Brotransaksjoner på tvers av kjeder anses å være det svakeste punktet i blockchain. Denne flyten kostet brukerne rundt 2 milliarder dollar i første halvdel av 2022.
I følge en rapport fra Chainalysis etterretningsbyrå var 69 % av angrepene utført i år brohakk på tvers av kjeder. Det er merkelig at broer på tvers av kjeder en gang ble sett på som en løsning på interoperabilitetsproblemer mellom forskjellige blokkkjeder. Det viste seg at løsningen viste seg å være nettverkets største sårbarhet.
Saken er at broer er det eneste punktet der eiendeler slås sammen, noe som gjør dem attraktive for nettkriminelle. I tillegg er mye av koden for disse protokollene åpen kildekode, noe som bør øke tilliten til fellesskapet. Det gjør det imidlertid også lettere for hackere å få tilgang til og omskrive dem for å få tak i brukernes midler.
Erin Plante, senior direktør for undersøkelser i Chainalysis, mener at tett internasjonalt samarbeid og skikkelige reguleringer er nødvendig for å beskytte brukere og investorer. Ikke desto mindre har antallet angrep allerede brakt spørsmålet til internasjonale regulatorer. Imidlertid vil det sannsynligvis ta litt tid før tilstrekkelig beskyttelse utvikles og brukes, så antallet angrep kan øke på kort sikt.
Nordkoreanere dominerer spillet
Chainalysis fant også at minst to av de største kryssbro-hakkene (den fra Ethereum-sidekjeden Ronin og den fra Harmony Protocol's Horizon) ble utført av den nordkoreanske Lazarus Group. Totalt stjal de rundt 1 milliard dollar i hackene sine i 2022, og sto for halvparten av de totale tapene.
I tillegg til kjedebroens sårbarhet, bruker nordkoreanerne også andre midler for å få tilgang til ofrene sine. I følge rapporten fra CoinIdol, et verdensblockchain-nyhetsutsalg, sies medlemmer av Lazarus Group å være involvert i tyveri av LinkedIn-CV. Hackerne bruker disse dataene til å lure arbeidsgivere til å gi dem jobber i amerikanske og europeiske land og tjene penger til regimet.
Generelt ser det ut til at kryptovalutaindustrien har tiltrukket seg oppmerksomheten til hackere. Bare i andre kvartal 2022 økte antallet black-hat-angrep med 1.5 ganger. Så den generelle trenden ser ut til å være ganske alarmerende.
Kanskje vil regulatorer og rettshåndhevelsesbyråer etter hvert finne ut hvordan de skal beskytte brukere og investorer, men inntil da bør folk i kryptoindustrien være ekstremt forsiktige og forsiktige.
Kilde: https://coinidol.com/cross-chain-bridge-hacks/