Bilgisayar korsanları bu yıl kripto köprülerini kullanarak 1.4 milyar dolar çaldı

Kripto yatırımcıları bu yıl hack ve dolandırıcılıklardan çok etkilendi. Bunun bir nedeni, siber suçluların kendilerine ulaşmak için özellikle yararlı bir yol bulmuş olmalarıdır: köprüler.

Tokenlerin hızlı takasını sağlamak için ağları incelikle birbirine bağlayan blok zinciri köprüleri, kripto kullanıcılarının işlem yapmasının bir yolu olarak popülerlik kazanıyor. Ancak bunları kullanırken, kripto meraklıları merkezi bir değişimi atlıyor ve büyük ölçüde korumasız bir sistem kullanıyor.

Blockchain analitik firması Chainalysis'in rakamlarına göre, yılın başından bu yana bu çapraz zincir köprülerdeki ihlaller nedeniyle toplam yaklaşık 1.4 milyar dolar kaybedildi. En büyük tek olay, 615 milyon dolarlık rekor Kullanıcıların oynadıkça para kazanmalarını sağlayan, popüler, dönüştürülemeyen jeton oyunu Axie Infinity'yi destekleyen bir köprü olan Ronin'den alındı.

Ayrıca vardı Wormhole'dan 320 milyon dolar çalındı, Wall Street yüksek frekanslı ticaret şirketi Jump Trading tarafından desteklenen bir kripto köprüsü. Haziran ayında Harmony'nin Horizon köprüsü 100 milyon dolarlık bir saldırıya uğradı. Ve geçen hafta, Bilgisayar korsanları tarafından yaklaşık 200 milyon dolar ele geçirildi Nomad'ı hedef alan bir ihlalde.

Blockchain analitik firması Elliptic'in kurucu ortağı ve baş bilimcisi Tom Robinson bir röportajda, "Blockchain köprüleri, içlerinde kilitli milyarlarca dolar değerinde kripto varlığı ile siber suçlular için düşük asılı bir meyve haline geldi" dedi. "Bu köprüler, bilgisayar korsanları tarafından çeşitli şekillerde ihlal edildi, bu da güvenlik düzeylerinin sahip oldukları varlıkların değerine ayak uyduramadığını gösteriyor."

Yeni bir fenomen olduğu düşünüldüğünde, köprü istismarları çarpıcı bir oranda gerçekleşiyor. Chainalysis verilerine göre, köprü soygunlarında çalınan miktar, 69'de şimdiye kadar kriptoyla ilgili hack'lerde çalınan fonların %2022'unu oluşturuyor.

Köprü, birinin bir blok zinciri ağından jeton göndermesine ve bunları ayrı bir zincirde almasına izin veren bir yazılım parçasıdır. Blok zincirleri, çeşitli kripto para birimlerini destekleyen dağıtılmış defter sistemleridir.

Bir zincirden diğerine bir jetonu değiştirirken - bazılarını gönderirken olduğu gibi eter Ethereum'dan solana ağına - bir yatırımcı, jetonları akıllı bir sözleşmeye, blok zincirinde anlaşmaların insan müdahalesi olmadan otomatik olarak yürütülmesini sağlayan bir kod parçasına yatırır.

Bu kripto daha sonra, orijinal eter paraları üzerinde bir iddiayı temsil eden, sarılı bir belirteç biçiminde yeni bir blok zincirinde "basılır". Token daha sonra yeni bir ağda takas edilebilir. Bu, ücretlerdeki ani artışlar ve ağ meşgulken daha uzun bekleme süreleri ile tanınan ethereum kullanan yatırımcılar için faydalı olabilir.

Kripto güvenlik firması Immunefi'nin teknoloji lideri Adrian Hetman, “Genellikle muazzam miktarda paraları var” dedi. "Bu para miktarı ve köprülerden ne kadar trafik geçtiği çok çekici bir saldırı noktası."

Köprülerin güvenlik açığı kısmen özensiz mühendislikten kaynaklanabilir.

Örneğin Harmony'nin Horizon köprüsündeki hack, işlemleri onaylamak için gereken sınırlı sayıda doğrulayıcı nedeniyle mümkün oldu. Bilgisayar korsanlarının, para çekmek için gerekli şifreleri elde etmek için yalnızca toplam beş hesaptan ikisini ele geçirmesi gerekiyordu.

