Cross-chain tilta darījumi tiek uzskatīti par blokķēdes vājāko punktu. Šī plūsma lietotājiem 2. gada pirmajā pusē izmaksāja aptuveni 2022 miljardus ASV dolāru.
Saskaņā ar Chainalysis izlūkošanas aģentūras ziņojumu, 69% no šogad veiktajiem uzbrukumiem bija tiltu uzlaušana starp ķēdēm. Interesanti, ka starpķēžu tilti savulaik tika uzskatīti par dažādu blokķēžu sadarbspējas problēmu risinājumu. Kā izrādījās, risinājums izrādījās tīkla lielākā ievainojamība.
Lieta ir tāda, ka tilti ir vienīgais punkts, kurā aktīvi tiek apvienoti, padarot tos pievilcīgus kibernoziedzniekiem. Turklāt liela daļa šo protokolu koda ir atvērtā pirmkoda, kam vajadzētu palielināt uzticību sabiedrībai. Tomēr tas arī atvieglo hakeriem piekļuvi tiem un to pārrakstīšanu, lai iegūtu informāciju par lietotāju līdzekļiem.
Erina Plante, Chainalysis izmeklēšanas vecākā direktore, uzskata, ka ir nepieciešama cieša starptautiskā sadarbība un atbilstoši noteikumi, lai aizsargātu lietotājus un investorus. Neskatoties uz to, uzbrukumu skaits jau ir pievērsis starptautisko regulatoru uzmanību šim jautājumam. Tomēr, iespējams, būs vajadzīgs zināms laiks, līdz tiks izstrādāta un piemērota atbilstoša aizsardzība, tāpēc uzbrukumu skaits īstermiņā varētu palielināties.
Spēlē dominē ziemeļkorejieši
Ķēdes analīze arī atklāja, ka vismaz divus no lielākajiem tilta uzlaušanas gadījumiem (Ethereum sānu ķēdes Ronin un Harmony Protocol's Horizon) veica Ziemeļkorejas Lazarus grupa. Kopumā 1. gadā viņi savās uzlaupījumos nozaga aptuveni 2022 miljardu dolāru, kas veido pusi no kopējiem zaudējumiem.
Papildus šķērsķēžu tilta neaizsargātībai ziemeļkorejieši izmanto arī citus līdzekļus, lai piekļūtu saviem upuriem. Saskaņā ar CoinIdol, pasaules blokķēdes ziņu veikala ziņojumu, Lazarus grupas dalībnieki ir iesaistīti LinkedIn zādzība atsākas. Hakeri izmanto šos datus, lai apmānītu darba devējus, lai tie dotu viņiem darbu ASV un Eiropas valstīs un pelnītu naudu režīmam.
Kopumā šķiet, ka kriptovalūtu industrija ir piesaistījusi hakeru uzmanību. 2022. gada otrajā ceturksnī vien melnās cepures uzbrukumu skaits palielinājās par 1.5 reizes. Tātad kopējā tendence šķiet diezgan satraucoša.
Iespējams, regulatori un tiesībaizsardzības iestādes galu galā izdomās, kā aizsargāt lietotājus un investorus, taču līdz tam cilvēkiem kriptovalūtu nozarē vajadzētu palikt ārkārtīgi piesardzīgiem un piesardzīgiem.
Avots: https://coinidol.com/cross-chain-bridge-hacks/