top of page

DeFi låne platformen Qubit hacket af Nord Korea

Qubit, en decentraliseret låne protokol (DeFi) baseret i Sydkorea og bygget på BNB-chain, blev ramt af et ødelæggende hack i 2022.


Qubit, Hack, DeFi. Crypto, Krypto, BNB; North Korea, South Korea, Cybercrime

Protokollen Qubit drev også QBridge, en tilknyttet platform, der gør det muligt for brugere at bruge aktiver fra forskellige chains som sikkerhed uden fysisk overførsel dem til BNB-kæden. I stedet sendte brugerne deres aktiver til en QBridge smart kontrakt på deres respektive kæder, som derefter prægede et tilsvarende aktiv på BNB-kæden. Qubit blev dog offer for hackere, der udnyttede en sårbarhed i koden, der styrer QBridge, hvilket resulterede i tyveri af aktiver til en værdi af cirka 80 millioner dollars. Denne hændelse markerede Sydkoreas største kryptovaluta-tyveri i år. Efter grundige undersøgelser blev det afsløret, at angrebet blev tilskrevet hackere med tilknytning til Nordkorea, i lighed med flere andre væsentlige DeFi-hack, der fandt sted i 2022. Denne artikel vil dykke ned i detaljerne om Qubit-hacket og udforske de strategier, som Nordkorea anvender koreanske hackere.


Qubit Hack afsløret


Hackerne bag Qubit-angrebet opdagede en udnyttelse, der gjorde det muligt for dem at generere en ubegrænset forsyning af qXETH. Qubit havde designet qXETH som et aktiv, der repræsenterer Ethereum, der er brokoblet fra Ethereum blockchain til BNB Chain. Udnyttelsen gjorde det muligt for hackerne at lave qXETH uden at deponere nogen egentlig Ether. Efterfølgende brugte hackerne den ustøttede qXETH som sikkerhed for at låne hele rækken af ​​aktiver, som Qubit-protokollen besidder. Disse aktiver bestod primært af BNB-mønter sammen med adskillige BEP-20 tokens, der samlet beløb sig til omkring $80 millioner på tidspunktet for tyveriet. Da de fik kontrol over midlerne, fortsatte hackerne med at bygge bro over dem til Ethereum blockchain.


For at tilsløre oprindelsen af ​​midlerne brugte de nordkoreanske hackere deres foretrukne hvidvaskningsteknik på det tidspunkt ved at bruge mixertjenesten Tornado Cash. Hackerne modtog deres nyligt blandede Ether fra Tornado Cash og delte derefter midlerne. En del af provenuet blev sendt til decentraliserede børser for at bytte til forskellige ERC-20-tokens, mens resten blev overført til indbetalingsadresser på forskellige centraliserede børser. Denne kæde af begivenheder kendetegner den nordkoreanske hackingstrategi, der blev observeret gennem 2022: identifikation af sårbarheder i DeFi-protokoller, flytning af midler til blockchains, hvor aktiver ikke kan fryses, brug af mixere til at skjule midlernes sporbarhed og endelig kanalisering af aktiverne gennem centraliserede udvekslinger. Det sydkoreanske transnationale kriminalitetsinformationscenter (TCIC) og den nationale efterretningstjeneste (NIS) samarbejdede med Chainalysis for at spore midlerne efter Qubit-tyveriet og kastede lys over angrebet.


Bekæmpelse af den nordkoreanske Crypto Hacking-trussel


Mens Nordkorea-tilknyttede hackere fortsætter med at demonstrere sofistikerede og udgør en væsentlig trussel mod kryptovaluta-økosystemet, udvides de retshåndhævende myndigheders og nationale sikkerhedsmyndigheders muligheder for at bekæmpe sådanne angreb. I en banebrydende udvikling beslaglagde myndigheder med succes midler stjålet af nordkorea-tilknyttede hackere i Axie Infinity Ronin Bridge-hacket, og genskabte kryptovaluta til en værdi af 30 millioner dollars. Denne milepælspræstation fremhæver potentialet for fremtidige succeser med at forpurre cyberkriminelle på grund af blockchain-teknologiens iboende gennemsigtighed. Med hver transaktion, der er registreret i en offentlig hovedbog, har efterforskere et evigt spor at følge, selv år efter en hændelse opstår. Denne gennemsigtighed viser sig at være uvurderlig, da efterforskningsteknikker udvikler sig og forbedres over tid.


Ydermere vil indsatsen fra agenturer som Office of Foreign Assets Control (OFAC) for at afbryde bånd mellem hackere og deres foretrukne hvidvasktjenester inden for kryptoøkosystemet yderligere hæmme deres aktiviteter. Efterhånden som de retshåndhævende myndigheders kapacitet vokser, kombineret med regulatoriske handlinger, der har til formål at forstyrre ulovlige pengestrømme, forventes hyppigheden og rentabiliteten af ​​disse hacks at falde for hvert år, der går.

bottom of page