Häkkerid on sel aastal krüptosillade abil varastanud 1.4 miljardit dollarit

Krüptoinvestorid on sel aastal saanud tugeva hoobi häkkide ja pettuste tõttu. Üks põhjus on see, et küberkurjategijad on leidnud nendeni jõudmiseks eriti kasuliku tee: sillad.

Plokiahela sillad, mis ühendavad nõrgalt võrke, et võimaldada kiiret žetoonide vahetamist, on krüptokasutajate jaoks populaarsemaks muutumas. Kuid nende kasutamisel lähevad krüptoentusiastid mööda tsentraliseeritud börsist ja kasutavad süsteemi, mis on suures osas kaitsmata.

Plokiahela analüütikafirma Chainalysis andmetel on alates aasta algusest nende ahelatevaheliste sildade rikkumiste tõttu kaotatud kokku umbes 1.4 miljardit dollarit. Suurim üksiksündmus oli rekordiline 615 miljoni dollari suurune vedamine haaratud Roninilt, sillalt, mis toetab populaarset asendamatut märgimängu Axie Infinity, mis võimaldab kasutajatel mängides raha teenida.

Seal oli ka Wormhole'ist varastati 320 miljonit dollarit, krüptosild, mida toetab Wall Streeti kõrgsageduskauplemisettevõte Jump Trading. Juunis tabas Harmony Horizon sild 100 miljoni dollari suuruse rünnaku all. Ja eelmisel nädalal, ligi 200 miljonit dollarit konfiskeerisid häkkerid Nomadi sihikule suunatud rikkumises.

"Plokiahela sildadest on saanud küberkurjategijate jaoks madalal tasemel vili, millesse on lukustatud miljardeid dollareid väärtuses krüptovarasid," ütles plokiahela analüütikafirma Elliptic kaasasutaja ja juhtivteadlane Tom Robinson intervjuus. "Neid sildu on häkkerid mitmel viisil rikkunud, mis viitab sellele, et nende turvatase ei ole nende valduses olevate varade väärtusega sammu pidanud."

Arvestades, et see on nii uus nähtus, toimub sildade ekspluateerimine hämmastavalt kiiresti. Chainalysise andmetel moodustab sillavarguste käigus varastatud summa 69% seni 2022. aastal krüptoga seotud häkkimiste käigus varastatud vahenditest.

Sild on tarkvara, mis võimaldab kellelgi ühest plokiahela võrgust žetoone välja saata ja neid eraldi ahelas vastu võtta. Plokiahelad on hajutatud pearaamatusüsteemid, mis on erinevate krüptovaluutade aluseks.

Kui vahetate märgi ühest ahelast teise - nagu mõne saatmisel eeter ethereumist Solana võrku – investor deponeerib märgid nutikasse lepingusse, plokiahela koodijuppi, mis võimaldab lepingutel automaatselt ilma inimese sekkumiseta täita.

See krüpto vermitakse seejärel uude plokiahelasse niinimetatud mähitud märgi kujul, mis tähistab nõuet algsetele eetermüntidele. Seejärel saab märgiga kaubelda uues võrgus. See võib olla kasulik investoritele, kes kasutavad ethereumi, mis on muutunud kurikuulsaks äkiliste tasude tõusude ja pikemate ooteaegade pärast, kui võrk on hõivatud.

"Neil on tavaliselt tohutud rahasummad," ütles krüptoturbefirma Immunefi tehniline juht Adrian Hetman. "Need rahasummad ja see, kui palju liiklust sildade kaudu liigub, on väga ahvatlev rünnakupunkt."

Sildade haavatavust võib osaliselt seostada lohaka inseneritööga.

Näiteks Harmony Horizoni silla häkkimine oli võimalik tehingute kinnitamiseks vajalike validaatorite piiratud arvu tõttu. Häkkeritel tuli raha väljavõtmiseks vajalike paroolide saamiseks kompromiteerida vaid kaks kontot viiest.

Sarnane olukord juhtus ka Roniniga. Häkkerid pidid vaid veenma viit üheksast võrgus olevast valideerijast andma üle oma privaatvõtmed, et pääseda ligi süsteemi sees lukustatud krüptole.

Nomadi puhul oli sillaga häkkeritel palju lihtsam manipuleerida. Ründajad suutsid süsteemi sisestada mis tahes väärtuse ja seejärel raha välja võtta, isegi kui sillas ei olnud piisavalt vara. Nad ei vajanud mingeid programmeerimisoskusi ja nende ärakasutamine tõi kaasa kopeerijate kogunemise, mis viis Ellipticu andmetel kõigi aegade suuruselt kaheksanda krüptovarguseni.

Nomaad on häkkerite pakkumine kuni 10% hüvitust kasutajate vahendite kättesaamiseks ja ütleb, et hoidub õiguslike meetmete võtmisest häkkerite vastu, kes tagastavad 90% võetud varadest.

Nomad ütles CNBC-le, et on "pühendunud oma kogukonda kursis hoidma, kui see rohkem õpib" ja "tänab kõiki neid, kes raha kaitsmiseks kiiresti tegutsesid."

Sillad on oluline tööriist detsentraliseeritud rahanduse (DeFi) tööstuses, mis on krüpto alternatiiv pangandussüsteemile.

DeFi puhul juhib rahavahetust tsentraliseeritud mängijate asemel programmeeritav koodijupp, mida nimetatakse nutikaks lepinguks. See leping on kirjutatud avalikule plokiahelale, näiteks ethereum or solanaja see käivitatakse, kui teatud tingimused on täidetud, välistades vajaduse keskse vahendaja järele. 

"Me ei saa neid varasid lihtsalt teisaldada," ütles Hetman. "Sellepärast vajame plokiahela sildu."

Kuna DeFi ruum areneb jätkuvalt, peavad arendajad muutma plokiahelad koostalitlusvõimeliseks, et tagada varade ja andmete sujuv liikumine võrkude vahel.

"Ilma nendeta on varad lukustatud algkettidesse," ütles arendajatele ja ettevõtetele plokiahela infrastruktuuri pakkuva QuikNode kaasasutaja Auston Bunsen.

Kuid nad on riskantsed.

"Need on tegelikult valitsemata," ütles Ellipticu regulatiivsete küsimuste juht David Carlisle. Nad on "väga haavatavad häkkimise või selliste kuritegude, nagu rahapesu" suhtes.

Vastavalt andmetele on kurjategijad alates 540. aastast RenBridge-nimelise silla kaudu üle kandnud vähemalt 2020 miljoni dollari väärtuses ebaseaduslikult saadud tulu. uued uuringud mille Elliptic CNBC-le andis.

"Üks peamine küsimus on see, kas sillad hakkavad olema reguleeritud, kuna need toimivad paljuski nagu krüptovahetused, mis on juba reguleeritud," ütles Carlisle.

Sel nädalal USA rahandusministeeriumi välisvarade kontrolli büroo ehk OFAC, teatas sanktsioonidest Tornado Cashi vastu, populaarne krüptovaluutade mikser, mis keelab ameeriklastel teenuse kasutamise. Mikserid on tööriistad, mis ühendavad kasutaja märgid muude vahenditega, et varjata asjaomaste isikute ja üksuste identiteeti.

Carlisle ütles, et on ilmselge, et "USA reguleerivad asutused on valmis otsima DeFi teenuseid, mis hõlbustavad ebaseaduslikku tegevust."

Vaadake: Adrian Hetman Immunefist selgitab, kuidas häkkerid varastasid 200 miljonit dollarit