W tym roku inwestorzy kryptowalut mocno ucierpieli przez hakerów i oszustwa. Jednym z powodów jest to, że cyberprzestępcy znaleźli szczególnie przydatną drogę do nich: mosty.
Mosty Blockchain, które łączą sieci, aby umożliwić szybką wymianę tokenów, zyskują popularność jako sposób na dokonywanie transakcji przez użytkowników kryptowalut. Ci, korzystając z nich, omijają scentralizowaną giełdę i korzystają z systemu, który jest w dużej mierze niezabezpieczony.
Według danych firmy Chainalysis, firmy zajmującej się analizą rynku blockchain, od początku roku utracono łącznie około 1,4 miliarda dolarów z powodu włamań na tych mostach cross-chain. Największym pojedynczym wydarzeniem był rekordowy 615 milionów dolarów wyciągnięty z Ronina, pomostu wspierającego popularną niezmienną grę tokenową Axie Infinity, która pozwala użytkownikom zarabiać pieniądze podczas gry. Skradziono również 320 milionów dolarów z Wormhole, mostu kryptograficznego wspieranego przez firmę handlującą wysokiej częstotliwości z Wall Street Jump Trading. W czerwcu most Harmony Horizon doznał ataku o wartości 100 milionów dolarów. A w zeszłym tygodniu hakerzy skonfiskowali prawie 200 milionów dolarów podczas włamania wymierzonego w Nomada.
– Mosty blockchain stały się nisko wiszącym owocem dla cyberprzestępców, z zamkniętymi w nich kryptowalutami o wartości miliardów dolarów – powiedział w wywiadzie Tom Robinson, współzałożyciel i główny naukowiec w firmie Elliptic zajmującej się analizą blockchain. – Te mosty zostały naruszone przez hakerów na różne sposoby, co sugeruje, że ich poziom bezpieczeństwa nie nadąża za wartością posiadanych aktywów.
Ataki na mostów występują w zawrotnym tempie, biorąc pod uwagę, że jest to tak nowe zjawisko. Według danych Chainalysis kwota skradziona podczas napadów na mosty stanowi 69 proc. środków skradzionych podczas włamań związanych z kryptowalutami w 2022 roku.
Czytaj więcej
FBI obwinia hakerów związanych z rządem Korei Północnej o kradzież w ponad 600 mln dolarów w kryptowalucie od firmy zajmującej się grami wideo. Do kradzieży doszło w zeszłym miesiącu.
Most to oprogramowanie, które umożliwia wysyłanie tokenów z jednej sieci blockchain i odbieranie ich w osobnym łańcuchu. Blockchain to rozproszone systemy rejestrów, które stanowią podstawę różnych kryptowalut. Podczas zamiany tokena z jednego łańcucha na inny — jak w przypadku wysyłania niektórych od ethereum do sieci solana — inwestor deponuje tokeny w inteligentnej umowie, kawałku kodu w łańcuchu bloków, który umożliwia automatyczne zawieranie umów bez interwencji człowieka. Ta krypto zostaje następnie „wybita” na nowym blockchainie w postaci tak zwanego tokena opakowanego, który reprezentuje roszczenie do oryginalnych monet eterowych. Tokenem można następnie handlować w nowej sieci. Może to być przydatne dla inwestorów korzystających z ethereum, które stało się znane z nagłych skoków opłat i dłuższych czasów oczekiwania, gdy sieć jest zajęta.
– Zazwyczaj przechowują ogromne ilości pieniędzy – powiedział Adrian Hetman, kierownik techniczny w firmie zajmującej się bezpieczeństwem kryptowalutowym Immunefi. – Te kwoty i natężenie ruchu przechodzącego przez mosty są bardzo kuszącym obiektem ataku.
Podatność mostów można częściowo przypisać niechlujnej inżynierii. Na przykład włamanie na moście Harmony Horizon było możliwe ze względu na ograniczoną liczbę walidatorów wymaganych do zatwierdzania transakcji. Hakerzy musieli włamać się tylko na dwa z pięciu kont, aby uzyskać hasła niezbędne do wypłaty środków. Podobna sytuacja miała miejsce w przypadku Ronina. Hakerzy musieli tylko przekonać pięciu z dziewięciu walidatorów w sieci, aby przekazali swoje klucze prywatne, aby uzyskać dostęp do krypto zablokowanego w systemie.
W przypadku Nomada hakerom znacznie łatwiej było manipulować mostem. Atakujący byli w stanie wprowadzić do systemu dowolną wartość, a następnie wypłacić środki, nawet jeśli nie było wystarczającej ilości aktywów zdeponowanych w moście. Nie potrzebowali żadnych umiejętności programistycznych, a ich wyczyny skłoniły naśladowców do gromadzenia się, co według Elliptic doprowadziło do ósmej co do wielkości kradzieży kryptowalut wszechczasów.
– Są praktycznie niezarządzane – powiedział David Carlisle, szef działu regulacyjnego w Elliptic. Są „bardzo podatne na włamania lub wykorzystywanie w przestępstwach, takich jak pranie brudnych pieniędzy.
Według nowych badań, które Elliptic dostarczył CNBC, przestępcy przekazali co najmniej 540 milionów dolarów nieuczciwie zdobytych zysków przez most zwany RenBridge od 2020 roku. – Jednym z głównych pytań jest to, czy mosty staną się przedmiotem regulacji, ponieważ działają w dużej mierze jak giełdy kryptograficzne, które są już uregulowane – powiedział Carlisle.
W tygodniu po 8 sierpnia Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) ogłosiło sankcje wobec Tornado Cash, popularnego miksera kryptowalut, zakazującego Amerykanom korzystania z usługi. Miksery to narzędzia, które łączą tokeny użytkownika z pulą innych funduszy w celu ukrycia tożsamości zaangażowanych osób i podmiotów.
Carlisle powiedział, że staje się oczywiste, że „USA regulatorzy są przygotowani do korzystania z usług DeFi, które ułatwiają nielegalną działalność”.
Nomad oferuje hakerom nagrodę w wysokości do 10 proc. za odzyskanie funduszy użytkowników i twierdzi, że powstrzyma się od podejmowania kroków prawnych przeciwko hakerom, którzy zwrócą 90 proc. zajętych aktywów. Powiedział CNBC, że „zaangażuje się w aktualizowanie swojej społeczności, gdy dowie się więcej” i „docenia wszystkich, którzy szybko działali, aby chronić fundusze”.
