Cross-chain bridge-transacties worden beschouwd als het zwakste punt van blockchain. Deze stroom kostte gebruikers in de eerste helft van 2 ongeveer $ 2022 miljard.
Volgens een rapport van de inlichtingendienst Chainalysis waren 69% van de aanvallen die dit jaar werden uitgevoerd, cross-chain bridge-hacks. Het is merkwaardig dat cross-chain bridges ooit werden gezien als een oplossing voor interoperabiliteitsproblemen tussen verschillende blockchains. Het bleek dat de oplossing de grootste kwetsbaarheid van het netwerk bleek te zijn.
Het punt is dat bruggen het enige punt zijn waarop activa worden samengevoegd, wat ze aantrekkelijk maakt voor cybercriminelen. Bovendien is een groot deel van de code voor deze protocollen open source, wat het vertrouwen in de gemeenschap zou moeten vergroten. Het maakt het echter ook gemakkelijker voor hackers om ze te openen en te herschrijven om het geld van gebruikers in handen te krijgen.
Erin Plante, senior onderzoeksdirecteur bij Chainalysis, is van mening dat nauwe internationale samenwerking en goede regelgeving nodig zijn om gebruikers en investeerders te beschermen. Toch heeft het aantal aanslagen de kwestie al onder de aandacht van internationale toezichthouders gebracht. Het zal echter waarschijnlijk enige tijd duren voordat adequate bescherming is ontwikkeld en toegepast, waardoor het aantal aanvallen op korte termijn kan toenemen.
Noord-Koreanen domineren het spel
Chainalysis ontdekte ook dat ten minste twee van de grootste cross-bridge-hacks (die van de Ethereum-zijketen Ronin en die van Horizon van het Harmony Protocol) werden uitgevoerd door de Noord-Koreaanse Lazarus Group. In totaal hebben ze in 1 ongeveer $ 2022 miljard gestolen in hun hacks, goed voor de helft van de totale verliezen.
Naast de kwetsbaarheid van de cross-chain bridge, gebruiken de Noord-Koreanen ook andere middelen om toegang te krijgen tot hun slachtoffers. Volgens het rapport van CoinIdol, een wereldwijde blockchain-nieuwszender, zouden leden van de Lazarus Group betrokken zijn bij de diefstal van LinkedIn-cv's. De hackers gebruiken deze gegevens om werkgevers te misleiden om hen banen te geven in Amerikaanse en Europese landen en geld te verdienen voor het regime.
Over het algemeen lijkt het erop dat de cryptocurrency-industrie de aandacht van hackers heeft getrokken. Alleen al in het tweede kwartaal van 2022 steeg het aantal black-hat-aanvallen met 1.5 keer. De algemene trend lijkt dus behoorlijk alarmerend te zijn.
Misschien zullen regelgevers en wetshandhavingsinstanties er uiteindelijk achter komen hoe gebruikers en investeerders kunnen worden beschermd, maar tot die tijd moeten mensen in de crypto-industrie uiterst voorzichtig en voorzichtig blijven.
Bron: https://coinidol.com/cross-chain-bridge-hacks/