Хакерлер бул жылы крипто көпүрөлөр аркылуу 1.4 миллиард доллар уурдашкан

Бул жылы крипто инвесторлору хакерлерден жана алдамчылыктан катуу жабыркады. Мунун бир себеби, киберкылмышкерлер аларга жетүү үчүн өзгөчө пайдалуу жолду табышты: көпүрөлөр.

Токендерди тез алмаштыруу үчүн тармактарды туташтырган блокчейн көпүрөлөрү крипто колдонуучулары үчүн транзакция жүргүзүүнүн бир жолу катары популярдуулукка ээ болууда. Бирок аларды колдонууда крипто ышкыбоздору борборлоштурулган алмашууну айланып өтүп, негизинен корголбогон системаны колдонушат.

Chainalysis blockchain аналитикалык фирмасынын көрсөткүчтөрүнө ылайык, жыл башынан бери бул кайчылаш чынжырча көпүрөлөрдөгү бузуулардан жалпысынан 1.4 миллиард доллар жоголгон. Эң чоң жалгыз окуя болгон рекорддук 615 миллион доллар Колдонуучуларга ойноп жүрүп акча табууга мүмкүнчүлүк берген популярдуу Axie Infinity оюнун колдогон көпүрө Ронинден тартып алынды.

Ошондой эле бар болчу Wormholeден 320 миллион доллар уурдалган, Wall Street жогорку жыштыктагы соода фирмасы Jump Trading тарабынан колдоого алынган крипто көпүрө. Июнь айында Harmony's Horizon көпүрөсүнө 100 миллион долларлык кол салуу болгон. Жана өткөн аптада, дээрлик 200 миллион доллар хакерлер тарабынан колго түшүрүлгөн Номадды бутага алган бузууда.

"Блокчейн көпүрөлөрү киберкылмышкерлер үчүн эң аз жемиш болуп калды, алардын ичинде миллиарддаган долларлык крипто активдер камалып калды" деди Том Робинсон, блокчейн аналитика фирмасынын негиздөөчүсү жана башкы окумуштуусу Elliptic, маегинде. "Бул көпүрөлөр хакерлер тарабынан ар кандай жолдор менен бузулган, бул алардын коопсуздук деңгээли алар кармаган активдердин баасына туруштук бере алган жок".

Бул жаңы көрүнүш экенин эске алганда, көпүрөнүн эксплуатациялары укмуштуудай тездик менен жүрүп жатат. Chainalysis маалыматтарына ылайык, көпүрөнү уурдоодо уурдалган сумма 69-жылга чейин крипто менен байланышкан хакерлерде уурдалган каражаттардын 2022% түзөт.

Көпүрө - бул кимдир бирөө бир блокчейн тармагынан токендерди жөнөтүүгө жана аларды өзүнчө чынжырга алууга мүмкүндүк берген программалык камсыздоо. Блокчейндер ар кандай криптовалюталарды колдогон бөлүштүрүлгөн бухгалтердик системалар.

Токенди бир чынжырдан экинчисине алмаштырууда - кээ бирлерин жөнөтүү сыяктуу Акмаралым ethereumдан solana тармагына чейин — инвестор токендерди акылдуу контрактка, блокчейндеги коддун бөлүгүнө депозитке салат, ал келишимдерди адамдын кийлигишүүсүз автоматтык түрдө аткарууга мүмкүндүк берет.

Андан кийин бул крипто жаңы блокчейнге оролгон токен түрүндөгү "зарылып" алынат, бул баштапкы эфир монеталарына карата дооматты билдирет. Токенди андан кийин жаңы тармакта сатууга болот. Бул этереяны колдонгон инвесторлор үчүн пайдалуу болушу мүмкүн, ал төлөмдөрдүн күтүлбөгөн жерден көтөрүлүшү жана тармак бош болгондо күтүү убактысынын узактыгы менен белгилүү болуп калды.

Адриан Хетман, крипто коопсуздук фирмасынын Immunefi компаниясынын техникалык жетекчиси: "Алар адатта эбегейсиз чоң суммадагы акчаны кармашат" деди. "Мындай акчалар жана көпүрөлөр аркылуу канча трафик өтө турганы кол салуу үчүн абдан кызыктырат."

Көпүрөлөрдүн алсыздыгын жарым-жартылай шалаакы инженериядан байкоого болот.

