Hackerrek 1.4 mila milioi dolar lapurtu dituzte aurten kriptografia-zubiak erabiliz

Crypto inbertitzaileak gogor kolpatu dituzte aurten hack eta iruzurrak. Arrazoi bat da ziberkriminalek haietara iristeko bide bereziki erabilgarria aurkitu dutela: zubiak.

Blockchain zubiak, sareak modu ahulean konektatzen dituzten tokenen truke azkarrak ahalbidetzeko, ospea lortzen ari dira kriptografia erabiltzaileek transakzio gisa. Baina horiek erabiltzean, kriptografia-zaleek truke zentralizatu bat saihestu eta neurri handi batean babesik gabeko sistema bat erabiltzen ari dira.

Guztira 1.4 milioi dolar inguru galdu dira urtea hasi zenetik kate zeharkako zubi hauetan egindako urratzeengatik, Chainalysis blockchain analytics enpresako zifren arabera. Ekitaldirik handiena izan zen 615 milioi dolar garraiatzea Ronin-i kendu diote, Axie Infinity token joko ezagunari eusten dion zubi bat, erabiltzaileei jolasten ari diren bitartean dirua irabazteko aukera ematen diena.

Han ere bazegoen 320 milioi dolar lapurtu zizkioten Wormholeri, Jump Trading Wall Street-eko maiztasun handiko merkataritza-enpresak babestutako kriptografia-zubia. Ekainean, Harmony's Horizon zubiak 100 milioi dolarreko erasoa jasan zuen. Eta joan den astean, ia 200 milioi dolar atzeman zituzten hackerrek Nomad zuzendutako urratze batean.

"Blockchain zubiak ziber-kriminalentzako fruitu baxua bihurtu dira, milioika dolar balio duten kriptografia-aktiboen barruan blokeatuta", esan zuen Tom Robinsonek, Elliptic blockchain analytics enpresako sortzailekide eta zientzialari nagusiak, elkarrizketa batean. "Hackerrek hainbat modutan urratu dituzte zubi hauek, eta iradokitzen dute haien segurtasun-maila ez dela mantendu dituzten aktiboen balioarekin".

Zubietako ustiapenak erritmo ikaragarrian gertatzen ari dira, hain fenomeno berria dela kontuan hartuta. Chainalysis-en datuen arabera, zubi-lapurketetan lapurtutako zenbatekoa 69an orain arte kriptoarekin lotutako hacketan lapurtutako funtsen % 2022 da.

Zubia software bat da, norbaiti tokenak bidaltzeko aukera ematen dion blockchain sare batetik kanpo eta beste kate batean jasotzeko. Blockchains hainbat kripto-moneta eusten dituzten liburu-liburu banatuak dira.

Token bat kate batetik bestera aldatzean, batzuk bidaltzean bezala eter ethereum-etik solana sarera - inbertitzaile batek kontratu adimendun batean gordailatzen ditu tokenak, bloke-katearen kode bat, akordioak automatikoki gauzatzea ahalbidetzen duena giza esku-hartzerik gabe.

Orduan, kriptografia hori blokeo kate berri batean "tokatu" egiten da bildutako token deritzon moduan, jatorrizko ether txanponen erreklamazioa adierazten duena. Ondoren, tokena sare berri batean negozia daiteke. Hori baliagarria izan daiteke ethereum erabiltzen duten inbertitzaileentzat, sarea lanpetuta dagoenean kuoten bat-bateko igoerengatik eta itxaron denbora luzeagoengatik ezaguna bihurtu dena.

"Normalean diru kopuru izugarria edukitzen dute", esan zuen Adrian Hetmanek, Immunefi kriptografiako segurtasun enpresako arduradun teknologikoak. "Diru kopuru horiek, eta zubietatik zenbat trafiko igarotzen den, oso eraso puntu erakargarri bat dira".

Zubien ahultasuna, neurri batean, ingeniaritza zailduari dagokio.

Harmony-ren Horizon zubiaren hack-a, adibidez, posible izan zen transakzioak onartzeko behar ziren baliozkotzaile kopuru mugatuagatik. Hackerrek bost kontuetatik bi bakarrik arriskuan jarri behar izan dituzte funtsak ateratzeko beharrezkoak diren pasahitzak lortzeko.

