Межсетевые мостовые транзакции считаются самым слабым местом блокчейна. Этот поток стоил пользователям около $2 млрд в первой половине 2022 года.
Согласно отчету разведывательного агентства Chainalysis, 69% атак, проведенных в этом году, были взломом межцепных мостов. Любопытно, что мосты между цепочками когда-то рассматривались как решение проблем взаимодействия между различными блокчейнами. Как оказалось, решение оказалось самой большой уязвимостью сети.
Дело в том, что мосты — единственная точка, в которой происходит слияние активов, что делает их привлекательными для киберпреступников. Кроме того, большая часть кода этих протоколов имеет открытый исходный код, что должно повысить доверие сообщества. Однако это также облегчает хакерам доступ к ним и их переписывание, чтобы получить доступ к средствам пользователей.
Эрин Планте, старший директор по расследованиям в Chainalysis, считает, что для защиты пользователей и инвесторов необходимо тесное международное сотрудничество и надлежащие правила. Тем не менее количество атак уже привлекло внимание международных регуляторов. Однако для разработки и применения адекватной защиты, вероятно, потребуется некоторое время, поэтому в краткосрочной перспективе количество атак может увеличиться.
Северокорейцы доминируют в игре
Chainalysis также обнаружил, что по крайней мере два из крупнейших взломов кросс-моста (взлом сайдчейна Ethereum Ronin и взлом Harmony Protocol’s Horizon) были проведены северокорейской Lazarus Group. В общей сложности в 1 году они украли около 2022 миллиарда долларов в результате своих хакерских атак, что составляет половину общих потерь.
Помимо уязвимости межсетевого моста, северокорейцы используют и другие средства для доступа к своим жертвам. Согласно сообщению CoinIdol, мирового новостного агентства по блокчейну, члены Lazarus Group, как говорят, причастны к кража резюме LinkedIn. Хакеры используют эти данные, чтобы обманом заставить работодателей предоставить им работу в США и странах Европы и заработать деньги для режима.
В целом похоже, что криптовалютная индустрия привлекла внимание хакеров. Только во втором квартале 2022 года количество черных атак увеличилось на 1.5 раз. Таким образом, общая тенденция представляется весьма тревожной.
Возможно, регуляторы и правоохранительные органы со временем поймут, как защитить пользователей и инвесторов, но до тех пор люди в криптоиндустрии должны оставаться предельно осторожными и предусмотрительными.
Источник: https://coinidol.com/cross-chain-bridge-hacks/