Хакерлер биылғы жылы криптокөпірлер арқылы 1.4 миллиард доллар ұрлады

Биылғы жылы крипто-инвесторлар хакерлер мен алаяқтықтан қатты зардап шекті. Мұның бір себебі - киберқылмыскерлер оларға жету үшін өте пайдалы жолды тапты: көпірлер.

Токендерді жылдам айырбастауға мүмкіндік беретін желілерді аздап байланыстыратын блокчейн көпірлері криптовалюта пайдаланушыларының транзакция жасау тәсілі ретінде танымал болуда. Бірақ оларды пайдалану кезінде крипто энтузиастары орталықтандырылған алмасуды айналып өтіп, негізінен қорғалмаған жүйені пайдаланады.

Chainalysis блокчейн аналитикалық фирмасының мәліметтеріне сәйкес, жыл басынан бері осы тізбекті көпірлердегі бұзушылықтар салдарынан шамамен 1.4 миллиард доллар жоғалды. Ең үлкен жалғыз оқиға болды рекордтық 615 миллион доллар тасымалдау пайдаланушыларға ойнаған кезде ақша табуға мүмкіндік беретін танымал Axie Infinity ойынын қолдайтын көпір Рониннан алынды.

Сондай-ақ болды Wormhole-дан 320 миллион доллар ұрланған, Wall Street жоғары жиілікті сауда фирмасы Jump Trading қолдайтын криптографиялық көпір. Маусым айында Harmony's Horizon көпірі 100 миллион долларлық шабуылға ұшырады. Ал өткен аптада, шамамен 200 миллион долларды хакерлер басып алды Көшпендіге бағытталған бұзушылықта.

«Блокчейн көпірлері киберқылмыскерлер үшін төмен ілулі жеміс болды, олардың ішінде миллиардтаған долларлық крипто активтері құлыпталған», - деді Том Робинсон, Elliptic blockchain аналитикалық фирмасының негізін қалаушы және бас ғалымы сұхбатында. «Бұл көпірлерді хакерлер әртүрлі жолдармен бұзды, бұл олардың қауіпсіздік деңгейі олардағы активтердің құнына сәйкес келмейтінін көрсетеді».

Көпірдің эксплуатациялары жаңа құбылыс екенін ескере отырып, таңқаларлық жылдамдықпен орын алуда. Chainalysis деректеріне сәйкес, көпірді ұрлау кезінде ұрланған сома 69 жылға дейін криптоға байланысты бұзуларда ұрланған қаражаттың 2022% құрайды.

Көпір - біреуге бір блокчейн желісінен токендерді жіберуге және оларды бөлек тізбекте алуға мүмкіндік беретін бағдарламалық құрал. Блокчейндер - бұл әртүрлі криптовалюталарды қолдайтын таратылған кітап жүйесі.

Токенді бір тізбектен екіншісіне ауыстырған кезде - кейбірін жіберу сияқты эфир ethereum-дан solana желісіне дейін — инвестор таңбалауыштарды ақылды келісім-шартқа, блокчейндегі код бөлігіне салады, бұл келісімдерді адамның араласуынсыз автоматты түрде орындауға мүмкіндік береді.

Содан кейін бұл крипто жаңа блокчейнге оралған таңбалауыш түріндегі «соғылған» болады, ол бастапқы эфирлік монеталарға шағымды білдіреді. Содан кейін токенді жаңа желіде сатуға болады. Бұл төлемнің кенеттен өсуімен және желі бос емес кезде ұзақ күту уақытымен танымал болған ethereum-ды пайдаланатын инвесторлар үшін пайдалы болуы мүмкін.

«Олар әдетте қомақты ақша ұстайды», - деді Адриан Хетман, Immunefi криптографиялық қауіпсіздік фирмасының техникалық жетекшісі. «Бұл ақша сомалары және көпірлер арқылы өтетін трафик - бұл шабуылдың өте тартымды нүктесі».

Көпірлердің осалдығын жартылай инженериядан байқауға болады.

Мысалы, Harmony's Horizon көпіріндегі бұзу транзакцияларды мақұлдау үшін талап етілетін валидаторлардың шектеулі санына байланысты мүмкін болды. Хакерлерге ақшаны алу үшін қажетті құпия сөздерді алу үшін жалпы бес есептік жазбаның екеуін ғана бұзу керек болды.