Antzeko egoera gertatu zen Roninekin. Hackerrek sareko bederatzi baliozkotzaileetatik bost konbentzitu behar izan zituzten beren gako pribatuak entregatzeko sistema barruan blokeatuta dagoen kriptorako sarbidea lortzeko.

Nomad-en kasuan, zubia askoz errazagoa zen hackerrentzat manipulatzeko. Erasotzaileek sisteman edozein balio sartu eta gero funtsak atera ahal izan zituzten, nahiz eta zubian gordetako aktibo nahikorik ez egon. Ez zuten programazio trebetasunik behar, eta haien ustiategiek kopiatzaileak pilatzera eraman zituzten, Elliptic-en arabera, garai guztietako zortzigarren kripto-lapurreta handiena ekarriz.

Nomada da hackerrei eskainiz %10erainoko saria erabiltzaileen funtsak berreskuratzeko eta hartutako ondasunen %90 itzultzen duten hackerren aurkako ekintza judizialetik abstenitu egingo dela dio.

Nomad-ek CNBCri esan zion "bere komunitatea eguneratuta mantentzeko konpromisoa hartu duela gehiago ikasten duen heinean" eta "eskertzen ditu funtsak babesteko azkar jokatu duten guztiak".

Zubiak ezinbesteko tresna dira finantza deszentralizatuen (DeFi) industrian, hau da, kriptoen alternatiba banku sistemaren aurrean.

DeFi-rekin, jokalari zentralizatuak jaurti beharrean, kontratu adimenduna izeneko kode programagarri baten bidez kudeatzen dira diru-trukeak. Kontratu hau blockchain publiko batean idatzita dago, adibidez ethereum or solarium, eta baldintza batzuk betetzen direnean exekutatzen da, bitartekari zentral baten beharra ezeztatuta. 

"Ezin ditugu aktibo horiek mugitu", esan zuen Hetmanek. "Horregatik behar ditugu blockchain zubiak".

DeFi espazioak eboluzionatzen jarraitzen duen heinean, garatzaileek bloke-kateak elkarreragingarriak egin beharko dituzte, aktibo eta datuak sareen artean ondo joan daitezkeela ziurtatzeko.

"Haiek gabe, aktiboak jatorrizko kateetan blokeatuta daude", esan zuen Auston Bunsenek, QuikNode-ren sortzailekideek, garatzaileei eta enpresei blockchain azpiegitura eskaintzen diena.

Baina arriskutsuak dira.

"Efektiboki gobernatu gabe daude", esan zuen David Carlisle Elliptic-eko arauzko gaien buruak. "Oso zaurgarriak dira hackeen aurrean edo dirua zuritzea bezalako delituetan erabiltzeko".

Gaizkileek 540 milioi dolar irabazi zituzten gutxienez 2020tik RenBridge izeneko zubi baten bidez transferitu dituzte, XNUMXaz geroztik. ikerketa berria Eliptikoak CNBCri eman zion.

"Galdera nagusi bat da zubiak erregulazioaren menpe egongo diren ala ez, dagoeneko araututa dauden kriptografia trukeen antzera jokatzen baitute", esan zuen Carlislek.

Aste honetan AEBetako Ogasun Sailaren Atzerriko Aktiboen Kontrolerako Bulegoa edo OFAC, Tornado Cash-en aurkako zigorrak iragarri zituen, kriptografia-moneta nahastaile ezaguna, estatubatuarrei zerbitzua erabiltzea debekatuz. Nahasgailuak erabiltzailearen tokenak beste funts batzuekin nahasten dituzten tresnak dira, parte hartzen duten pertsonen eta entitateen identitateak ezkutatzeko.

Carlislek esan zuen agerian geratzen ari dela "AEBetako erregulatzaileak legez kanpoko jarduerak errazten dituzten DeFi zerbitzuen atzetik joateko prest daudela".

WATCH: Immunefiko Adrian Hetmanek azaltzen du nola lapurtu zituzten hackerrek 200 milioi dolar