Cross-chain bro transaktioner anses for at være det svageste punkt i blockchain. Dette flow kostede brugerne omkring 2 milliarder dollars i første halvdel af 2022.
Ifølge en rapport fra Chainalysis efterretningsagentur var 69 % af angrebene udført i år cross-chain bridge hacks. Det er mærkeligt, at cross-chain-broer engang blev set som en løsning på interoperabilitetsproblemer mellem forskellige blockchains. Det viste sig, at løsningen viste sig at være netværkets største sårbarhed.
Sagen er, at broer er det eneste punkt, hvor aktiver slås sammen, hvilket gør dem attraktive for cyberkriminelle. Derudover er meget af koden til disse protokoller open source, hvilket burde øge tilliden til samfundet. Det gør det dog også nemmere for hackere at få adgang til og omskrive dem for at få fingrene i brugernes penge.
Erin Plante, seniordirektør for undersøgelser hos Chainalysis, mener, at tæt internationalt samarbejde og ordentlige reguleringer er nødvendige for at beskytte brugere og investorer. Ikke desto mindre har antallet af angreb allerede gjort de internationale regulatorer opmærksomme på problemet. Det vil dog sandsynligvis tage noget tid for tilstrækkelig beskyttelse at blive udviklet og anvendt, så antallet af angreb kan stige på kort sigt.
Nordkoreanerne dominerer spillet
Chainalysis fandt også, at mindst to af de største cross-bridge hacks (det fra Ethereum-sidekæden Ronin og det fra Harmony Protocol's Horizon) blev udført af den nordkoreanske Lazarus Group. I alt stjal de omkring 1 milliard dollars i deres hacks i 2022, hvilket tegner sig for halvdelen af de samlede tab.
Ud over den tværkædede bros sårbarhed bruger nordkoreanerne også andre midler for at få adgang til deres ofre. Ifølge rapporten fra CoinIdol, en verdensomspændende blockchain-nyhedsbutik, siges medlemmer af Lazarus Group at være involveret i tyveri af LinkedIn-CV'er. Hackerne bruger disse data til at narre arbejdsgivere til at give dem job i amerikanske og europæiske lande og tjene penge til regimet.
Generelt ser det ud til, at cryptocurrency-industrien har tiltrukket sig opmærksomhed fra hackere. Alene i andet kvartal af 2022 steg antallet af sorte hat-angreb med 1.5 gange. Så den overordnede tendens ser ud til at være ret alarmerende.
Måske vil regulatorer og retshåndhævende myndigheder i sidste ende finde ud af, hvordan man beskytter brugere og investorer, men indtil da bør folk i kryptoindustrien forblive ekstremt forsigtige og forsigtige.
Kilde: https://coinidol.com/cross-chain-bridge-hacks/