Premostitvene transakcije med verigami veljajo za najšibkejšo točko verige blokov. Ta tok je uporabnike v prvi polovici leta 2 stal približno 2022 milijardi dolarjev.
Po poročilu obveščevalne agencije Chainalysis je bilo 69 % napadov, izvedenih letos, vdorov med verižnimi mostovi. Zanimivo je, da so na medverižne mostove nekoč gledali kot na rešitev težav z interoperabilnostjo med različnimi verigami blokov. Kot se je izkazalo, se je rešitev izkazala za največjo ranljivost omrežja.
Stvar je v tem, da so mostovi edina točka, kjer se sredstva združijo, zaradi česar so privlačna za kibernetske kriminalce. Poleg tega je velik del kode za te protokole odprtokoden, kar bi moralo povečati zaupanje v skupnosti. Vendar pa tudi hekerjem olajša dostop do njih in jih prepišejo, da se dokopajo do sredstev uporabnikov.
Erin Plante, višja direktorica preiskav pri Chainalysis, meni, da so za zaščito uporabnikov in vlagateljev potrebni tesno mednarodno sodelovanje in ustrezni predpisi. Kljub temu je število napadov na to vprašanje že opozorilo mednarodne regulatorje. Vendar pa bo verjetno trajalo nekaj časa, da se razvije in uporabi ustrezna zaščita, zato bi se lahko število napadov kratkoročno povečalo.
Severnokorejci prevladujejo v igri
Chainalysis je tudi ugotovil, da je vsaj dva od največjih premostitvenih vdorov (tista stranske verige Ethereum Ronin in Harmony Protocol's Horizon) izvedla severnokorejska Lazarus Group. Skupno so leta 1 s svojimi vdori ukradli okoli milijardo dolarjev, kar predstavlja polovico skupnih izgub.
Poleg ranljivosti križnega verižnega mostu Severni Korejci uporabljajo tudi druga sredstva za dostop do svojih žrtev. Po poročilu CoinIdola, svetovne novičarske hiše blockchain, naj bi bili člani skupine Lazarus vpleteni v kraja LinkedIna se nadaljuje. Hekerji s temi podatki pretentajo delodajalce, da jim omogočijo zaposlitev v ZDA in evropskih državah ter služijo denar za režim.
Na splošno se zdi, da je industrija kriptovalut pritegnila pozornost hekerjev. Samo v drugem četrtletju 2022 se je število napadov s črnimi klobuki povečalo za 1.5 krat. Torej se zdi, da je splošni trend precej zaskrbljujoč.
Morda bodo regulatorji in organi kazenskega pregona sčasoma ugotovili, kako zaščititi uporabnike in vlagatelje, a do takrat bi morali ljudje v kripto industriji ostati izjemno previdni in preudarni.
Vir: https://coinidol.com/cross-chain-bridge-hacks/