Hackerii au furat 1.4 miliarde de dolari în acest an folosind poduri cripto

Investitorii în criptomonede au fost puternic afectați în acest an de hack-uri și escrocherii. Un motiv este că infractorii cibernetici au găsit o cale deosebit de utilă pentru a ajunge la ei: podurile.

Punțile blockchain, care conectează slab rețelele pentru a permite schimburile rapide de jetoane, câștigă popularitate ca modalitate prin care utilizatorii cripto să facă tranzacții. Dar, folosindu-le, entuziaștii cripto ocolesc un schimb centralizat și folosesc un sistem care este în mare parte neprotejat.

Un total de aproximativ 1.4 miliarde de dolari s-au pierdut din cauza încălcării acestor punți încrucișate de la începutul anului, potrivit cifrelor companiei de analiză blockchain Chainalysis. Cel mai mare eveniment unic a fost transport record de 615 milioane USD smuls de la Ronin, un pod care susține popularul joc de jetoane nefungibile Axie Infinity, care le permite utilizatorilor să câștige bani în timp ce se joacă.

A mai fost și 320 de milioane de dolari furate de la Wormhole, o punte cripto susținută de firma de tranzacționare de înaltă frecvență de pe Wall Street Jump Trading. În iunie, podul Harmony Horizon a suferit un atac de 100 de milioane de dolari. Și săptămâna trecută, aproape 200 de milioane de dolari au fost confiscate de hackeri într-o încălcare care vizează Nomad.

„Podurile blockchain au devenit fructul de jos pentru criminalii cibernetici, cu active cripto în valoare de miliarde de dolari blocate în ele”, a declarat Tom Robinson, co-fondator și om de știință șef la firma de analiză blockchain Elliptic, într-un interviu. „Aceste punți au fost încălcate de hackeri într-o varietate de moduri, ceea ce sugerează că nivelul lor de securitate nu a ținut pasul cu valoarea activelor pe care le dețin.”

Exploatările podurilor au loc într-un ritm izbitor, având în vedere că este un fenomen atât de nou. Potrivit datelor Chainalysis, suma furată în furturi de poduri reprezintă 69% din fondurile furate în hack-uri legate de cripto până acum în 2022.

Un bridge este o bucată de software care permite cuiva să trimită jetoane dintr-o rețea blockchain și să le primească într-un lanț separat. Blockchain-urile sunt sistemele contabile distribuite care stau la baza diferitelor criptomonede.

Când schimbați un jeton dintr-un lanț pe altul - ca și în trimiterea unora eter de la ethereum la rețeaua solana — un investitor depune tokenurile într-un contract inteligent, o bucată de cod pe blockchain care permite executarea automată a acordurilor fără intervenție umană.

Această criptografie este apoi „bătută” pe un nou blockchain sub forma unui așa-numit token înfășurat, care reprezintă o revendicare asupra monedelor eter originale. Tokenul poate fi apoi tranzacționat pe o nouă rețea. Acest lucru poate fi util pentru investitorii care folosesc Ethereum, care a devenit notoriu pentru creșterile bruște ale taxelor și timpii de așteptare mai lungi atunci când rețeaua este ocupată.

„De obicei dețin sume uriașe de bani”, a spus Adrian Hetman, responsabil tehnic la firma de securitate criptografică Immunefi. „Acele sume de bani și cât de mult trafic trece prin poduri sunt un punct de atac foarte atrăgător.”

Vulnerabilitatea podurilor poate fi urmărită în parte din inginerie neglijentă.

Hackul pe podul Harmony Horizon, de exemplu, a fost posibil din cauza numărului limitat de validatori care erau necesari pentru aprobarea tranzacțiilor. Hackerii au avut nevoie doar să compromită două din cinci conturi în total pentru a obține parolele necesare pentru retragerea fondurilor.

O situație similară s-a întâmplat cu Ronin. Hackerii trebuiau doar să convingă cinci din nouă validatori din rețea să-și predea cheile private pentru a obține acces la criptoblocare în interiorul sistemului.

În cazul lui Nomad, podul a fost mult mai simplu de manipulat de către hackeri. Atacatorii au putut să introducă orice valoare în sistem și apoi să retragă fonduri, chiar dacă nu erau suficiente active depuse în pod. Nu aveau nevoie de abilități de programare, iar exploatările lor i-au determinat pe imitatori să se acumuleze, ducând la al optulea cel mai mare furt de criptomonede din toate timpurile, potrivit Elliptic.

Nomad este oferind hackeri o recompensă de până la 10% pentru a recupera fondurile utilizatorilor și spune că se va abține de la acțiunea judiciară împotriva oricăror hackeri care returnează 90% din activele pe care le-au luat.

Nomad a declarat pentru CNBC că „s-a angajat să-și mențină comunitatea actualizată pe măsură ce învață mai multe” și „apreciază pe toți cei care au acționat rapid pentru a proteja fondurile”.

Podurile sunt un instrument esențial în industria finanțelor descentralizate (DeFi), care este alternativa cripto-ului la sistemul bancar.

Cu DeFi, în loc ca jucătorii centralizați să dea lovitura, schimburile de bani sunt gestionate de o bucată de cod programabilă numită contract inteligent. Acest contract este scris pe un blockchain public, cum ar fi ethereum or solariu, și se execută atunci când sunt îndeplinite anumite condiții, anulând necesitatea unui intermediar central. 

„Nu putem pur și simplu să mutăm acele bunuri”, a spus Hetman. „De aceea avem nevoie de punți blockchain.”

Pe măsură ce spațiul DeFi continuă să evolueze, dezvoltatorii vor trebui să facă blockchain-urile interoperabile pentru a se asigura că activele și datele pot circula fără probleme între rețele.

„Fără ele, activele sunt blocate pe lanțuri native”, a spus Auston Bunsen, cofondatorul QuikNode, care oferă infrastructură blockchain dezvoltatorilor și companiilor.

Dar sunt riscante.

„Sunt efectiv neguvernați”, a spus David Carlisle, șeful afacerilor de reglementare la Elliptic. Sunt „foarte vulnerabili la hack-uri sau la folosirea în infracțiuni precum spălarea banilor”.

Infractorii au transferat din 540 încasări în valoare de cel puțin 2020 de milioane de dolari prin intermediul unui pod numit RenBridge, potrivit datelor noi cercetări pe care Elliptic l-a furnizat CNBC.

„O întrebare majoră este dacă podurile vor deveni supuse reglementării, deoarece acţionează foarte mult ca schimburile cripto, care sunt deja reglementate”, a spus Carlisle.

Săptămâna aceasta, Biroul de Control al Activelor Străine al Departamentului Trezoreriei SUA, sau OFAC, a anunțat sancțiuni împotriva Tornado Cash, un mixer popular de criptomonede, interzicând americanilor să folosească serviciul. Mixerele sunt instrumente care combină jetoanele unui utilizator cu un grup de alte fonduri pentru a ascunde identitățile persoanelor și entităților implicate.

Carlisle a spus că devine evident că „autoritățile de reglementare din SUA sunt pregătite să caute serviciile DeFi care facilitează activitățile ilicite”.

CEAS: Adrian Hetman de la Immunefi explică cum hackerii au furat 200 de milioane de dolari