Cross-chain bridge transakcie sú považované za najslabšie miesto blockchainu. Tento tok stál používateľov v prvej polovici roku 2 približne 2022 miliardy USD.
Podľa správy spravodajskej agentúry Chainalysis bolo 69 % útokov uskutočnených v tomto roku typu cross-chain bridge hack. Je zvláštne, že cross-chain mosty boli kedysi považované za riešenie problémov interoperability medzi rôznymi blockchainmi. Ako sa ukázalo, riešenie sa ukázalo ako najväčšia zraniteľnosť siete.
Ide o to, že mosty sú jediným bodom, v ktorom dochádza k zlúčeniu aktív, vďaka čomu sú pre kyberzločincov atraktívne. Navyše veľká časť kódu pre tieto protokoly je open source, čo by malo zvýšiť dôveru v komunite. Hackerom však tiež uľahčuje prístup k nim a ich prepisovanie, aby sa dostali k finančným prostriedkom používateľov.
Erin Plante, vrchná riaditeľka vyšetrovania v Chainalysis, je presvedčená, že na ochranu používateľov a investorov je potrebná úzka medzinárodná spolupráca a správne predpisy. Napriek tomu množstvo útokov už na tento problém upozornilo medzinárodné regulačné orgány. Vývoj a aplikácia primeranej ochrany však pravdepodobne potrvá nejaký čas, takže počet útokov by sa mohol krátkodobo zvýšiť.
V hre dominujú Severokórejčania
Chainalysis tiež zistila, že najmenej dva z najväčších cross-bridge hackov (ten z Ethereum sidechain Ronin a ten z Harmony Protocol's Horizon) boli vykonané Severokórejskou skupinou Lazarus. Celkovo v roku 1 vo svojich hackoch ukradli približne 2022 miliardu dolárov, čo predstavuje polovicu celkových strát.
Okrem zraniteľnosti krížového mosta využívajú Severokórejčania na prístup k svojim obetiam aj iné prostriedky. Podľa správy CoinIdol, svetového blockchainového spravodajského kanála, sú členovia Lazarus Group údajne zapojení do Krádež LinkedIn pokračuje. Hackeri používajú tieto údaje na oklamanie zamestnávateľov, aby im dali prácu v USA a európskych krajinách a zarobili peniaze pre režim.
Vo všeobecnosti sa zdá, že odvetvie kryptomien pritiahlo pozornosť hackerov. Len v druhom štvrťroku 2022 sa počet čiernych útokov zvýšil o 1.5 krát. Zdá sa teda, že celkový trend je dosť alarmujúci.
Možno, že regulačné orgány a orgány činné v trestnom konaní nakoniec prídu na to, ako ochrániť používateľov a investorov, no dovtedy by ľudia v kryptopriemysle mali zostať mimoriadne opatrní a obozretní.
Zdroj: https://coinidol.com/cross-chain-bridge-hacks/