Tranzacțiile cross-chain bridge sunt considerate a fi cel mai slab punct al blockchain-ului. Acest flux i-a costat utilizatorilor aproximativ 2 miliarde de dolari în prima jumătate a anului 2022.
Potrivit unui raport al agenției de informații Chainalysis, 69% dintre atacurile efectuate în acest an au fost hack-uri de poduri încrucișate. Este curios că punțile încrucișate au fost văzute cândva ca o soluție la problemele de interoperabilitate între diferitele blockchain-uri. După cum sa dovedit, soluția s-a dovedit a fi cea mai mare vulnerabilitate a rețelei.
Chestia este că punțile sunt singurul punct în care activele sunt comasate, făcându-le atractive pentru infractorii cibernetici. În plus, mare parte din codul acestor protocoale este open source, ceea ce ar trebui să crească încrederea în comunitate. Cu toate acestea, facilitează accesul și rescrierea acestora pentru a pune mâna pe fondurile utilizatorilor.
Erin Plante, director senior de investigații la Chainalysis, consideră că sunt necesare o cooperare internațională strânsă și reglementări adecvate pentru a proteja utilizatorii și investitorii. Cu toate acestea, numărul de atacuri a adus deja problema în atenția autorităților internaționale de reglementare. Cu toate acestea, va dura probabil ceva timp pentru ca o protecție adecvată să fie dezvoltată și aplicată, astfel încât numărul de atacuri ar putea crește pe termen scurt.
Nord-coreenii domină jocul
Chainalysis a constatat, de asemenea, că cel puțin două dintre cele mai mari hack-uri încrucișate (cel al sidechain-ului Ethereum Ronin și cel al Protocolului Harmony Horizon) au fost efectuate de grupul nord-coreean Lazarus. În total, ei au furat aproximativ 1 miliard de dolari în hack-urile lor în 2022, reprezentând jumătate din pierderile totale.
Pe lângă vulnerabilitatea podului cu lanțuri transversale, nord-coreenii folosesc și alte mijloace pentru a-și accesa victimele. Potrivit raportului CoinIdol, un agent mondial de știri blockchain, se spune că membrii Grupului Lazarus sunt implicați în furtul LinkedIn se reia. Hackerii folosesc aceste date pentru a păcăli angajatorii să le ofere locuri de muncă în țările din SUA și Europa și să facă bani pentru regim.
În general, se pare că industria criptomonedelor a atras atenția hackerilor. Numai în al doilea trimestru al anului 2022, numărul atacurilor cu pălărie neagră a crescut cu 1.5 ori. Deci, tendința generală pare a fi destul de alarmantă.
Poate că autoritățile de reglementare și agențiile de aplicare a legii vor descoperi în cele din urmă cum să protejeze utilizatorii și investitorii, dar până atunci, oamenii din industria cripto ar trebui să rămână extrem de precauți și prudenți.
Sursa: https://coinidol.com/cross-chain-bridge-hacks/