Мисалы, Harmony's Horizon көпүрөсүндөгү хакерлик транзакцияларды бекитүү үчүн талап кылынган валидаторлордун чектелген санынан улам мүмкүн болгон. Хакерлерге акча каражаттарын алуу үчүн зарыл болгон сырсөздөрдү алуу үчүн жалпы беш эсептин ичинен экөөнү гана бузуп алышы керек болчу.

Ушундай эле жагдай Ронин менен болгон. Хакерлерге тармактагы тогуз валидатордун бешөөнү системанын ичинде кулпуланган криптого жетүү үчүн жеке ачкычтарын тапшырууга көндүрүү гана керек болчу.

Nomad учурда, көпүрө хакерлерге манипуляциялоо үчүн алда канча жөнөкөй болгон. Чабуулчулар тутумга каалаган баалуулуктарды киргизип, андан кийин көпүрөдө жетиштүү активдер жок болсо дагы, акча каражаттарын ала алышкан. Аларга эч кандай программалоо көндүмдөрү талап кылынган эмес жана алардын эрдиктери көчүрүүчүлөрдүн үйүлүп калышына алып келип, Ellipticтин айтымында, бардык убактагы сегизинчи ири крипто уурдоосуна алып келди.

Көчмөн хакерлерге сунуш кылат Колдонуучунун каражаттарын алуу үчүн 10% га чейин сыйлык жана алар ээлеп алган активдердин 90% кайтарып берген хакерлерге каршы соттук аракеттерден баш тартаарын билдирди.

Nomad CNBC телеканалына "өз коомчулугун жаңыртып турууга милдеттүү" жана "каражаттарды коргоо үчүн тез аракет кылгандарды баалайт" деди.

Көпүрөлөр - банк тутумуна крипто альтернатива болгон борбордон ажыратылган каржы (DeFi) тармагында маанилүү курал.

DeFi менен борборлоштурулган оюнчулардын ордуна, акча алмашуу акылдуу контракт деп аталган программалануучу код менен башкарылат. Бул келишим коомдук блокчейнге жазылган, мисалы ethereum or Солана, жана ал белгилүү бир шарттар аткарылганда ишке ашып, борбордук ортомчуга болгон муктаждыкты жокко чыгарат. 

"Биз бул активдерди жөн эле жылдыра албайбыз" деди Гетман. "Ошондуктан бизге блокчейн көпүрөлөрү керек."

DeFi мейкиндиги өнүгүп жаткандыктан, иштеп чыгуучулар тармактардын ортосунда активдер менен маалыматтар ырааттуу агып кетишин камсыз кылуу үчүн блокчейндерди өз ара иштешүүгө жөндөмдүү кылышы керек.

"Аларсыз, активдер жергиликтүү чынжырларда бекитилет" деди Остон Бунсен, иштеп чыгуучуларга жана компанияларга блокчейн инфраструктурасын камсыз кылган QuikNode компаниясынын негиздөөчүсү.

Бирок алар коркунучтуу.

"Алар иш жүзүндө башкарылбайт" деди Дэвид Карлайл, Ellipticтин жөнгө салуу бөлүмүнүн башчысы. Алар "хакерлерге же акчаны адалдоо сыяктуу кылмыштарга өтө алсыз".

Кылмышкерлер 540-жылдан бери RenBridge деп аталган көпүрө аркылуу кеминде 2020 миллион долларлык мыйзамсыз кирешени которгон. жаңы илимий-изилдөө Elliptic CNBCге берген.

"Бир негизги суроо - көпүрөлөр жөнгө салынышы керекпи, анткени алар буга чейин жөнгө салынган крипто биржаларына окшош", - деди Карлайл.

Ушул аптада АКШнын Каржы министрлигинин Чет элдик активдерди көзөмөлдөө бөлүмү, же OFAC, Торнадо Кэшке каршы санкцияларды жарыялады, популярдуу cryptocurrency аралаштыргыч, кызматын колдонууга америкалыктарга тыюу салуу. Миксерлер - бул колдонуучунун белгилерин башка каражаттардын бассейни менен аралаштырган инструменттер, жеке адамдардын жана юридикалык жактардын инсандыгын жашыруу.

Карлайлдын айтымында, "АКШнын жөнгө салуучулары мыйзамсыз иш-аракеттерди жеңилдеткен DeFi кызматтарынын артынан барууга даяр".

КӨР: Immunefi компаниясынан Адриан Хетман хакерлер 200 миллион долларды кантип уурдаганын түшүндүрөт