По данным Chainalysis, в этом году в результате взломов межцепочечных мостов было похищено $2 млрд, ожидается еще больше

Аналитическая фирма Chainalysis, занимающаяся анализом блокчейна, утверждает, что межцепочечные мосты, позволяющие передавать активы между независимыми блокчейнами, являются одними из самых рискованных протоколов в индустрии блокчейна для мошенников и плохих актеров.

В новом отчете Chainalysis подсчитал, что в этом году с межцепочечных мостов в результате 13 атак было похищено криптовалюты на сумму 2 млрд долларов США, что составляет 69% от всех похищенных средств за это время.

К ним относится взлом на прошлой неделе кросс-чейн моста Nomad на сумму 191 миллион долларов США, который был атакован с более чем 300 адресов, использовавших обновление программного обеспечения протокола. 

"Мы уже давно рассматривали эти мосты как уязвимые места, - сказала в интервью Forkast Эрин Плант, старший директор по расследованиям Chainalysis. По ее словам, эксплойт Nomad привлек дополнительное внимание к этим мостам, которые и так были под наблюдением. 

Межцепочечные мосты когда-то считались решением проблемы совместимости между блокчейнами в криптоиндустрии, но по мере того, как протоколы продолжают казаться уязвимыми для взломов и атак, это мнение начинает меняться. 

"[Межцепочечные мосты] оказываются привлекательной целью для хакеров, потому что они являются единой точкой, где средства перемещаются вместе, и они должны быть подкреплены другими активами", - говорит Плант, уподобляя хранение средств на этих протоколах хранению средств в банке - централизованном хранилище, которое является ценной целью для злоумышленников.

В духе децентрализованных финансов (DeFi) большая часть кода, лежащего в основе этих протоколов, имеет открытый исходный код или находится в открытом доступе. Это помогает укрепить доверие в сообществах, но также открывает возможность для плохих игроков искать уязвимости в коде, что и произошло при взломе Nomad, сказал Плант.

"Необходимо, чтобы сообщество объединилось и рассматривало код таким образом, чтобы он проходил аудит и был защищен от этих уязвимостей", - сказал Плант, объяснив, что перед выпуском проектов необходимо проводить больше стороннего аудита кода. 

Хотя взлом Nomad использовал обновление программного обеспечения, существуют и другие методы взлома этих протоколов.

Плохие яблоки

В марте 620 миллионов долларов США были украдены из Ethereum sidechain Ronin, сети, на которой работает гигантская игра Axie Infinity, а совсем недавно 100 миллионов долларов США были взломаны из межцепочечного моста Horizon компании Harmony Protocol.

Считается, что за обе атаки, которые, по словам Планта, были осуществлены с помощью простых фишинговых атак с получением доступа к пользовательским паролям и закрытым ключам, ответственна Lazarus Group, поддерживаемая северокорейским государством. 

По оценкам Chainalysis, поддерживаемые государством северокорейские хакеры несут ответственность за кражу криптовалюты на сумму более 1 миллиарда долларов США из мостов и других протоколов DeFi в этом году. 

Частота и стоимость этих взломов привлекает внимание к уязвимостям, сказал Плант, но за этим должны последовать действия по защите инвесторов.

Это будет включать сотрудничество между странами по введению более строгих санкций против государств-изгоев, а также глобальные финансовые институты должны лучше осознавать свою роль в борьбе с отмыванием денег, сказал Плант.

"Я ожидаю, что мы увидим период времени, когда ситуация будет ухудшаться", - сказала она. "Сейчас этому вопросу уделяется много внимания, и это хорошо, и это внимание нам необходимо. Но нам предстоит еще много работы".