A hackerek idén 1.4 milliárd dollárt loptak el kriptohidak segítségével

A kriptográfiai befektetőket idén súlyosan érintették a hackek és csalások. Ennek egyik oka az, hogy a kiberbűnözők különösen hasznos utat találtak az eléréshez: a hidakat.

A blokklánc hidak, amelyek gyengén kötik össze a hálózatokat, hogy lehetővé tegyék a tokenek gyors cseréjét, egyre népszerűbbek a kriptográfiai felhasználók tranzakcióinak módjaként. Használatuk során azonban a kriptográfia szerelmesei megkerülik a központosított cserét, és olyan rendszert használnak, amely jórészt védtelen.

A Chainalysis blokklánc-elemző cég adatai szerint az év eleje óta összesen mintegy 1.4 milliárd dollárt veszítettek ezeken a láncokon átívelő hidakon történt áttörések. A legnagyobb egyedi esemény az volt rekord 615 millió dolláros szállítás a Roninból, egy hídból, amely támogatja a népszerű nem helyettesíthető tokenjátékot, az Axie Infinity-t, amely lehetővé teszi a felhasználók számára, hogy játék közben pénzt keressenek.

Ott volt még a 320 millió dollárt loptak el a Féreglyukból, egy kriptohíd, amelyet a Wall Street nagyfrekvenciás kereskedő cége, a Jump Trading támogat. Júniusban a Harmony's Horizon híd 100 millió dolláros támadást szenvedett el. A múlt héten pedig csaknem 200 millió dollárt foglaltak le a hackerek Nomádot célzó szabálysértésben.

"A blokklánc hidak a kiberbűnözők alacsonyan lógó gyümölcseivé váltak, és több milliárd dollár értékű kriptovagyon van bennük zárva" - mondta Tom Robinson, az Elliptic blokklánc-elemző cég társalapítója és vezető tudósa egy interjúban. "Ezeket a hidakat a hackerek többféle módon áttörték, ami arra utal, hogy biztonsági szintjük nem tartott lépést a birtokukban lévő eszközök értékével."

A hídkitörések feltűnő ütemben fordulnak elő, tekintve, hogy ez egy új jelenség. A Chainalysis adatai szerint 69-ben a hídrablások során ellopott összeg a kriptográfiai hackelések során ellopott pénzeszközök 2022%-át teszi ki.

A híd egy olyan szoftver, amely lehetővé teszi, hogy valaki tokeneket küldjön egy blokklánc-hálózatból, és egy külön láncon fogadja azokat. A blokkláncok olyan elosztott főkönyvi rendszerek, amelyek különféle kriptovaluták alapját képezik.

Amikor egy tokent egyik láncról a másikra cserélünk – mint amikor küldünk néhányat éter az ethereumtól a solana hálózatig – a befektető a tokeneket egy intelligens szerződésbe helyezi el, egy kódrészletbe a blokkláncon, amely lehetővé teszi a megállapodások automatikus végrehajtását emberi beavatkozás nélkül.

Ezt a kriptot ezután egy új blokkláncra „verték”, úgynevezett burkolt token formájában, amely az eredeti éterérmékre vonatkozó követelést jelenti. A tokent ezután egy új hálózaton lehet kereskedni. Ez hasznos lehet az ethereumot használó befektetők számára, amely hírhedtté vált a hirtelen emelkedő díjakról és a hosszabb várakozási időkről, amikor a hálózat foglalt.

„Általában óriási mennyiségű pénz van náluk” – mondta Adrian Hetman, az Immunefi kriptobiztonsági cég technológiai vezetője. "Ezek a pénzösszegek és a hidakon áthaladó forgalom nagyon csábító támadási pont."

A hidak sebezhetősége részben a hanyag tervezésre vezethető vissza.

A Harmony's Horizon bridge feltörése például a tranzakciók jóváhagyásához szükséges érvényesítők korlátozott száma miatt volt lehetséges. A hackereknek mindössze öt fiókból kettőt kellett feltörniük, hogy megszerezzék a pénzfelvételhez szükséges jelszavakat.

Hasonló helyzet történt Roninnal is. A hackereknek csak a hálózat kilenc ellenőrzőjéből ötöt kellett meggyőzniük arról, hogy adják át privát kulcsukat, hogy hozzáférhessenek a rendszeren belül zárolt kriptográfiai adatokhoz.

Nomad esetében a hidat sokkal egyszerűbb volt a hackerek manipulálni. A támadók bármilyen értéket bevihettek a rendszerbe, majd pénzt vonhattak ki, még akkor is, ha nem volt elegendő eszköz elhelyezve a hídon. Nem volt szükségük semmilyen programozási készségre, és kihasználásaik miatt másolók gyűltek össze, ami minden idők nyolcadik legnagyobb kriptográfiai lopásához vezetett az Elliptic szerint.

Nomád az hackereket kínál 10%-ig terjedő jutalom a felhasználói pénzek visszaszerzésére, és azt állítja, hogy tartózkodik attól, hogy jogi lépéseket tegyen olyan hackerekkel szemben, akik az elvett vagyonuk 90%-át visszaadják.

Nomad azt mondta a CNBC-nek, hogy „elkötelezett a közössége naprakészen tartása mellett, amint egyre többet tud meg”, és „nagyra értékeli mindazokat, akik gyorsan cselekedtek az alapok védelme érdekében”.

A hidak alapvető eszközt jelentenek a decentralizált pénzügyi (DeFi) iparágban, amely a kriptográfia alternatívája a bankrendszerrel szemben.

A DeFi-nél a pénzváltásokat ahelyett, hogy a központosított játékosok hívnák, egy programozható kódrészlet, az úgynevezett intelligens szerződés kezeli. Ez a szerződés egy nyilvános blokkláncra van írva, mint pl Ethereum or Solana, és bizonyos feltételek teljesülése esetén végrehajtódik, így nincs szükség központi közvetítőre. 

„Nem tudjuk egyszerűen áthelyezni ezeket az eszközöket” – mondta Hetman. "Ezért van szükségünk blokklánc hidakra."

Ahogy a DeFi tér folyamatosan fejlődik, a fejlesztőknek interoperábilissá kell tenniük a blokkláncokat, hogy biztosítsák az eszközök és adatok zökkenőmentes áramlását a hálózatok között.

"Nekkük az eszközök a natív láncokra vannak zárva" - mondta Auston Bunsen, a QuikNode társalapítója, amely blokklánc-infrastruktúrát biztosít a fejlesztőknek és a vállalatoknak.

De kockázatosak.

„Valójában nincsenek kormányozva” – mondta David Carlisle, az Elliptic szabályozási ügyekért felelős vezetője. „Nagyon ki vannak téve a hackelésnek, vagy az olyan bűncselekményekre való felhasználásnak, mint a pénzmosás”.

A bűnözők 540 óta legalább 2020 millió dollár értékű jogtalanul szerzett nyereséget utaltak át a RenBridge nevű hídon keresztül. új kutatás amit az Elliptic biztosított a CNBC-nek.

„Az egyik fő kérdés az, hogy a hidak szabályozás alá esnek-e, mivel sokban úgy működnek, mint a kriptotőzsdék, amelyek már szabályozottak” – mondta Carlisle.

Ezen a héten az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala (OFAC) szankciókat jelentett be a Tornado Cash ellen, egy népszerű kriptovaluta keverő, amely megtiltja az amerikaiaknak a szolgáltatás használatát. A keverők olyan eszközök, amelyek a felhasználó tokenjeit más alapokkal keverik, hogy elrejtsék az érintett személyek és entitások kilétét.

Carlisle szerint nyilvánvalóvá válik, hogy „az amerikai szabályozó hatóságok készek a tiltott tevékenységeket elősegítő DeFi szolgáltatások után kutatni”.

NÉZ: Adrian Hetman, az Immunefi munkatársa elmagyarázza, hogyan loptak el a hackerek 200 millió dollárt