Хакери са откраднали 1.4 милиарда долара тази година, използвайки крипто мостове

Крипто инвеститорите бяха силно засегнати тази година от хакове и измами. Една от причините е, че киберпрестъпниците са намерили особено полезен начин да ги достигнат: мостове.

Blockchain мостовете, които тънко свързват мрежи, за да дадат възможност за бързи суапове на токени, набират популярност като начин за крипто потребителите да извършват транзакции. Но като ги използват, крипто ентусиастите заобикалят централизиран обмен и използват система, която до голяма степен е незащитена.

Общо около 1.4 милиарда долара са били загубени от пробиви в тези междуверижни мостове от началото на годината, според данни на фирмата за анализ на блокчейн Chainalysis. Най-голямото единично събитие беше рекордни 615 милиона долара теглене грабнат от Ronin, мост, поддържащ популярната игра с незаменими токени Axie Infinity, която позволява на потребителите да печелят пари, докато играят.

Имаше и 320 милиона долара са откраднати от Wormhole, крипто мост, подкрепен от фирмата за високочестотна търговия на Wall Street Jump Trading. През юни мостът Horizon на Harmony претърпя атака за 100 милиона долара. И миналата седмица, почти 200 милиона долара бяха конфискувани от хакери при пробив, насочен към Nomad.

„Блокчейн мостовете са се превърнали в ниско висящ плод за киберпрестъпниците, с криптоактиви на стойност милиарди долари, заключени в тях“, каза Том Робинсън, съосновател и главен учен във фирмата за анализ на блокчейн Elliptic, в интервю. „Тези мостове са били пробити от хакери по различни начини, което предполага, че тяхното ниво на сигурност не е в крак със стойността на активите, които притежават.“

Подвизите на мостовете се случват с поразителна скорост, като се има предвид, че това е толкова ново явление. Според данни на Chainalysis сумата, открадната при кражби на мостове, представлява 69% от средствата, откраднати при свързани с крипто хакове досега през 2022 г.

Мостът е част от софтуера, който позволява на някого да изпраща токени от една блокчейн мрежа и да ги получава в отделна верига. Блокчейните са системите за разпределени регистри, които са в основата на различни криптовалути.

При размяна на токен от една верига в друга — както при изпращане на някои етер от ethereum до мрежата solana — инвеститор депозира токените в интелигентен договор, част от код в блокчейна, който позволява на споразуменията да се изпълняват автоматично без човешка намеса.

Тази криптовалута след това се „сече“ на нова блокова верига под формата на така наречения опакован токен, който представлява претенция върху оригиналните етер монети. След това токенът може да се търгува в нова мрежа. Това може да бъде полезно за инвеститорите, използващи ethereum, който стана известен с внезапни скокове в таксите и по-дълго време на изчакване, когато мрежата е заета.

„Те обикновено държат огромни суми пари“, каза Адриан Хетман, технически ръководител във фирмата за крипто сигурност Imunefi. „Тези суми пари и колко трафик минава през мостовете са много привлекателна точка за атака.“

Уязвимостта на мостовете може да се проследи отчасти до небрежно инженерство.

Хакването на моста Horizon на Harmony, например, беше възможно поради ограничения брой валидатори, които бяха необходими за одобряване на транзакции. Хакерите трябваше да компрометират само два от общо пет акаунта, за да получат паролите, необходими за теглене на средства.

Подобна ситуация се случи с Ронин. Хакерите трябваше само да убедят пет от девет валидатора в мрежата да предадат частните си ключове, за да получат достъп до крипто, заключено вътре в системата.

В случая на Nomad мостът беше много по-прост за манипулиране от хакерите. Нападателите успяха да въведат всякаква стойност в системата и след това да изтеглят средства, дори ако нямаше достатъчно активи, депозирани в моста. Те не се нуждаеха от никакви програмни умения и техните подвизи накараха подражателите да се натрупат, което доведе до осмата най-голяма кражба на крипто за всички времена, според Elliptic.

Номад е предлагащи хакери премия до 10% за извличане на потребителски средства и казва, че ще се въздържи от преследване на правни действия срещу всички хакери, които върнат 90% от активите, които са взели.

Nomad каза пред CNBC, че е „ангажиран да поддържа своята общност актуализирана, докато научава повече“ и „оценява всички онези, които са действали бързо, за да защитят средствата“.

Мостовете са основен инструмент в индустрията на децентрализираните финанси (DeFi), която е алтернативата на крипто на банковата система.

С DeFi, вместо централизираните играчи да управляват ударите, обменът на пари се управлява от програмируема част от кода, наречен интелигентен договор. Този договор е написан на публичен блокчейн, като напр ethereum or Соланаи се изпълнява, когато са изпълнени определени условия, отричайки необходимостта от централен посредник. 

„Не можем просто да преместим тези активи“, каза Хетман. „Ето защо имаме нужда от блокчейн мостове.“

Тъй като DeFi пространството продължава да се развива, разработчиците ще трябва да направят блоковите вериги оперативно съвместими, за да гарантират, че активите и данните могат да протичат гладко между мрежите.

„Без тях активите са заключени в родни вериги“, каза Остън Бънсен, съосновател на QuikNode, която предоставя блокчейн инфраструктура на разработчици и компании.

Но те са рискови.

„Те на практика са неуправляеми“, каза Дейвид Карлайл, ръководител на регулаторните въпроси в Elliptic. Те са „много уязвими за хакове или за използване в престъпления като пране на пари“.

Престъпниците са прехвърлили неправомерно придобити печалби на стойност най-малко 540 милиона долара чрез мост, наречен RenBridge, от 2020 г. насам, според нови изследвания които Elliptic предостави на CNBC.

„Един основен въпрос е дали мостовете ще станат обект на регулиране, тъй като те действат много като крипто борси, които вече са регулирани“, каза Карлайл.

Тази седмица Службата за контрол на чуждестранните активи на Министерството на финансите на САЩ, или OFAC, обяви санкции срещу Tornado Cash, популярен миксер за криптовалута, забраняващ на американците да използват услугата. Миксерите са инструменти, които смесват токените на потребителя с набор от други средства, за да прикрият самоличността на участващите лица и организации.

Карлайл каза, че става очевидно, че „регулаторите на САЩ са готови да преследват DeFi услугите, които улесняват незаконната дейност“.

ГЛЕДАМ: Адриан Хетман от Immunefi обяснява как хакерите са откраднали 200 милиона долара