Hakkerit ovat varastaneet tänä vuonna 1.4 miljardia dollaria kryptosiltojen avulla

Kryptosijoittajat ovat kärsineet tänä vuonna lujasti hakkeroista ja huijauksista. Yksi syy on se, että kyberrikolliset ovat löytäneet erityisen hyödyllisen tien heidän tavoittamiseksi: siltojen.

Blockchain-sillat, jotka yhdistävät verkot heikosti mahdollistaakseen nopean tokenien vaihdon, ovat saamassa suosiota kryptokäyttäjien tapana asioida. Mutta niitä käyttäessään krypto-harrastajat ohittavat keskitetyn vaihdon ja käyttävät järjestelmää, joka on suurelta osin suojaamaton.

Yhteensä noin 1.4 miljardia dollaria on menetetty näiden ketjujen välisten siltojen rikkomusten vuoksi vuoden alusta lähtien, lohkoketju-analytiikkayrityksen Chainalysisin lukujen mukaan. Suurin yksittäinen tapahtuma oli ennätykselliset 615 miljoonan dollarin nosto siepattu Roninista, sillasta, joka tukee suosittua ei-korjautuvaa token-peliä Axie Infinityä, jonka avulla käyttäjät voivat ansaita rahaa pelatessaan.

Siellä oli myös Wormholesta varastettu 320 miljoonaa dollaria, kryptosilta, jota tukee Wall Streetin korkean taajuuden kauppayhtiö Jump Trading. Kesäkuussa Harmony's Horizon -silta kärsi 100 miljoonan dollarin hyökkäyksestä. Ja viime viikolla, Hakkerit takavarikoivat lähes 200 miljoonaa dollaria Nomadiin kohdistuva rikkomus.

"Blockchain-silloista on tullut kyberrikollisten alhainen hedelmä, ja niihin on lukittu miljardien dollarien arvosta kryptoomaisuutta", sanoi Tom Robinson, lohkoketjun analytiikkayrityksen Ellipticin toinen perustaja ja johtava tutkija, haastattelussa. "Hakkerit ovat rikkoneet näitä siltoja monin eri tavoin, mikä viittaa siihen, että niiden turvallisuustaso ei ole pysynyt heidän hallussaan olevan omaisuuden arvon tahdissa."

Siltahyökkäyksiä tapahtuu silmiinpistävää vauhtia, koska se on niin uusi ilmiö. Chainalysis-tietojen mukaan siltaryöstöissä varastettu määrä vastaa 69 prosenttia krypto-hakkerointiin varastetuista varoista tähän mennessä vuonna 2022.

Silta on ohjelmisto, jonka avulla joku voi lähettää tokeneita yhdestä lohkoketjuverkosta ja vastaanottaa ne erillisessä ketjussa. Lohkoketjut ovat hajautettuja pääkirjajärjestelmiä, jotka tukevat erilaisia ​​kryptovaluuttoja.

Kun vaihdat merkkiä ketjusta toiseen - kuten lähetettäessä eetteri ethereumista solana-verkkoon – sijoittaja tallettaa rahakkeet älykkääseen sopimukseen, lohkoketjun koodinpätkään, jonka avulla sopimukset voidaan toteuttaa automaattisesti ilman ihmisen väliintuloa.

Tämä krypto sitten "lyödään" uuteen lohkoketjuun niin kutsutun wrapped tokenin muodossa, joka edustaa vaatimusta alkuperäisistä eetterikolikoista. Tokenilla voidaan sitten käydä kauppaa uudessa verkossa. Tämä voi olla hyödyllistä sijoittajille, jotka käyttävät ethereumia, joka on tullut pahamaineiseksi äkillisistä hintojen nousuista ja pitkistä odotusajoista, kun verkko on varattu.

"Heillä on yleensä valtavia summia rahaa", sanoi Adrian Hetman, kryptoturvayhtiö Immunefin tekninen johtaja. "Nämä rahamäärät ja kuinka paljon liikennettä kulkee siltojen kautta, ovat erittäin houkutteleva hyökkäyskohta."

Siltojen haavoittuvuus voidaan jäljittää osittain huolimattomaan suunnitteluun.

Esimerkiksi Harmony's Horizon -sillan hakkerointi oli mahdollista, koska tapahtumien hyväksymiseen tarvittiin rajoitettu määrä validaattoreita. Hakkereiden tarvitsi vain vaarantaa kaksi viidestä tilistä saadakseen varojen nostamiseen tarvittavat salasanat.

