücumlar təşkil edir. Lakin son illərdə onların hücumları daha təşkilatlanmış, mürəkkəb və zərərverici hal aldı.

Keçən il Şimali Koreya kibercinayətkarları Bybitdən 1,5 milyard dollar oğurlamaq üçün mübadilə platformasının pul qabı təminatçısı Safe-də çalışan işçiləri ələ keçirdilər. Bu hadisələrdən sonra kriptovalyuta təhlükəsizliyi üzrə mütəxəssislər inkişafçıları müdafiələrini gücləndirməyə çağırmışdılar.

«Bu cinayətkarlar fəaliyyətlərini standart biznes əməliyyatları kimi təşkil edirlər. İnfrastrukturun təkrar istifadəsi və qlobal müəssisələrin səmərəliliyi ilə fəaliyyət göstərirlər.»

— Matt Price, Elliptic tədqiqat şirkətinin müstəntiqi

Kriptovalyuta təhlükəsizliyi üzrə mütəxəssis Yajin Zhou isə qeyd etdi: «Təhlükəsizlik artıq sadəcə protokol kodunun bütövlüyü ilə bağlı deyil. Əməliyyat təhlükəsizliyi də eyni dərəcədə vacibdir. Əgər əməliyyat prosesləri zəifdirsə, kodun təhlükəsizliyi heç bir əhəmiyyət kəsb etmir.»

SVRN şirkətinin COO-su və BNY Mellon-un rəqəmsal aktivlər üzrə keçmiş rəhbəri David Schwed isə inkişaf etmiş CISO-ların (baş informasiya təhlükəsizliyi rəisi) və mütəxəssislərin komandalarının cəlb edilməsinin vacibliyini vurğuladı.

Oğurlanmış vəsaitlərin yuyulma sxemləri

Hücumçular oğurlanmış kriptovalyutaları birbaşa birjaya göndərə bilməzlər, çünki bu, asanlıqla aşkar ediləcək və müsadirə olunacaq. Buna görə də, onlar vəsaitləri kiçik hissələrə bölərək müxtəlif ciblərə və blokçenlərə göndərərək mənbədən uzaqlaşdırmağa çalışırlar.

LayerZero isə bu prosesdə əsas rol oynadı. Hücumçular oğurlanmış vəsaitlərin bir hissəsini Arbitrum blokçenindən Tron blokçeninə göndərdilər. Təhlükəsizlik mütəxəssisləri həm hücumların qarşısının alınması, həm də oğurlanmış vəsaitlərin yuyulmasının qarşısının alınması üçün inkişafçılara çağırışlar edirlər.

Təhlükəsizlik şirkəti Halborn isə layihələrin tək nöqtə səhvlərini aradan qaldırmaq üçün tədbirlər görmələrini tövsiyə edir. Bu cür səhvlər hücumçular tərəfindən ağır nəticələrlə nəticələnə bilər.

Mənbə: DL News
Dünyanın ən nüfuzlu foto müsabiqəsi nədir fotoqrafiya?
← Əvvəlki

Dünyanın ən nüfuzlu foto müsabiqəsi nədir fotoqrafiya?

 Pentagon daxilindəki qızğınlıq: Kim növbəti olaraq vəzifəsindən kənarlaşdırılacaq?
Sonrakı →

Pentagon daxilindəki qızğınlıq: Kim növbəti olaraq vəzifəsindən kənarl...