1656
В 2022 году хакеры похитили 1,4 млрд долларов с помощью криптомостов
— Финтех и Карты
В этом году криптоинвесторы сильно пострадали от взломов и мошенничества. Одна из причин состоит в том, что киберпреступники нашли удобный путь добраться до них — криптомосты.
Мосты, соединяющие сети для ускорения замены токенов, набирают популярность как способ транзакций между блокчейнами. Используя их, участники обмена обходят централизованные биржи — такие соединения практически не защищены.
По данным Chainalysis, с начала года в результате взломов межсетевых мостов было потеряно около 1,4 млрд долларов. Сумма, украденная в ходе ограблений мостов, составляет 69% всех средств, похищенных в результате криптовалютных преступлений в 2022 году.
Крупнейшим событием стало хищение 615 млн долларов из Ronin — моста, поддерживающего популярную игру Axie Infinity с невзаимозаменяемыми токенами, позволяющими пользователям зарабатывать деньги во время игры.
Как работают криптомосты
При обмене токенов одного блокчейна на другие инвестор вносит токены в смарт-контракт, фрагмент кода в блокчейне, позволяющий сделкам выполняться автоматически, без вмешательства человека.
Затем криптовалюта создается в промежуточном блокчейне в виде обратного токена, являющегося заявкой о владении исходной монетой. После этого токен можно будет реализовать в другой сети.
Почему хакеры атакуют эти мосты
В значительной степени это объясняется небрежным проектированием промежуточного блокчейна.
Например, взлом моста Harmony Horizon стал возможным из-за ограниченного количества валидаторов, необходимых для утверждения транзакций. Хакерам нужно было скомпрометировать только два из пяти аккаунтов, чтобы получить пароли, необходимые для вывода средств.
Подобная ситуация произошла с Ronin. Хакерам нужно было убедить всего пять из девяти валидаторов в сети передать свои закрытые ключи, чтобы получить доступ к криптографии.
В случае с Nomad злоумышленники могли ввести в систему любое значение, а затем вывести средства, даже если в блокчейне моста было недостаточно активов. Им даже не требовалось никаких навыков программирования, а использованные ими эксплойты привели к появлению последователей.
Люди продолжают пользоваться криптомостами
Без мостов токены просто заблокированы в своих блокчейнах. В ситуации бурного развития криптовалютной сферы быстрый обмен между разными цепочками шифрования жизненно необходим.
В то же время, мосты практически неуправляемы и никак не регулируются. Оборот «грязной» криптовалюты, владельцы которой настроены избегать легальных каналов обмена, составляет миллиарды долларов. Пока перед криптообществом и правительствами встал вопрос о начале регулирования деятельности криптомостов, по аналогии с регулированием бирж.
По материалам: ITC.ua
Поделиться новостью
