Hacker hunn dëst Joer $ 1.4 Milliarde geklaut mat Krypto-Brécke

Crypto Investisseuren sinn dëst Joer schwéier duerch Hacks a Scams getraff ginn. Ee Grond ass datt Cyberkrimineller eng besonnesch nëtzlech Avenue fonnt hunn fir se z'erreechen: Brécke.

Blockchain Brécke, déi dënn Netzwierker verbannen fir séier Tokensaustausch z'erméiglechen, gewannen Popularitéit als Wee fir Krypto Benotzer ze transaktéieren. Awer wann se se benotzen, ëmgoen Krypto-Enthusiaster en zentraliséierten Austausch a benotzen e System dee gréisstendeels ongeschützt ass.

Am Ganzen ass ongeféier $ 1.4 Milliarde verluer fir Verstéiss op dës Kräiz-Kette Brécke zënter dem Ufank vum Joer, laut Zuele vun der Blockchain Analysefirma Chainalysis. De gréissten eenzegen Event war de Rekord $ 615 Milliounen Haul aus dem Ronin erausgerappt, eng Bréck déi de populäre net-fungiblen Token-Spill Axie Infinity ënnerstëtzt, wat d'Benotzer erlaabt Sue verdénge wéi se spillen.

Et gouf och de $ 320 Millioune geklaut aus Wormhole, eng Krypto Bréck ënnerstëtzt vun der Wall Street High-Frequenz Handelsfirma Jump Trading. Am Juni huet d'Harmony's Horizon Bréck e $ 100 Milliounen Attack gelidden. A lescht Woch, bal $ 200 Millioune goufe vun Hacker saiséiert an enger Verstouss géint Nomad.

"Blockchain Brécke sinn déi niddereg hängend Uebst fir Cyber-Krimineller ginn, mat Milliarden Dollar Wäert vu Krypto Verméigen an hinnen gespaart", sot den Tom Robinson, Matgrënner a Chef Wëssenschaftler vun der Blockchain Analysefirma Elliptic, an engem Interview. "Dës Brécke goufen duerch Hacker op verschidde Manéiere gebrach, wat suggeréiert datt hir Sécherheetsniveau net mat dem Wäert vun de Verméigen déi se halen."

D'Bréckexploitë geschéien mat engem markanten Taux, wann ee bedenkt datt et sou en neit Phänomen ass. Geméiss Chainalysis Daten, ass de Betrag, deen an de Bréckheists geklaut gouf, 69% vun de Fongen, déi a Krypto-relatéierten Hacks geklaut sinn bis elo am Joer 2022.

Eng Bréck ass e Stéck Software dat et engem erlaabt Tokens aus engem Blockchain Netzwierk ze schécken an se op enger separater Kette ze kréien. Blockchains sinn déi verdeelt Ledger Systemer déi verschidde Krypto-Währungen ënnersträichen.

Wann Dir en Token vun enger Kette op eng aner austauscht - wéi wann Dir e puer schécken Ether vun Ethereum zum Solana-Netzwierk - en Investisseur deposéiert d'Tokens an e Smart Kontrakt, e Stéck Code op der Blockchain, déi d'Ofkommes erlaabt automatesch ouni mënschlech Interventioun auszeféieren.

Dee Krypto gëtt dann op eng nei Blockchain a Form vun engem sougenannte Wrapped Token "geprägt", wat eng Fuerderung op déi ursprénglech Ether Mënzen duerstellt. Den Token kann dann op engem neien Netzwierk gehandelt ginn. Dat kann nëtzlech sinn fir Investisseuren déi Ethereum benotzen, wat bekannt ass fir plötzlech Spikes a Fraisen a méi laang Waardezäiten wann d'Netz beschäftegt ass.

"Si halen normalerweis enorm Zomme Suen", sot den Adrian Hetman, Tech Lead bei der Krypto Sécherheetsfirma Immunefi. "Déi Zomme Suen, a wéi vill Traffic duerch Brécke geet, sinn e ganz verlockende Punkt vun der Attack."

D'Schwachheet vun de Brécke kann deelweis op sloppegen Ingenieuren verfollegt ginn.

