G4Media.ro

Hacherii au furat 1,4 miliarde de dolari în acest an folosindu-se de…

Foto: Unsplash / Glenn Carstens-Peters

Hacherii au furat 1,4 miliarde de dolari în acest an folosindu-se de punţile dintre sistemele blockchain necesare pentru schimburile de criptomonede

Investitorii în criptomonede au fost puternic afectaţi în acest an de atacuri ale hackerilor şi escrocherii, un motiv fiind că infractorii cibernetici au găsit o cale deosebit de utilă pentru a ajunge la ei: punţile dintre sistemele blockchain necesare pentru schimburile de criptomonede, transmite CNBC, citată de News.ro.

Punţile blockchain, care conectează reţelele pentru a permite schimburile rapide de criptomonede, câştigă popularitate ca modalitate prin care utilizatorii cripto pot să facă tranzacţii. Dar, folosindu-le, entuziaştii cripto ocolesc un schimb centralizat şi folosesc un sistem care este în mare parte neprotejat.

Un total de aproximativ 1,4 miliarde de dolari s-au pierdut din cauza accesării acestor punţi încrucişate, de la începutul anului, potrivit cifrelor companiei de analiză blockchain Chainalysis.

Cel mai mare eveniment a fost sustragerea unei sume record de 615 milioane de dolari, de la Ronin, o punte care susţine popularul joc cu monede nefungibile Axie Infinity, prin care utilizatorii câştigă bani în timp ce se joacă.

Au mai fost şi cei 320 de milioane de dolari furaţi de la Wormhole, o punte cripto susţinută de firma de tranzacţionare de înaltă frecvenţă de pe Wall Street Jump Trading.

În iunie, podul Harmony Horizon a suferit un atac de 100 de milioane de dolari. Şi< săptămâna trecută, aproape 200 de milioane de dolari au fost cfuraţi de hackeri într-un atac care a vizat Nomad.

”Punţile blockchain au devenit fructul accesibil pentru infractorii cibernetici, cu active cripto în valoare de miliarde de dolari blocate în ele. Aceste punţi au fost accesate de hackeri într-o varietate de moduri, ceea ce sugerează că nivelul lor de securitate nu a ţinut pasul cu valoarea activelor pe care le deţin”, a declarat Tom Robinson, co-fondator şi cercetător şef la firma de analiză blockchain Elliptic, într-un interviu.

Exploatarea punţilor are loc într-un ritm izbitor, având în vedere că este un fenomen atât de nou. Potrivit datelor Chainalysis, suma furată în acest mod reprezintă 69% din fondurile furate în atacuri de hacking legate de cripto, în 2022.

Cum funcţionează podurile

O punte este un fragment de software care permite cuiva să trimită criptomonede dintr-o reţea blockchain şi să le primească într-un lanţ separat.

Blockchainurile sunt sistemele care stau la baza diferitelor criptomonede. Când schimbă o criptomonedă dintr-un blockchain în altul – ca în cazul trimiterii unei ether din blockchainul Ethereum în reţeaua Solana – un investitor depune monedele într-un contract inteligent, o porţiune de cod pe blockchain care permite încheierea automată a tranzacţiilor fără intervenţie umană.

Această criptografie este apoi inclusă pe un nou blockchain, sub forma unei aşa-numite criptomonede înfăşurate, care reprezintă o revendicare asupra monedelor ether originale. Moneda poate fi apoi tranzacţionată într-o nouă reţea. Acest lucru poate fi util pentru investitorii care folosesc Ethereum, care a devenit notoriu pentru creşterile bruşte ale taxelor şi timpii de aşteptare mai lungi atunci când reţeaua este ocupată.

Vulnerabilitatea punţilor poate fi determinată în parte de ingineria neglijentă. Atacul asupra punţii Harmony Horizon, de exemplu, a fost posibil din cauza numărului limitat de validatori care au fost necesari pentru aprobarea tranzacţiilor.

Hackerii au avut nevoie doar să compromită două din cinci conturi în total pentru a obţine parolele necesare pentru retragerea fondurilor.

O situaţie similară s-a întâmplat cu Ronin. Hackerii au trebuit doar să convingă cinci din nouă validatori din reţea să-şi predea cheile private pentru a obţine acces la criptoblocare în interiorul sistemului.

În cazul Nomad, podul a fost mult mai simplu de manipulat de către hackeri. Atacatorii au putut să introducă orice valoare în sistem şi apoi să retragă fonduri, chiar dacă nu erau suficiente active depuse în punte.

Urmărește mai jos producțiile video ale G4Media:

Susține-ne activitatea G4Media logo
Donație Paypal recurentă

Donează lunar pentru susținerea proiectului G4Media

Donează prin Transfer Bancar

CONT LEI: RO89RZBR0000060019874867

Deschis la Raiffeisen Bank
Donează prin Patreon

Donează

Citește și...

4 comentarii

  1. Ca mizeriile astea vor fi vreodata adoptate de publicul larg? :)))

    • Vor fi, dar sunt inca la inceput, nu criptografia este defecta ci implementarea ei. O cheie privata nu are voie sa iasa din system. In mod normal sistemul o protejeaza, dar mai vine cate unu inteligent si trece peste.
      Acum criptomonedele sunt o metoda de golit fraierii de bani si a functionat foarte bine pana acum.

  2. Hotarati-va: hacker sau hacheri?

  3. Criptomonede = caritas modern. Dar unii semeni nu inteleg pana cand isi iau teapa de rigoare. In toate articolele cu hackeri valoarea furtului este convertita automat in dolari, euro. De ce nu spun efectiv ce cripto au furat si cat. De asemenea pagubasul nu este precizat. Au furat de la unul, de la mai multi? Nu se stie.