Hacherii au furat 1,4 miliarde de dolari în acest an folosindu-se de punţile dintre sistemele blockchain necesare pentru schimburile de criptomonede
0Investitorii în criptomonede au fost puternic afectaţi în acest an de atacuri ale hackerilor şi escrocherii, un motiv fiind că infractorii cibernetici au găsit o cale deosebit de utilă pentru a ajunge la ei: punţile dintre sistemele blockchain necesare pentru schimburile de criptomonede, transmite CNBC.
Punţile blockchain, care conectează reţelele pentru a permite schimburile rapide de criptomonede, câştigă popularitate ca modalitate prin care utilizatorii cripto pot să facă tranzacţii. Dar, folosindu-le, entuziaştii cripto ocolesc un schimb centralizat şi folosesc un sistem care este în mare parte neprotejat.
Un total de aproximativ 1,4 miliarde de dolari s-au pierdut din cauza îaccesării acestor punţi încrucişate, de la începutul anului, potrivit cifrelor companiei de analiză blockchain Chainalysis.
Cel mai mare eveniment a fost sustragerea unei sume record de 615 milioane de dolari, de la Ronin, o punte care susţine popularul joc cu monede nefungibile Axie Infinity, prin care utilizatorii câştigă bani în timp ce se joacă.
Au mai fost şi cei 320 de milioane de dolari furaţi de la Wormhole, o punte cripto susţinută de firma de tranzacţionare de înaltă frecvenţă de pe Wall Street Jump Trading.
Nivel de securizate scăzut
În iunie, podul Harmony Horizon a suferit un atac de 100 de milioane de dolari. Şi săptămâna trecută, aproape 200 de milioane de dolari au fost furaţi de hackeri într-un atac care a vizat Nomad.
”Punţile blockchain au devenit fructul accesibil pentru infractorii cibernetici, cu active cripto în valoare de miliarde de dolari blocate în ele. Aceste punţi au fost accesate de hackeri într-o varietate de moduri, ceea ce sugerează că nivelul lor de securitate nu a ţinut pasul cu valoarea activelor pe care le deţin”, a declarat Tom Robinson, co-fondator şi cercetător şef la firma de analiză blockchain Elliptic, într-un interviu.
Exploatarea punţilor are loc într-un ritm izbitor, având în vedere că este un fenomen atât de nou. Potrivit datelor Chainalysis, suma furată în acest mod reprezintă 69% din fondurile furate în atacuri de hacking legate de cripto, în 2022.
Cum funcţionează podurile
O punte este un fragment de software care permite cuiva să trimită criptomonede dintr-o reţea blockchain şi să le primească într-un lanţ separat.
Blockchainurile sunt sistemele care stau la baza diferitelor criptomonede. Când schimbă o criptomonedă dintr-un blockchain în altul - ca în cazul trimiterii unei ether din blockchainul Ethereum în reţeaua Solana - un investitor depune monedele într-un contract inteligent, o porţiune de cod pe blockchain care permite încheierea automată a tranzacţiilor fără intervenţie umană.
Această criptografie este apoi inclusă pe un nou blockchain, sub forma unei aşa-numite criptomonede înfăşurate, care reprezintă o revendicare asupra monedelor ether originale. Moneda poate fi apoi tranzacţionată într-o nouă reţea. Acest lucru poate fi util pentru investitorii care folosesc Ethereum, care a devenit notoriu pentru creşterile bruşte ale taxelor şi timpii de aşteptare mai lungi atunci când reţeaua este ocupată.
Ce duce la vulnerabilitate
Vulnerabilitatea punţilor poate fi determinată în parte de ingineria neglijentă. Atacul asupra punţii Harmony Horizon, de exemplu, a fost posibil din cauza numărului limitat de validatori care au fost necesari pentru aprobarea tranzacţiilor.
Hackerii au avut nevoie doar să compromită două din cinci conturi în total pentru a obţine parolele necesare pentru retragerea fondurilor.
O situaţie similară s-a întâmplat cu Ronin. Hackerii au trebuit doar să convingă cinci din nouă validatori din reţea să-şi predea cheile private pentru a obţine acces la criptoblocare în interiorul sistemului.
În cazul Nomad, podul a fost mult mai simplu de manipulat de către hackeri. Atacatorii au putut să introducă orice valoare în sistem şi apoi să retragă fonduri, chiar dacă nu erau suficiente active depuse în punte.
Vă recomandăm să citiţi şi:
Viteza şi direcţia vântului pot face diferenţa în cazul unui accident nuclear în Ucraina