Ahelaüleseid sildtehinguid peetakse plokiahela nõrgimaks kohaks. See voog läks kasutajatele 2. aasta esimesel poolel maksma umbes 2022 miljardit dollarit.
Luureagentuuri Chainalysis raporti kohaselt oli 69% sel aastal sooritatud rünnakutest ahelatevahelised sillahäkkimised. On uudishimulik, et ahelatevahelisi sildu nähti kunagi lahendusena erinevate plokiahelate koostalitlusvõime probleemidele. Nagu selgus, osutus lahendus võrgu suurimaks haavatavaks.
Asi on selles, et sillad on ainus koht, kus varad ühendatakse, muutes need küberkurjategijate jaoks atraktiivseks. Lisaks on suur osa nende protokollide koodist avatud lähtekoodiga, mis peaks suurendama usaldust kogukonna vastu. Samas muudab see häkkeritele ka lihtsamaks neile juurdepääsu ja nende ümberkirjutamise, et kasutajate raha kätte saada.
Erin Plante, Chainalysise uurimiste vanemdirektor, usub, et kasutajate ja investorite kaitsmiseks on vaja tihedat rahvusvahelist koostööd ja nõuetekohaseid eeskirju. Sellegipoolest on rünnakute arv sellele küsimusele juba rahvusvaheliste regulaatorite tähelepanu juhtinud. Tõenäoliselt võtab piisava kaitse väljatöötamine ja rakendamine siiski veidi aega, nii et rünnete arv võib lühiajaliselt suureneda.
Mängus domineerivad põhjakorealased
Ahelanalüüs leidis ka, et vähemalt kaks suurimat sillaülesannet (Ethereumi külgahela Ronin ja Harmony Protocol's Horizoni oma) viis läbi Põhja-Korea Lazarus Group. Kokku varastasid nad 1. aastal oma häkkides umbes miljard dollarit, mis moodustas poole kogukahjust.
Lisaks ahelaülese silla haavatavusele kasutavad põhjakorealased oma ohvritele ligipääsuks ka muid vahendeid. Maailma plokiahela uudisteväljaande CoinIdol raporti kohaselt on Lazarus Groupi liikmed väidetavalt seotud jätkub LinkedIni vargus. Häkkerid kasutavad neid andmeid, et petta tööandjaid neile USA ja Euroopa riikides tööd andma ning režiimile raha teenima.
Üldiselt tundub, et krüptorahatööstus on häkkerite tähelepanu pälvinud. Ainuüksi 2022. aasta teises kvartalis kasvas musta mütsi rünnakute arv 1.5 korda. Seega tundub üldine trend olevat üsna murettekitav.
Võib-olla saavad regulaatorid ja õiguskaitseasutused lõpuks aru, kuidas kasutajaid ja investoreid kaitsta, kuid seni peaksid krüptotööstuse inimesed jääma äärmiselt ettevaatlikuks ja ettevaatlikuks.
Allikas: https://coinidol.com/cross-chain-bridge-hacks/