Den Hack op Harmony's Horizon Bréck, zum Beispill, war méiglech wéinst der limitéierter Unzuel vu Valideuren, déi néideg waren fir d'Zoustëmmung vun Transaktiounen. Hacker brauche just zwee vun insgesamt fënnef Konten ze kompromittéieren fir d'Passwuert ze kréien déi néideg ass fir Fongen zréckzezéien.

Eng ähnlech Situatioun ass mam Ronin geschitt. Hacker brauche just fënnef vun néng Valideuren am Netz ze iwwerzeegen fir hir privat Schlësselen ze iwwerginn fir Zougang zu Krypto am System gespaart ze kréien.

Am Nomad sengem Fall war d'Bréck vill méi einfach fir Hacker ze manipuléieren. Ugräifer konnten all Wäert an de System aginn an dann Fongen zréckzéien, och wann et net genuch Verméigen an der Bréck deposéiert goufen. Si brauche keng Programméierungsfäegkeeten, an hir Exploiten hunn d'Copycats dozou bruecht, sech ze sammelen, wat zu dem aachte gréisste Krypto-Déifst vun allen Zäiten gefouert huet, laut Elliptic.

Nomad ass ubitt Hacker e Bounty vu bis zu 10% fir Benotzerfongen ze recuperéieren a seet datt et gesetzlech Moossname géint all Hacker verfollege wäert, déi 90% vun de Verméigen zréckginn, déi se geholl hunn.

Nomad huet dem CNBC gesot datt et "engagéiert ass fir seng Gemeinschaft aktualiséiert ze halen wéi se méi léiert" an "schätzt all déi, déi séier gehandelt hunn fir Fongen ze schützen."

Brécke sinn e wesentlecht Tool an der dezentraliséierter Finanzindustrie (DeFi), wat d'Krypto Alternativ zum Bankesystem ass.

Mat DeFi, amplaz vun zentraliséierte Spiller, déi d'Schéiss ruffen, ginn d'Austausch vu Suen duerch e programméierbare Stéck Code geréiert, deen e Smart Kontrakt genannt gëtt. Dëse Kontrakt ass op engem ëffentleche Blockchain geschriwwen, wéi z ethereum or Solarium, an et leeft wann bestëmmte Konditiounen erfëllt sinn, Negatioun de Besoin fir en zentrale Tëschestatioun. 

"Mir kënnen dës Verméigen net einfach réckelen," sot Hetman. "Dofir brauche mir Blockchain Brécke."

Wéi den DeFi Raum weider evoluéiert, mussen d'Entwéckler Blockchains interoperabel maachen fir sécherzestellen datt Verméigen an Daten glat tëscht Netzwierker fléien.

"Ouni si sinn Verméigen op gebierteg Ketten gespaart", sot Auston Bunsen, Matgrënner vu QuikNode, déi Blockchain Infrastruktur fir Entwéckler a Firmen ubitt.

Awer si si geféierlech.

"Si sinn effektiv onregéiert", sot den David Carlisle, Chef vun de Reguléierungsaffären bei Elliptic. Si sinn "ganz vulnérabel fir Hacks, oder fir a Verbrieche wéi Geldwäscherei benotzt ze ginn."

Krimineller hunn zënter 540 op d'mannst $ 2020 Millioune Wäert u schlecht gewonnene Gewënn duerch eng Bréck mam Numm RenBridge transferéiert, laut XNUMX. nei Fuerschung datt Elliptesch dem CNBC geliwwert huet.

"Eng grouss Fro ass ob Brécke Reguléierung ënnerleien, well se vill wéi Krypto-Austausch handelen, déi scho reglementéiert sinn", sot de Carlisle.

Dës Woch den US Treasury Department's Office of Foreign Assets Control, oder OFAC, Sanktiounen géint Tornado Cash ugekënnegt, e populäre Krypto-Währungsmixer, verbueden Amerikaner de Service ze benotzen. Mixers sinn Tools déi d'Tokens vun engem Benotzer mat engem Pool vun anere Fongen vermëschen fir d'Identitéiten vun Individuen an Entitéiten ze verstoppen.

De Carlisle sot et gëtt evident datt "US Reguléierer si bereet no DeFi Servicer ze goen, déi illegal Aktivitéit erliichteren."

WATCH: Den Adrian Hetman vun Immunefi erkläert wéi Hacker 200 Milliounen Dollar geklaut hunn