Осындай жағдай Ронинмен де болды. Хакерлерге жүйеде құлыпталған криптоға қол жеткізу үшін желідегі тоғыз валидатордың бесеуін өздерінің жеке кілттерін беруге сендіру керек болды.

Nomad жағдайында хакерлерге манипуляция жасау үшін көпір әлдеқайда оңай болды. Шабуылшылар жүйеге кез келген мәнді енгізіп, содан кейін көпірде жеткілікті активтер болмаса да, қаражатты алып тастай алды. Оларға ешқандай бағдарламалау дағдылары қажет емес еді, және олардың ерліктері көшірмешілердің жиналуына әкеліп соқты, бұл барлық уақыттағы сегізінші ірі крипто ұрлығына әкелді, деп хабарлайды Elliptic.

Көшпенді хакерлерді ұсынады пайдаланушы қаражатын алу үшін 10%-ға дейін сыйақы алады және олар алған активтердің 90%-ын қайтарған кез келген хакерлерге қарсы сот ісін жүргізуден бас тартатынын айтады.

Nomad CNBC-ке «қоғамдастығын көбірек білген сайын жаңартып отыруға дайын» ​​және «қаржыны қорғау үшін жылдам әрекет еткендердің барлығын бағалайды» деді.

Көпірлер орталықтандырылмаған қаржы (DeFi) индустриясының маңызды құралы болып табылады, ол банк жүйесіне криптовалюта балама болып табылады.

DeFi көмегімен орталықтандырылған ойыншылардың орнына, ақша айырбастау ақылды келісімшарт деп аталатын бағдарламаланатын код бөлігімен басқарылады. Бұл келісімшарт қоғамдық блокчейнде жазылған, мысалы ethereum or солана, және ол белгілі бір шарттар орындалғанда орындалады, орталық делдалдың қажеттілігін жоққа шығарады. 

«Біз бұл активтерді жай ғана жылжыта алмаймыз», - деді Гетман. «Сондықтан бізге блокчейн көпірлері қажет».

DeFi кеңістігі дамып келе жатқандықтан, әзірлеушілер активтер мен деректердің желілер арасында бірқалыпты ағып кетуін қамтамасыз ету үшін блокчейндерді өзара жұмыс істеуге қабілетті ету керек.

«Оларсыз активтер жергілікті тізбектерде құлыпталады», - деді Остон Бунсен, әзірлеушілер мен компанияларға блокчейн инфрақұрылымын ұсынатын QuikNode негізін қалаушы.

Бірақ олар қауіпті.

«Олар тиімді түрде басқарылмайды», - деді Дэвид Карлайл, Elliptic компаниясының реттеу бөлімінің басшысы. Олар «бұзуларға немесе ақшаны жылыстату сияқты қылмыстарға өте осал».

540 жылдан бері қылмыскерлер RenBridge деп аталатын көпір арқылы кемінде 2020 миллион доллардың заңсыз жолмен тапқан табысын аударған. жаңа зерттеулер Elliptic CNBC-ге берген.

«Бір маңызды мәселе - көпірлер реттеуге жатады ма, өйткені олар қазірдің өзінде реттелетін крипто биржалары сияқты әрекет етеді», - деді Карлайл.

Осы аптада АҚШ Қаржы министрлігінің Шетелдік активтерді бақылау басқармасы немесе OFAC, Tornado Cash-қа қарсы санкциялар жариялады, танымал криптовалюта араластырғыш, американдықтардың қызметті пайдалануына тыйым салады. Араластырғыштар – пайдаланушының таңбалауыштарын басқа қорлар пулымен араластыратын құралдар, олар қатыстырылған тұлғалар мен ұйымдардың жеке басын жасырады.

Карлайлдың айтуынша, «АҚШ реттеушілері заңсыз әрекеттерді жеңілдететін DeFi қызметтерінің артынан баруға дайын» ​​екені белгілі болды.

WATCH: Immunefi қызметкері Адриан Хетман хакерлердің 200 миллион долларды қалай ұрлағанын түсіндіреді