Трансакциите со вкрстени мостови се сметаат за најслаба точка на блокчејнот. Овој проток ги чинеше корисниците околу 2 милијарди долари во првата половина на 2022 година.
Според извештајот на разузнавачката агенција Chainalysis, 69% од нападите извршени оваа година биле хакирање на мостови со вкрстени синџири. Необично е што мостовите со вкрстени синџири некогаш се сметаа за решение за прашањата за интероперабилност меѓу различните блокчејнови. Како што се испостави, решението се покажа како најголема ранливост на мрежата.
Работата е во тоа што мостовите се единствената точка во која се спојуваат средствата, што ги прави привлечни за сајбер-криминалците. Покрај тоа, голем дел од кодот за овие протоколи е со отворен код, што треба да ја зголеми довербата во заедницата. Сепак, тоа исто така им олеснува на хакерите да пристапат и да ги препишуваат за да ги добијат средствата на корисниците.
Ерин Планте, виш директор за истраги во Chainalysis, смета дека е потребна тесна меѓународна соработка и соодветни регулативи за да се заштитат корисниците и инвеститорите. Сепак, бројот на напади веќе го обрна вниманието на прашањето на меѓународните регулатори. Сепак, веројатно ќе биде потребно извесно време за да се развие и примени соодветна заштита, така што бројот на напади може да се зголеми на краток рок.
Севернокорејците доминираат во играта
Chainalysis, исто така, откри дека најмалку две од најголемите хакери преку мостови (тоа на страничниот синџир на Ethereum Ronin и оној на Harmony Protocol's Horizon) биле спроведени од севернокорејската групација Лазарус. Вкупно, тие украдоа околу 1 милијарда долари во нивните хакери во 2022 година, што претставува половина од вкупните загуби.
Покрај ранливоста на мостот со вкрстени синџири, Севернокорејците користат и други средства за пристап до своите жртви. Според извештајот на CoinIdol, светски блокчејн вести, се вели дека членовите на Лазар Груп се вклучени во кражба на LinkedIn продолжува. Хакерите ги користат овие податоци за да ги измамат работодавците да им дадат работа во САД и европските земји и да заработат пари за режимот.
Во принцип, се чини дека индустријата за криптовалути го привлече вниманието на хакерите. Само во вториот квартал од 2022 година, бројот на напади со црни капи се зголеми за 1.5 пати. Значи, целокупниот тренд се чини дека е прилично алармантен.
Можеби регулаторите и агенциите за спроведување на законот на крајот ќе сфатат како да ги заштитат корисниците и инвеститорите, но дотогаш, луѓето во крипто индустријата треба да останат крајно претпазливи и претпазливи.
Извор: https://coinidol.com/cross-chain-bridge-hacks/