Transakcje pomostowe między łańcuchami są uważane za najsłabszy punkt łańcucha bloków. Ten przepływ kosztował użytkowników około 2 miliardów dolarów w pierwszej połowie 2022 roku.
Według raportu agencji wywiadowczej Chainalysis, 69% ataków przeprowadzonych w tym roku to włamania do mostów krzyżowych. Ciekawe, że mosty międzyłańcuchowe były kiedyś postrzegane jako rozwiązanie problemów z interoperacyjnością między różnymi łańcuchami bloków. Jak się okazało, rozwiązanie okazało się największą luką w sieci.
Chodzi o to, że mosty to jedyny punkt, w którym aktywa są łączone, co czyni je atrakcyjnymi dla cyberprzestępców. Ponadto znaczna część kodu tych protokołów jest typu open source, co powinno zwiększyć zaufanie do społeczności. Ułatwia to jednak hakerom dostęp do nich i przepisywanie ich, aby zdobyć fundusze użytkowników.
Erin Plante, starszy dyrektor ds. dochodzeń w Chainalysis, uważa, że do ochrony użytkowników i inwestorów potrzebna jest ścisła współpraca międzynarodowa i odpowiednie przepisy. Niemniej jednak liczba ataków zwróciła już uwagę międzynarodowych regulatorów na tę kwestię. Jednak opracowanie i zastosowanie odpowiedniej ochrony prawdopodobnie zajmie trochę czasu, więc liczba ataków może w krótkim czasie wzrosnąć.
Koreańczycy z Północy dominują w grze
Analiza łańcuchowa wykazała również, że co najmniej dwa największe włamania typu cross-bridge (hakowanie w łańcuchu bocznym Ethereum Ronin i Horyzont protokołu Harmony) zostały przeprowadzone przez północnokoreańską grupę Lazarus. W sumie ukradli około 1 miliarda dolarów w swoich hackach w 2022 roku, co stanowi połowę całkowitych strat.
Oprócz podatności mostu krzyżowego, Koreańczycy z Północy używają również innych środków, aby uzyskać dostęp do swoich ofiar. Według raportu CoinIdol, światowego serwisu informacyjnego blockchain, członkowie Lazarus Group mają być zaangażowani w kradzież CV LinkedIn. Hakerzy wykorzystują te dane, aby oszukać pracodawców, aby dawali im pracę w krajach amerykańskich i europejskich i zarabiali pieniądze dla reżimu.
Ogólnie wydaje się, że branża kryptowalut przyciągnęła uwagę hakerów. Tylko w drugim kwartale 2022 r. liczba ataków czarnych kapeluszy wzrosła o 1.5 czasy. Tak więc ogólny trend wydaje się być dość niepokojący.
Być może organy regulacyjne i organy ścigania w końcu wymyślą, jak chronić użytkowników i inwestorów, ale do tego czasu ludzie z branży kryptograficznej powinni zachować szczególną ostrożność i rozwagę.
Źródło: https://coinidol.com/cross-chain-bridge-hacks/