У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів — Finance.ua
0 800 307 555
0 800 307 555

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів

Фінтех і Картки
1655
У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів
У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів
Цього року криптоінвестори дуже постраждали від зломів та шахрайства. Одна з причин полягає в тому, що кіберзлочинці знайшли зручний шлях дістатися до них — криптомости.
Мости, що з’єднують мережі для прискорення заміни токенів, набирають популярності як спосіб транзакцій між блокчейнами. Використовуючи їх, учасники обміну оминають централізовані біржі — такі з’єднання практично не захищені.
За даними Chainalysis, з початку року внаслідок зламів міжмережевих мостів було втрачено близько 1,4 млрд. доларів. Сума, що була вкрадена в ході пограбувань мостів, становить 69% усіх коштів, викрадених у результаті криптовалютних злочинів у 2022 році.
Найбільшою подією стала крадіжка 615 млн доларів з Ronin — мосту, що підтримує популярну гру Axie Infinity з невзаємозамінними токенами, що дозволяють користувачам заробляти гроші під час гри.

Як працюють криптомости

Під час обміну токенів одного блокчейна на інші інвестор вносить токени в смарт-контракт, фрагмент коду в блокчейні, що дозволяє угодам виконуватися автоматично, без втручання людини.
Потім криптовалюта створюється в проміжному блокчейні у вигляді зворотного токена, який є заявкою про володіння вихідною монетою. Після цього токен можна буде продати в іншій мережі.

Чому хакери атакують ці мости

Значною мірою це пояснюється недбалим проєктування проміжного блокчейну.
Наприклад, злам мосту Harmony Horizon став можливим через обмежену кількість валідаторів, необхідних для затвердження транзакцій. Хакерам потрібно було скомпрометувати лише два з п’яти облікових записів, щоб отримати паролі, необхідні для виведення коштів.
Подібна ситуація сталася з Ronin. Хакерам потрібно було переконати лише п’ять із дев’яти валідаторів у мережі передати свої закриті ключі, щоб отримати доступ до криптографії.
У випадку з Nomad зловмисники могли ввести в систему будь-яке значення, а потім вивести кошти, навіть якщо у блокчейні мосту було недостатньо активів. Їм навіть не потрібно було жодних навичок програмування, а використані ними експлойти призвели до появи наслідувачів.

Люди продовжують користуватися криптомостами

Без мостів токени просто заблоковані у своїх блокчейнах. У ситуації бурхливого розвитку криптовалютної сфери швидкий обмін між різними ланцюжками шифрування життєво необхідний.
Водночас мости практично некеровані й ніяк не регулюються. Оборот «брудної» криптовалюти, власники якої налаштовані уникати легальних каналів обміну, становить мільярди доларів. Наразі перед криптосуспільством та урядами постало питання про початок регулювання діяльності криптомостів, за аналогією з регулюванням бірж.
За матеріалами:
ITC.ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас