Le transazioni cross-chain bridge sono considerate il punto più debole della blockchain. Questo flusso è costato agli utenti circa 2 miliardi di dollari nella prima metà del 2022.
Secondo un rapporto dell'agenzia di intelligence Chainalysis, il 69% degli attacchi effettuati quest'anno sono stati hack di ponti incrociati. È curioso che i bridge cross-chain un tempo fossero visti come una soluzione ai problemi di interoperabilità tra diversi blockchain. Come si è scoperto, la soluzione si è rivelata la più grande vulnerabilità della rete.
Il fatto è che i bridge sono l'unico punto in cui le risorse vengono unite, il che le rende attraenti per i criminali informatici. Inoltre, gran parte del codice per questi protocolli è open source, il che dovrebbe aumentare la fiducia nella comunità. Tuttavia, rende anche più facile per gli hacker accedervi e riscriverli per mettere le mani sui fondi degli utenti.
Erin Plante, direttrice investigativa senior di Chainalysis, ritiene che siano necessari una stretta cooperazione internazionale e normative adeguate per proteggere utenti e investitori. Tuttavia, il numero di attacchi ha già portato la questione all'attenzione delle autorità di regolamentazione internazionali. Tuttavia, è probabile che ci vorrà del tempo prima che venga sviluppata e applicata una protezione adeguata, quindi il numero di attacchi potrebbe aumentare a breve termine.
I nordcoreani dominano il gioco
Chainalysis ha anche scoperto che almeno due dei più grandi hack cross-bridge (quello del sidechain di Ethereum Ronin e quello dell'Harmony Protocol's Horizon) sono stati condotti dal Lazarus Group nordcoreano. In totale, hanno rubato circa 1 miliardo di dollari nei loro hack nel 2022, rappresentando la metà delle perdite totali.
Oltre alla vulnerabilità del ponte a catena incrociata, i nordcoreani usano anche altri mezzi per accedere alle loro vittime. Secondo il rapporto di CoinIdol, una testata di notizie blockchain mondiale, si dice che i membri del Lazarus Group siano coinvolti nel riprende il furto di LinkedIn. Gli hacker usano questi dati per indurre i datori di lavoro a dare loro lavoro negli Stati Uniti e nei paesi europei e fare soldi per il regime.
In generale, sembra che l'industria delle criptovalute abbia attirato l'attenzione degli hacker. Solo nel secondo trimestre del 2022, il numero di attacchi black-hat è aumentato volte 1.5. Quindi, la tendenza generale sembra essere abbastanza allarmante.
Forse le autorità di regolamentazione e le forze dell'ordine alla fine scopriranno come proteggere utenti e investitori, ma fino ad allora, le persone nel settore delle criptovalute dovrebbero rimanere estremamente caute e prudenti.
Fonte: https://coinidol.com/cross-chain-bridge-hacks/