ハッカーは今年、暗号ブリッジを使用して 1.4 億ドルを盗みました

仮想通貨の投資家は今年、ハッキングや詐欺によって大きな打撃を受けました。 その理由の XNUMX つは、サイバー犯罪者が自分たちに到達するための特に有用な手段、つまりブリッジを見つけたことです。

ネットワークを希薄に接続してトークンの高速スワップを可能にするブロックチェーン ブリッジは、仮想通貨ユーザーが取引する方法として人気を集めています。 しかし、それらを使用することで、仮想通貨愛好家は中央集権的な取引所を迂回し、ほとんど保護されていないシステムを使用しています。

ブロックチェーン分析会社 Chainalysis の数字によると、今年の初めから、これらのクロスチェーン ブリッジでの侵害により、合計で約 1.4 億ドルが失われました。 最大の単独イベントは、 615 億 XNUMX 万ドルを記録 これは、ユーザーがプレイしながらお金を稼ぐことができる、人気のある代替不可能なトークン ゲーム Axie Infinity をサポートするブリッジです。

もありました ワームホールから盗まれた 320 億 XNUMX 万ドル、ウォールストリートの高頻度取引会社ジャンプトレーディングが支援する暗号ブリッジ。 100 月には、Harmony の Horizo​​n ブリッジが XNUMX 億ドルの攻撃を受けました。 そして先週、 約 200 億ドルがハッカーによって押収されました ノマドを狙った侵害で。

ブロックチェーン分析会社 Elliptic の共同創設者兼チーフサイエンティストである Tom Robinson 氏は、インタビューで次のように述べています。 「これらの橋はハッカーによってさまざまな方法で破られており、そのセキュリティ レベルが、橋が保持する資産の価値に追いついていないことを示唆しています。」

ブリッジ エクスプロイトは、これが非常に新しい現象であることを考えると、驚くべき速さで発生しています。 Chainalysis のデータによると、ブリッジ強盗で盗まれた金額は、69 年に暗号関連のハッキングで盗まれた資金の 2022% を占めています。

ブリッジは、誰かが XNUMX つのブロックチェーン ネットワークからトークンを送信し、別のチェーンでトークンを受信できるようにするソフトウェアです。 ブロックチェーンは、さまざまな暗号通貨を支える分散型台帳システムです。

あるチェーンから別のチェーンにトークンを交換する場合 — 一部のトークンを送信する場合のように エーテル イーサリアムから solana ネットワークまで — 投資家はトークンをスマート コントラクトに預け入れます。スマート コントラクトは、人間の介入なしに契約を自動的に実行できるようにするブロックチェーン上のコードです。

その暗号は、元のイーサコインに対する権利を表す、いわゆるラップされたトークンの形で新しいブロックチェーン上で「鋳造」されます。 その後、トークンは新しいネットワークで取引できます。 これは、イーサリアムを使用している投資家にとって便利です。イーサリアムは、ネットワークがビジー状態のときに料金が急上昇したり、待ち時間が長くなったりすることで悪名高いです。

「彼らは通常、莫大な金額を保有しています」と、暗号セキュリティ会社Immunefiの技術責任者であるエイドリアン・ヘットマンは述べています。 「これらの金額と、橋を通過するトラフィックの量は、非常に魅力的な攻撃ポイントです。」

橋の脆弱性は、部分的にずさんなエンジニアリングに起因する可能性があります。

たとえば、Harmony の Horizo​​n ブリッジのハッキングは、トランザクションの承認に必要なバリデーターの数が限られているために可能でした。 ハッカーは、資金の引き出しに必要なパスワードを取得するために、合計 XNUMX つのアカウントのうち XNUMX つを侵害するだけで済みました。

Roninでも同様の状況が発生しました。 ハッカーは、システム内にロックされた暗号へのアクセスを取得するために、ネットワーク上の XNUMX 人の検証者のうち XNUMX 人に秘密鍵を渡すよう説得するだけで済みました。

Nomad の場合、ブリッジはハッカーが操作するのがはるかに簡単でした。 攻撃者は、ブリッジに十分な資産が預けられていなくても、システムに任意の値を入力して資金を引き出すことができました。 Elliptic によると、彼らはプログラミングのスキルを一切必要とせず、彼らの悪用により模倣者が山積みになり、史上 XNUMX 番目に大きな暗号資産の盗難につながりました。

遊牧民は ハッカーを提供する ユーザーの資金を回収するために最大 10% の報奨金を支払い、彼らが取得した資産の 90% を返すハッカーに対して法的措置を講じることを控えると述べています。

Nomad は CNBC に、「より多くのことを学びながらコミュニティを最新の状態に保つことに専念している」と語り、「資金を保護するために迅速に行動したすべての人に感謝している」と語った。

ブリッジは、銀行システムに代わる仮想通貨である分散型金融 (DeFi) 業界で不可欠なツールです。

DeFi では、中央集権的なプレーヤーがショットを呼び出す代わりに、お金の交換はスマート コントラクトと呼ばれるプログラム可能なコードによって管理されます。 このコントラクトは、次のようなパブリック ブロックチェーンに書き込まれます。 イーサリアム or ソラナ、および特定の条件が満たされたときに実行されるため、中央の仲介者の必要性がなくなります。 

「これらの資産を単純に移動することはできません」と Hetman 氏は言います。 「だからこそ、ブロックチェーン ブリッジが必要なのです。」

DeFi 空間が進化し続ける中、開発者はブロックチェーンを相互運用可能にして、資産とデータがネットワーク間でスムーズに流れるようにする必要があります。

開発者や企業にブロックチェーン インフラストラクチャを提供する QuikNode の共同創設者である Auston Bunsen 氏は、次のように述べています。

しかし、彼らは危険です。

エリプティックの規制問題責任者であるデビッド・カーライル氏は、「彼らは実質的に管理されていません。 彼らは「ハッキングや、マネーロンダリングなどの犯罪に利用される可能性が非常に高い」.

犯罪者は、540 年以来、RenBridge と呼ばれる橋を介して、少なくとも 2020 億 XNUMX 万ドル相当の不正に得た利益を送金してきました。 新しい研究 Elliptic が CNBC に提供したもの。

「主要な問題のXNUMXつは、ブリッジが規制の対象になるかどうかです。ブリッジは、すでに規制されている仮想通貨取引所のように振る舞うからです」とカーライル氏は述べた。

今週、米国財務省の海外資産管理局 (OFAC) は、 Tornado Cashに対する制裁を発表、人気のある暗号通貨ミキサーであり、アメリカ人がサービスを使用することを禁止しています. ミキサーは、ユーザーのトークンを他の資金のプールとブレンドして、関係する個人やエンティティの身元を隠すツールです。

Carlisle 氏は、「米国の規制当局は、違法行為を助長する DeFi サービスを追跡する準備ができている」ことが明らかになりつつあると述べました。

時計： Immunefi の Adrian Hetman は、ハッカーが 200 億ドルを盗んだ方法を説明しています