kryptowaluty blockchain pranie brudnych pieniędzy ataki cybernetyczne hakerzy bezpieczeństwo kryptowalut cyberprzestępczość LayerZero Korea Północna Kelp DAO

Atak na Kelp DAO: 293 miliony dolarów zniknęło w mniej niż tydzień

Przemysł kryptowalutowy doświadczył kolejnego poważnego incydentu, gdy hakerzy powiązani z Koreą Północną przeprowadzili udany atak na aplikację Kelp DAO, kradnąc 293 miliony dolarów. Łącznie, w ciągu zaledwie 20 dni, północnokoreańskie grupy cyberprzestępcze ukradły aż 579 milionów dolarów z różnych protokołów blockchain, wywołując falę niepokoju w branży wartej 2,7 biliona dolarów.

Mechanizm ataku: fałszywe wiadomości i luka w LayerZero

Hakerzy wykorzystali lukę w protokole LayerZero, popularnym narzędziu do przesyłania kryptowalut między niepowiązanymi blockchainami. Przejęli kontrolę nad aplikacją zbudowaną na tym protokole i wysłali fałszywą wiadomość, która nakazała zwolnienie środków na rzecz atakujących. To pierwszy udokumentowany przypadek, w którym ten sam protokół został wykorzystany zarówno do przeprowadzenia ataku, jak i późniejszego prania brudnych pieniędzy.

Po kradzieży hakerzy niezwłocznie przystąpili do prania skradzionych środków. Przesłali co najmniej 500 tysięcy dolarów przez LayerZero, rozdzielając je na mniejsze kwoty i przesyłając między różnymi blockchainami, takimi jak Arbitrum i Tron. Dzięki temu trudniej jest śledzić pochodzenie środków i unikać wykrycia przez organy ścigania.

Północnokoreańscy hakerzy: od amatorów do zorganizowanej cyberprzestępczości

Grupy hakerskie wspierane przez reżim w Korei Północnej działają w branży kryptowalutowej od niemal dekady. Jednak w ostatnich latach ich działania stały się znacznie bardziej zorganizowane, wyrafinowane i niszczycielskie. W ubiegłym roku północnokoreańscy hakerzy ukradli rekordową kwotę 1,5 miliarda dolarów z giełdy Bybit, infiltrując dostawcę portfeli kryptowalutowych Safe.

Matt Price, wiceprezes ds. dochodzeń w firmie Elliptic, specjalizującej się w bezpieczeństwie kryptowalut, podkreślił, że północnokoreańskie grupy traktują swoje ataki jak standardowe operacje biznesowe:

„Obserwujemy, jak te grupy działają z efektywnością globalnego przedsiębiorstwa, wielokrotnie wykorzystując tę samą infrastrukturę i kanały płatności. Ich działalność charakteryzuje się wysokim stopniem organizacji i powtarzalności.”

Bezpieczeństwo kryptowalut: od kodu do operacyjnej odporności

Eksperci ds. bezpieczeństwa w branży kryptowalutowej podkreślają, że ochrona przed atakami wymaga teraz znacznie więcej niż tylko zabezpieczenia kodu protokołu. Yajin Zhou, współzałożyciel firmy BlockSec, zwrócił uwagę na kluczową rolę operacyjnego bezpieczeństwa:

„Bezpieczeństwo nie ogranicza się już tylko do integralności kodu. Jeśli infrastruktura operacyjna jest słaba, nawet najlepiej zabezpieczony kod staje się bezużyteczny.”

David Schwed, dyrektor operacyjny SVRN i ekspert ds. cyberbezpieczeństwa, który brał udział w tworzeniu oferty aktywów cyfrowych dla BNY Mellon, zaleca, aby projekty kryptowalutowe zatrudniały doświadczonych dyrektorów ds. bezpieczeństwa informacji (CISO) i powierzali im budowę solidnych systemów ochrony.

Firma Halborn ostrzega również przed tworzeniem jednolitych punktów awarii w systemach, które mogą zostać wykorzystane przez atakujących z katastrofalnymi skutkami.

Jak hakerzy prają brudne pieniądze?

Aby uniknąć wykrycia, hakerzy stosują złożone schematy prania brudnych pieniędzy. Środki są dzielone na małe kwoty i wielokrotnie przesyłane między różnymi portfelami i blockchainami. Dzięki temu trudniej jest powiązać je z pierwotnym źródłem kradzieży. W przypadku ataku na Kelp DAO, LayerZero posłużył jako narzędzie do rozproszenia środków między łańcuchami bloków, takimi jak Arbitrum i Tron.

Jak bronić się przed atakami? Eksperci przedstawiają rozwiązania

Eksperci ds. bezpieczeństwa kryptowalutowego apelują o wdrożenie kilku kluczowych środków ochronnych:

  • Wzmocnienie operacyjnego bezpieczeństwa: zatrudnienie doświadczonych specjalistów ds. cyberbezpieczeństwa i budowa wielowarstwowych systemów ochrony.
  • Unikanie jednolitych punktów awarii: rozproszenie kluczowych funkcji systemu, aby atakujący nie mogli sparaliżować całej infrastruktury jednym uderzeniem.
  • Monitorowanie i blokowanie podejrzanych transakcji: identyfikacja i blokowanie portfeli powiązanych z działalnością hakerską.
  • Współpraca z organami ścigania: szybkie zgłaszanie incydentów i współpraca z instytucjami odpowiedzialnymi za zwalczanie cyberprzestępczości.

Branża kryptowalutowa stoi obecnie przed poważnym wyzwaniem. Ataki północnokoreańskich hakerów pokazują, że tradycyjne metody ochrony nie wystarczają. Konieczne jest podjęcie zdecydowanych działań, aby zapewnić bezpieczeństwo użytkownikom i zaufanie do rynku.

Źródło: DL News
Światowy Konkurs Fotograficzny odsłania, czym jest prawdziwa fotografia
← Poprzedni

Światowy Konkurs Fotograficzny odsłania, czym jest prawdziwa fotografi...

 Szał czystek w Pentagonie: Kto padnie następny?
Następny →

Szał czystek w Pentagonie: Kto padnie następny?