Investitorii în criptomonede au fost puternic afectați în acest an de atacuri ale hackerilor și escrocherii, un motiv fiind că infractorii cibernetici au găsit o cale deosebit de utilă pentru a ajunge la ei: punțile dintre sistemele blockchain necesare pentru schimburile de criptomonede, transmite CNBC.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Punțile blockchain, care conectează rețelele pentru a permite schimburile rapide de criptomonede, câștigă popularitate ca modalitate prin care utilizatorii cripto pot să facă tranzacții. Dar, folosindu-le, entuziaștii cripto ocolesc un schimb centralizat și folosesc un sistem care este în mare parte neprotejat, scrie News.ro.
CITEȘTE ȘI Năsui - mesaj: În Ministerul Finanțelor se lucrează la un nou plan de naționalizare a Pilonului 2 de pensii. Totul e încă pe șest, vă scriu ca să știți ce urmează! Ministrul Muncii a ieșit anterior și el cu un mesaj în care se uită la banii din Pilonul 2Un total de aproximativ 1,4 miliarde de dolari s-au pierdut din cauza îaccesării acestor punți încrucișate, de la începutul anului, potrivit cifrelor companiei de analiză blockchain Chainalysis.
Cel mai mare eveniment a fost sustragerea unei sume record de 615 milioane de dolari, de la Ronin, o punte care susține popularul joc cu monede nefungibile Axie Infinity, prin care utilizatorii câștigă bani în timp ce se joacă.
Au mai fost și cei 320 de milioane de dolari furați de la Wormhole, o punte cripto susținută de firma de tranzacționare de înaltă frecvență de pe Wall Street Jump Trading.
În iunie, podul Harmony Horizon a suferit un atac de 100 de milioane de dolari. Și< săptămâna trecută, aproape 200 de milioane de dolari au fost cfurați de hackeri într-un atac care a vizat Nomad.
”Punțile blockchain au devenit fructul accesibil pentru infractorii cibernetici, cu active cripto în valoare de miliarde de dolari blocate în ele. Aceste punți au fost accesate de hackeri într-o varietate de moduri, ceea ce sugerează că nivelul lor de securitate nu a ținut pasul cu valoarea activelor pe care le dețin”, a declarat Tom Robinson, co-fondator și cercetător șef la firma de analiză blockchain Elliptic, într-un interviu.
Exploatarea punților are loc într-un ritm izbitor, având în vedere că este un fenomen atât de nou. Potrivit datelor Chainalysis, suma furată în acest mod reprezintă 69% din fondurile furate în atacuri de hacking legate de cripto, în 2022.
Cum funcționează podurile
O punte este un fragment de software care permite cuiva să trimită criptomonede dintr-o rețea blockchain și să le primească într-un lanț separat.
Blockchainurile sunt sistemele care stau la baza diferitelor criptomonede. Când schimbă o criptomonedă dintr-un blockchain în altul - ca în cazul trimiterii unei ether din blockchainul Ethereum în rețeaua Solana - un investitor depune monedele într-un contract inteligent, o porțiune de cod pe blockchain care permite încheierea automată a tranzacțiilor fără intervenție umană.
Această criptografie este apoi inclusă pe un nou blockchain, sub forma unei așa-numite criptomonede înfășurate, care reprezintă o revendicare asupra monedelor ether originale. Moneda poate fi apoi tranzacționată într-o nouă rețea. Acest lucru poate fi util pentru investitorii care folosesc Ethereum, care a devenit notoriu pentru creșterile bruște ale taxelor și timpii de așteptare mai lungi atunci când rețeaua este ocupată.
Vulnerabilitatea punților poate fi determinată în parte de ingineria neglijentă. Atacul asupra punții Harmony Horizon, de exemplu, a fost posibil din cauza numărului limitat de validatori care au fost necesari pentru aprobarea tranzacțiilor.
CITEȘTE ȘI Facebook Messenger va cripta toate conversațiile de anul viitorHackerii au avut nevoie doar să compromită două din cinci conturi în total pentru a obține parolele necesare pentru retragerea fondurilor.
O situație similară s-a întâmplat cu Ronin. Hackerii au trebuit doar să convingă cinci din nouă validatori din rețea să-și predea cheile private pentru a obține acces la criptoblocare în interiorul sistemului.
În cazul Nomad, podul a fost mult mai simplu de manipulat de către hackeri. Atacatorii au putut să introducă orice valoare în sistem și apoi să retragă fonduri, chiar dacă nu erau suficiente active depuse în punte.