Benzer bir durum Ronin'de de yaşandı. Bilgisayar korsanlarının yalnızca ağdaki dokuz doğrulayıcıdan beşini, sistem içinde kilitli kriptoya erişim elde etmek için özel anahtarlarını teslim etmeye ikna etmesi gerekiyordu.

Nomad'ın durumunda, bilgisayar korsanlarının manipüle etmesi için köprü çok daha basitti. Saldırganlar sisteme herhangi bir değer girip, köprüde yeterli varlık olmasa bile para çekebiliyordu. Elliptic'e göre herhangi bir programlama becerisine ihtiyaçları yoktu ve istismarları, taklitçilerin yığılmasına ve tüm zamanların sekizinci en büyük kripto hırsızlığına yol açmasına neden oldu.

göçebe bilgisayar korsanları teklif etmek Kullanıcı fonlarını geri almak için %10'a varan bir ödül ve aldıkları varlıkların %90'ını geri veren herhangi bir bilgisayar korsanına karşı yasal işlem yapmaktan kaçınacağını söylüyor.

Nomad, CNBC'ye "daha fazlasını öğrendikçe topluluğunu güncel tutmaya kararlı olduğunu" ve "fonları korumak için hızlı hareket edenleri takdir ettiğini" söyledi.

Köprüler, kriptonun bankacılık sistemine alternatifi olan merkezi olmayan finans (DeFi) endüstrisinde önemli bir araçtır.

DeFi ile, merkezi oyuncular karar vermek yerine, para alışverişi akıllı sözleşme adı verilen programlanabilir bir kod parçası tarafından yönetilir. Bu sözleşme, halka açık bir blok zincirinde yazılmıştır, örneğin Ethereum or solana, ve belirli koşullar karşılandığında yürütülür ve merkezi bir aracıya olan ihtiyacı ortadan kaldırır. 

Hetman, “Bu varlıkları basitçe taşıyamayız” dedi. “Bu yüzden blockchain köprülerine ihtiyacımız var.”

DeFi alanı gelişmeye devam ettikçe, geliştiricilerin varlıkların ve verilerin ağlar arasında sorunsuz bir şekilde akmasını sağlamak için blok zincirlerini birlikte çalışabilir hale getirmeleri gerekecek.

Geliştiricilere ve şirketlere blok zinciri altyapısı sağlayan QuikNode'un kurucu ortağı Auston Bunsen, "Onlar olmadan, varlıklar yerel zincirlere kilitlenir" dedi.

Ama riskliler.

Elliptic'te düzenleyici işler başkanı David Carlisle, “Etkili bir şekilde yönetilmiyorlar” dedi. "Hacklere veya kara para aklama gibi suçlarda kullanılmaya karşı çok savunmasızlar."

Suçlular, 540'den bu yana RenBridge adlı bir köprü aracılığıyla en az 2020 milyon dolar değerinde haksız kazanılmış kazancı aktardı. yeni araştırma Elliptic'in CNBC'ye sağladığı.

Carlisle, “Önemli bir soru, köprülerin zaten düzenlenmiş olan kripto borsaları gibi davrandıkları için düzenlemeye tabi olup olmayacağıdır” dedi.

Bu hafta ABD Hazine Bakanlığı'nın Yabancı Varlıklar Kontrol Ofisi veya OFAC, Tornado Cash'e yaptırımlar açıklandı, Amerikalıların hizmeti kullanmasını yasaklayan popüler bir kripto para birimi karıştırıcısı. Karıştırıcılar, ilgili kişi ve kuruluşların kimliklerini gizlemek için bir kullanıcının belirteçlerini diğer fon havuzuyla karıştıran araçlardır.

Carlisle, "ABD'li düzenleyicilerin yasa dışı faaliyetleri kolaylaştıran DeFi servislerinin peşine düşmeye hazır olduklarının" aşikar hale geldiğini söyledi.

İZLEMEK: Immunefi'den Adrian Hetman, bilgisayar korsanlarının nasıl 200 milyon dolar çaldığını açıklıyor