Hakerzy ukradli w tym roku 1.4 miliarda dolarów za pomocą mostów kryptograficznych

W tym roku inwestorzy kryptowalut mocno ucierpieli przez hacki i oszustwa. Jednym z powodów jest to, że cyberprzestępcy znaleźli szczególnie przydatną drogę do nich: mosty.

Mosty Blockchain, które z trudem łączą sieci, aby umożliwić szybką wymianę tokenów, zyskują popularność jako sposób na dokonywanie transakcji przez użytkowników kryptowalut. Ale używając ich, entuzjaści kryptowalut omijają scentralizowaną wymianę i używają systemu, który jest w dużej mierze niezabezpieczony.

Według danych firmy Chainalysis, firmy zajmującej się analizą blockchain, od początku roku stracono łącznie około 1.4 miliarda dolarów z powodu włamań na tych mostach cross-chain. Największym pojedynczym wydarzeniem było rekord 615 milionów dolarów za przewóz wyrwanym z Ronina, mostu wspierającego popularną, niewymienialną grę tokenową Axie Infinity, która pozwala użytkownikom zarabiać pieniądze podczas gry.

Był też 320 milionów dolarów skradzionych z tunelu czasoprzestrzennego, most kryptograficzny wspierany przez firmę handlującą wysokiej częstotliwości z Wall Street Jump Trading. W czerwcu most Harmony's Horizon doznał ataku o wartości 100 milionów dolarów. A w zeszłym tygodniu prawie 200 milionów dolarów zostało skonfiskowane przez hakerów w naruszeniu wymierzonym w Nomada.

„Mosty blockchain stały się nisko wiszącym owocem dla cyberprzestępców, z zamkniętymi w nich kryptowalutami o wartości miliardów dolarów” – powiedział w wywiadzie Tom Robinson, współzałożyciel i główny naukowiec w firmie Elliptic zajmującej się analizą blockchain. „Te mosty zostały naruszone przez hakerów na różne sposoby, co sugeruje, że ich poziom bezpieczeństwa nie nadąża za wartością posiadanych aktywów”.

Eksploatacja mostów odbywa się w zawrotnym tempie, biorąc pod uwagę, że jest to takie nowe zjawisko. Według danych Chainalysis kwota skradziona podczas napadów na most stanowi 69% środków skradzionych podczas włamań związanych z kryptowalutami w 2022 roku.

Most to oprogramowanie, które umożliwia wysyłanie tokenów z jednej sieci blockchain i odbieranie ich w osobnym łańcuchu. Blockchain to rozproszone systemy rejestrów, które stanowią podstawę różnych kryptowalut.

Podczas zamiany tokena z jednego łańcucha na inny — jak w przypadku wysyłania niektórych eter od ethereum do sieci solana — inwestor deponuje tokeny w inteligentnej umowie, kawałku kodu w łańcuchu bloków, który umożliwia automatyczne zawieranie umów bez interwencji człowieka.

Ta krypto zostaje następnie „wybita” na nowym blockchainie w postaci tak zwanego tokena opakowanego, który reprezentuje roszczenie do oryginalnych monet eterowych. Tokenem można następnie handlować w nowej sieci. Może to być przydatne dla inwestorów korzystających z ethereum, które stało się znane z nagłych skoków opłat i dłuższych czasów oczekiwania, gdy sieć jest zajęta.

„Zazwyczaj przechowują ogromne ilości pieniędzy” – powiedział Adrian Hetman, kierownik techniczny w firmie zajmującej się bezpieczeństwem kryptowalutowym Immunefi. „Te kwoty pieniędzy i natężenie ruchu przechodzącego przez mosty są bardzo kuszącym punktem ataku”.

Podatność mostów można częściowo przypisać niechlujnej inżynierii.

Na przykład włamanie na moście Harmony's Horizon było możliwe dzięki ograniczonej liczbie walidatorów wymaganych do zatwierdzania transakcji. Hakerzy musieli włamać się tylko na dwa z pięciu kont, aby uzyskać hasła niezbędne do wypłaty środków.

Podobna sytuacja miała miejsce w przypadku Ronina. Hakerzy musieli tylko przekonać pięciu z dziewięciu walidatorów w sieci, aby przekazali swoje klucze prywatne, aby uzyskać dostęp do krypto zablokowanego w systemie.

W przypadku Nomada hakerom znacznie łatwiej było manipulować mostem. Atakujący byli w stanie wprowadzić do systemu dowolną wartość, a następnie wypłacić środki, nawet jeśli nie było wystarczającej ilości aktywów zdeponowanych w moście. Nie potrzebowali żadnych umiejętności programistycznych, a ich wyczyny skłoniły naśladowców do gromadzenia się, co według Elliptic doprowadziło do ósmej co do wielkości kradzieży kryptowalut wszech czasów.

Nomada jest oferowanie hakerom nagrodę w wysokości do 10% za odzyskanie środków użytkownika i twierdzi, że powstrzyma się od podejmowania kroków prawnych przeciwko hakerom, którzy zwrócą 90% zajętych aktywów.

Nomad powiedział CNBC, że „zaangażuje się w aktualizowanie swojej społeczności, gdy dowiaduje się więcej” i „docenia wszystkich, którzy szybko działali, aby chronić fundusze”.

Mosty są niezbędnym narzędziem w branży zdecentralizowanych finansów (DeFi), która jest alternatywą krypto dla systemu bankowego.

Dzięki DeFi, zamiast scentralizowanych graczy wywołujących strzały, wymianą pieniędzy zarządza programowalny fragment kodu zwany inteligentną umową. Ta umowa jest napisana na publicznym blockchainie, takim jak ethereum or Solanai jest wykonywany, gdy spełnione są określone warunki, negując potrzebę centralnego pośrednika. 

„Nie możemy po prostu przenieść tych aktywów” – powiedział Hetman. „Dlatego potrzebujemy mostów blockchain”.

Ponieważ przestrzeń DeFi wciąż ewoluuje, programiści będą musieli zapewnić interoperacyjność łańcuchów bloków, aby zapewnić płynny przepływ zasobów i danych między sieciami.

„Bez nich aktywa są zablokowane w rodzimych łańcuchach” – powiedział Auston Bunsen, współzałożyciel QuikNode, który zapewnia infrastrukturę blockchain deweloperom i firmom.

Ale są ryzykowne.

„Są praktycznie niezarządzane” – powiedział David Carlisle, szef działu regulacyjnego w Elliptic. Są „bardzo podatni na włamania lub wykorzystywanie w przestępstwach, takich jak pranie brudnych pieniędzy”.

Przestępcy przekazali co najmniej 540 milionów dolarów nieuczciwie zdobytych zysków przez most zwany RenBridge od 2020 roku, według nowe badania że Elliptic dostarczył CNBC.

„Jednym z głównych pytań jest to, czy mosty staną się przedmiotem regulacji, ponieważ działają w dużej mierze jak giełdy kryptograficzne, które są już regulowane” – powiedział Carlisle.

W tym tygodniu Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) ogłoszono sankcje wobec Tornado Cash, popularny mikser kryptowalut, zakazujący Amerykanom korzystania z usługi. Miksery to narzędzia, które łączą tokeny użytkownika z pulą innych funduszy w celu ukrycia tożsamości zaangażowanych osób i podmiotów.

Carlisle powiedział, że staje się oczywiste, że „amerykańscy regulatorzy są gotowi podążać za usługami DeFi, które ułatwiają nielegalną działalność”.

ZEGAREK: Adrian Hetman z Immunefi wyjaśnia, jak hakerzy ukradli 200 milionów dolarów