криптовалюта кибербезопасность блокчейн отмывание денег LayerZero Kelp DAO хакеры Северной Кореи безопасность dApps

Хакерские группировки, финансируемые правительством Северной Кореи, продолжают наносить ущерб криптовалютной индустрии. За последние 20 дней они похитили $579 млн из децентрализованных приложений (dApps), что привело к финансовому ущербу и подорвало доверие к рынку общей стоимостью $2,7 трлн.

Последний крупный инцидент — кража $293 млн из приложения Kelp DAO, работающего на базе LayerZero. Хакеры использовали уязвимость в этом протоколе, чтобы отправить поддельную транзакцию и получить доступ к средствам. Позже они повторно использовали LayerZero для отмывания похищенных средств, переведя их на разные блокчейны, включая Arbitrum и Tron.

По данным блокчейн-аналитиков, через LayerZero уже прошло не менее $500 тыс. из украденных средств. Это первый случай, когда одно и то же приложение стало одновременно инструментом атаки и способом отмывания денег.

Эволюция тактики северокорейских хакеров

В последние годы атаки, организованные Северной Кореей, стали более изощрёнными и масштабными. В 2023 году хакеры похитили $1,5 млрд из биржи Bybit, взломав кошельки её провайдера Safe. По словам Мэтта Прайса, вице-президента по расследованиям компании Elliptic, такие атаки теперь напоминают «стандартизированные бизнес-операции» с использованием повторяющейся инфраструктуры и эффективных схем.

Эксперты призывают разработчиков усилить защиту, обращая внимание не только на код протокола, но и на операционную безопасность. Яцзинь Чжоу, сооснователь компании BlockSec, заявил: «Если операционные процессы слабы, даже самый защищённый код становится уязвимым».

Как хакеры отмывают украденные средства

Прямое обналичивание украденных криптовалют через биржи невозможно — транзакции легко отслеживаются и блокируются. Поэтому злоумышленники используют сложные схемы отмывания, разделяя средства на мелкие суммы и перемещая их между разными кошельками и блокчейнами.

LayerZero стал одним из инструментов в этой схеме. Хакеры использовали его для перевода части средств с Arbitrum на Tron, что усложнило отслеживание происхождения денег. Эксперты призывают разработчиков внедрять дополнительные меры защиты, такие как блокировка подозрительных кошельков и ужесточение контроля за транзакциями.

Рекомендации по безопасности

  • Усилить операционную безопасность: нанимать опытных специалистов по кибербезопасности и создавать надёжные системы защиты.
  • Избегать «единых точек отказа»: не допускать создания уязвимых элементов, которые могут быть использованы хакерами.
  • Внедрять многоуровневые механизмы защиты: использовать анализ транзакций в реальном времени и блокировать подозрительные кошельки.

Эксперты подчёркивают, что безопасность криптовалютных проектов должна быть приоритетом, чтобы предотвратить новые атаки и восстановить доверие к отрасли.

Источник: DL News
Всемирный конкурс фотографии: кто определяет, что такое настоящая фотография?
← Назад

Всемирный конкурс фотографии: кто определяет, что такое настоящая фото...

 В Пентагоне нарастают опасения: кто следующий под ударом?
Вперёд →

В Пентагоне нарастают опасения: кто следующий под ударом?