עסקאות גשר חוצות שרשרת נחשבות לנקודה החלשה ביותר בבלוקצ'יין. תזרים זה עלה למשתמשים כ-2 מיליארד דולר במחצית הראשונה של 2022.
על פי דיווח של סוכנות הביון Chainalysis, 69% מהתקיפות שבוצעו השנה היו פריצות לגשר חוצה שרשרת. זה מוזר שגשרים חוצי שרשרת נתפסו פעם כפתרון לבעיות יכולת פעולה הדדית בין בלוקצ'יין שונים. כפי שהתברר, הפתרון התגלה כנקודת התורפה הגדולה ביותר של הרשת.
העניין הוא שגשרים הם הנקודה היחידה שבה נכסים מתמזגים, מה שהופך אותם לאטרקטיביים עבור פושעי סייבר. בנוסף, חלק גדול מהקוד של הפרוטוקולים הללו הוא קוד פתוח, מה שאמור להגביר את האמון בקהילה. עם זאת, זה גם מקל על האקרים לגשת אליהם ולשכתב אותם כדי לשים את ידם על כספי המשתמשים.
ארין פלנטה, מנהלת חקירות בכירה ב-Chainalysis, מאמינה כי יש צורך בשיתוף פעולה בינלאומי הדוק ובתקנות מתאימות כדי להגן על המשתמשים והמשקיעים. עם זאת, מספר ההתקפות כבר הביא את הנושא לידיעת הרגולטורים הבינלאומיים. עם זאת, סביר להניח שייקח זמן עד שפיתוח ויישום הגנה נאותה, כך שמספר ההתקפות עשוי לגדול בטווח הקצר.
הצפון קוריאנים שולטים במשחק
Chainalysis מצאה גם שלפחות שתיים מהפריצות הגדולות ביותר לגשר חוצה (זו של רשת הצד של Ethereum Ronin וזו של Horizon's Protocol של הרמוני) בוצעו על ידי קבוצת Lazarus הצפון קוריאנית. בסך הכל, הם גנבו כמיליארד דולר בפריצות שלהם בשנת 1, מה שהם מחצית מסך ההפסדים.
בנוסף לפגיעות של הגשר חוצה השרשרת, הצפון קוריאנים משתמשים גם באמצעים אחרים כדי לגשת לקורבנותיהם. על פי הדיווח של CoinIdol, ערוץ חדשות עולמי של בלוקצ'יין, חברים בקבוצת Lazarus אמורים להיות מעורבים ב- גניבה של קורות חיים בלינקדאין. ההאקרים משתמשים בנתונים האלה כדי להערים על מעסיקים לתת להם משרות במדינות ארה"ב ואירופה ולהרוויח כסף עבור המשטר.
באופן כללי, נראה שתעשיית מטבעות הקריפטו משכה את תשומת לבם של האקרים. ברבעון השני של 2022 לבדו גדל מספר התקפות הכובע השחור בשיעור 1.5 פעמים. אז נראה שהמגמה הכללית די מדאיגה.
אולי הרגולטורים וסוכנויות אכיפת החוק יבינו בסופו של דבר כיצד להגן על משתמשים ומשקיעים, אבל עד אז, אנשים בתעשיית הקריפטו צריכים להישאר זהירים וזהירים ביותר.
מקור: https://coinidol.com/cross-chain-bridge-hacks/