Οι συναλλαγές γέφυρας πολλαπλών αλυσίδων θεωρούνται το πιο αδύναμο σημείο του blockchain. Αυτή η ροή κόστισε στους χρήστες περίπου 2 δισεκατομμύρια δολάρια το πρώτο εξάμηνο του 2022.
Σύμφωνα με μια έκθεση της υπηρεσίας πληροφοριών Chainalysis, το 69% των επιθέσεων που πραγματοποιήθηκαν φέτος ήταν hacks σε γέφυρες cross-chain. Είναι περίεργο το γεγονός ότι οι γέφυρες διασταυρούμενης αλυσίδας θεωρούνταν κάποτε ως λύση σε ζητήματα διαλειτουργικότητας μεταξύ διαφορετικών blockchain. Όπως αποδείχθηκε, η λύση αποδείχθηκε η μεγαλύτερη ευπάθεια του δικτύου.
Το θέμα είναι ότι οι γέφυρες είναι το μόνο σημείο στο οποίο συγχωνεύονται τα περιουσιακά στοιχεία, καθιστώντας τα ελκυστικά για τους εγκληματίες του κυβερνοχώρου. Επιπλέον, μεγάλο μέρος του κώδικα για αυτά τα πρωτόκολλα είναι ανοιχτού κώδικα, κάτι που θα αυξήσει την εμπιστοσύνη στην κοινότητα. Ωστόσο, διευκολύνει επίσης τους χάκερ να έχουν πρόσβαση και να τους ξαναγράψουν για να πάρουν στα χέρια τους τα χρήματα των χρηστών.
Η Erin Plante, ανώτερη διευθύντρια ερευνών στην Chainalysis, πιστεύει ότι απαιτείται στενή διεθνής συνεργασία και κατάλληλοι κανονισμοί για την προστασία των χρηστών και των επενδυτών. Ωστόσο, ο αριθμός των επιθέσεων έχει ήδη φέρει το θέμα στην προσοχή των διεθνών ρυθμιστικών αρχών. Ωστόσο, πιθανότατα θα χρειαστεί λίγος χρόνος για να αναπτυχθεί και να εφαρμοστεί επαρκής προστασία, επομένως ο αριθμός των επιθέσεων θα μπορούσε να αυξηθεί βραχυπρόθεσμα.
Οι Βορειοκορεάτες κυριαρχούν στο παιχνίδι
Η Chainalysis διαπίστωσε επίσης ότι τουλάχιστον δύο από τις μεγαλύτερες διασταυρούμενες γέφυρες hacks (αυτό της πλευρικής αλυσίδας Ethereum Ronin και εκείνο του Harmony Protocol's Horizon) πραγματοποιήθηκαν από τη βορειοκορεατική ομάδα Lazarus. Συνολικά, έκλεψαν περίπου 1 δισεκατομμύριο δολάρια στις εισβολές τους το 2022, αντιπροσωπεύοντας το ήμισυ των συνολικών απωλειών.
Εκτός από την ευπάθεια της γέφυρας διασταυρούμενης αλυσίδας, οι Βορειοκορεάτες χρησιμοποιούν επίσης άλλα μέσα για να έχουν πρόσβαση στα θύματά τους. Σύμφωνα με την αναφορά του CoinIdol, ενός παγκόσμιου ειδησεογραφικού πρακτορείου blockchain, μέλη του Lazarus Group λέγεται ότι εμπλέκονται στην κλοπή βιογραφικών του LinkedIn. Οι χάκερ χρησιμοποιούν αυτά τα δεδομένα για να ξεγελάσουν τους εργοδότες ώστε να τους δώσουν θέσεις εργασίας στις ΗΠΑ και τις ευρωπαϊκές χώρες και να κερδίσουν χρήματα για το καθεστώς.
Σε γενικές γραμμές, φαίνεται ότι η βιομηχανία κρυπτονομισμάτων έχει τραβήξει την προσοχή των χάκερ. Μόνο το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων με μαύρο καπέλο αυξήθηκε κατά φορές 1.5. Έτσι, η συνολική τάση φαίνεται να είναι αρκετά ανησυχητική.
Ίσως οι ρυθμιστικές αρχές και οι υπηρεσίες επιβολής του νόμου να καταλάβουν τελικά πώς να προστατεύσουν τους χρήστες και τους επενδυτές, αλλά μέχρι τότε, οι άνθρωποι στη βιομηχανία κρυπτογράφησης θα πρέπει να παραμείνουν εξαιρετικά προσεκτικοί και συνετοί.
Πηγή: https://coinidol.com/cross-chain-bridge-hacks/