Кросс-тізбекті көпір транзакциялары блокчейннің ең әлсіз нүктесі болып саналады. Бұл ағын пайдаланушыларға 2 жылдың бірінші жартысында шамамен 2022 миллиард долларға жуық шығынға ұшырады.
Chainalysis барлау агенттігінің есебіне сәйкес, биылғы жылы жасалған шабуылдардың 69 пайызы тізбекті көпірді бұзу болды. Бір қызығы, кросс-тізбекті көпірлер әртүрлі блокчейндер арасындағы өзара әрекеттесу мәселелерін шешу ретінде қарастырылды. Белгілі болғандай, шешім желідегі ең үлкен осалдық болып шықты.
Мәселе мынада, көпірлер активтерді біріктіретін жалғыз нүкте болып табылады, бұл оларды киберқылмыскерлер үшін тартымды етеді. Бұған қоса, бұл хаттамалардың кодтарының көпшілігі ашық бастапқы код болып табылады, бұл қоғамдастыққа деген сенімді арттыруы керек. Дегенмен, бұл сонымен қатар хакерлерге пайдаланушылардың қаражатына қол жеткізу үшін оларға қол жеткізуді және оларды қайта жазуды жеңілдетеді.
Эрин Планте, Chainalysis тергеу бөлімінің аға директоры, пайдаланушылар мен инвесторларды қорғау үшін тығыз халықаралық ынтымақтастық пен тиісті ережелер қажет деп санайды. Соған қарамастан, шабуылдардың саны бұл мәселені халықаралық реттеушілердің назарына салып үлгерді. Дегенмен, сәйкес қорғанысты әзірлеу және қолдану үшін біраз уақыт қажет болуы мүмкін, сондықтан қысқа мерзімде шабуылдар саны артуы мүмкін.
Ойында солтүстік кореялықтар басым
Chainalysis сонымен қатар ең үлкен кросс-көпірлердің кем дегенде екеуін (Ethereum sidechain Ronin және Harmony Protocol Horizon) Солтүстік Кореяның Лазарус тобы жүргізгенін анықтады. Жалпы алғанда, олар 1 жылы өздерінің хакерлік әрекеттерінде шамамен 2022 миллиард доллар ұрлады, бұл жалпы шығындардың жартысын құрады.
Тізбекті көпірдің осалдығынан басқа, солтүстік кореялықтар құрбандарына қол жеткізу үшін басқа әдістерді де пайдаланады. Әлемдік блокчейн жаңалықтары CoinIdol есебіне сәйкес, Lazarus Group мүшелерінің LinkedIn түйіндемесін ұрлау. Хакерлер бұл деректерді АҚШ пен Еуропа елдерінде жұмыс берушілерді алдап, режимге ақша табу үшін пайдаланады.
Жалпы, криптовалюта индустриясы хакерлердің назарын аударған сияқты. Тек 2022 жылдың екінші тоқсанында қара қалпақ шабуылдарының саны артты 1.5 рет. Демек, жалпы тенденция өте алаңдатарлық сияқты.
Бәлкім, реттеушілер мен құқық қорғау органдары пайдаланушылар мен инвесторларды қалай қорғау керектігін анықтайтын шығар, бірақ оған дейін криптовалюта индустриясындағы адамдар өте сақ және сақ болуы керек.
Дереккөз: https://coinidol.com/cross-chain-bridge-hacks/