Samanlainen tilanne tapahtui Roninin kanssa. Hakkereiden tarvitsi vain saada viisi yhdeksästä verkon tarkistajasta luovuttamaan yksityiset avaimensa saadakseen pääsyn järjestelmän sisällä lukittuun salauskoodiin.

Nomadin tapauksessa siltaa oli paljon yksinkertaisempi hakkereille manipuloida. Hyökkääjät pystyivät syöttämään minkä tahansa arvon järjestelmään ja sitten nostamaan varoja, vaikka sillalle ei olisi talletettu tarpeeksi omaisuutta. He eivät tarvinneet ohjelmointitaitoja, ja heidän hyväksikäytönsä johtivat kopioijien kasaan, mikä johti Ellipticin mukaan kaikkien aikojen kahdeksanneksi suurimpiin kryptovarkauksiin.

Nomad on tarjoaa hakkereita jopa 10 %:n palkkio käyttäjien varojen palauttamiseksi ja sanoo pidättäytyvänsä ryhtymästä oikeustoimiin hakkereita vastaan, jotka palauttavat 90 % ottamistaan ​​varoista.

Nomad kertoi CNBC:lle, että se on "sitoutunut pitämään yhteisönsä ajan tasalla, kun se oppii lisää" ja "arvostaa kaikkia niitä, jotka toimivat nopeasti suojellakseen varoja".

Sillat ovat olennainen työkalu hajautetun rahoitusalan (DeFi) alalla, joka on krypton vaihtoehto pankkijärjestelmälle.

DeFissä sen sijaan, että keskitetyt pelaajat kutsuisivat laukauksia, rahanvaihtoa hallinnoi ohjelmoitava koodi, jota kutsutaan älysopimukseksi. Tämä sopimus on kirjoitettu julkiseen lohkoketjuun, kuten ethereum or Solana, ja se suoritetaan, kun tietyt ehdot täyttyvät, mikä estää keskusvälittäjän tarpeen. 

"Emme voi yksinkertaisesti siirtää niitä omaisuutta", Hetman sanoi. "Siksi tarvitsemme lohkoketjusiltoja."

Kun DeFi-avaruus kehittyy edelleen, kehittäjien on tehtävä lohkoketjuista yhteentoimivia varmistaakseen, että omaisuus ja data voivat kulkea sujuvasti verkkojen välillä.

"Ilman niitä omaisuus on lukittu alkuperäisiin ketjuihin", sanoi Auston Bunsen, QuikNoden perustaja, joka tarjoaa kehittäjille ja yrityksille blockchain-infrastruktuurin.

Mutta ne ovat riskialttiita.

"Ne ovat käytännössä hallitsemattomia", sanoi David Carlisle, Ellipticin sääntelyasioiden johtaja. He ovat "erittäin alttiita hakkeroille tai rikoksille, kuten rahanpesulle".

Rikolliset ovat siirtäneet vähintään 540 miljoonan dollarin arvosta väärin hankittuja voittoja RenBridge-nimisen sillan kautta vuodesta 2020 lähtien. uutta tutkimusta jonka Elliptic toimitti CNBC:lle.

"Yksi tärkeä kysymys on, tuleeko siltoja säännellyn alaisiksi, koska ne toimivat paljon kuin kryptopörssit, jotka ovat jo säänneltyjä", Carlisle sanoi.

Tällä viikolla Yhdysvaltain valtiovarainministeriön Office of Foreign Assets Control (OFAC) ilmoitti sanktioista Tornado Cashia vastaan, suosittu kryptovaluuttasekoitin, joka kieltää amerikkalaisia ​​käyttämästä palvelua. Sekoittimet ovat työkaluja, jotka yhdistävät käyttäjän tunnukset joukkoon muita varoja salatakseen mukana olevien henkilöiden ja tahojen henkilöllisyyden.

Carlisle sanoi, että on käymässä selväksi, että "Yhdysvaltain sääntelyviranomaiset ovat valmiita etsimään DeFi-palveluita, jotka helpottavat laitonta toimintaa".

KATSELLA: Immunefin Adrian Hetman selittää, kuinka hakkerit varastivat 200 miljoonaa dollaria