Investitorii în criptomonede, noua țintă sigură a hackerilor. Cum funcționează atacurile

Vineri, 12 August 2022, ora 07:19
1978 citiri
Investitorii în criptomonede, noua țintă sigură a hackerilor. Cum funcționează atacurile
Investitorii în criptomonede au fost puternic afectaţi în acest an de atacuri ale hackerilor FOTO Pixabay

Investitorii în criptomonede au fost puternic afectaţi în acest an de atacuri ale hackerilor şi escrocherii, un motiv fiind că infractorii cibernetici au găsit o cale deosebit de utilă pentru a ajunge la ei: punţile dintre sistemele blockchain necesare pentru schimburile de criptomonede.

Punţile blockchain, care conectează reţelele pentru a permite schimburile rapide de criptomonede, câştigă popularitate ca modalitate prin care utilizatorii cripto pot să facă tranzacţii. Dar, folosindu-le, entuziaştii cripto ocolesc un schimb centralizat şi folosesc un sistem care este în mare parte neprotejat.

Un total de aproximativ 1,4 miliarde de dolari s-au pierdut din cauza îaccesării acestor punţi încrucişate, de la începutul anului, potrivit cifrelor companiei de analiză blockchain Chainalysis.

Cel mai mare eveniment a fost sustragerea unei sume record de 615 milioane de dolari, de la Ronin, o punte care susţine popularul joc cu monede nefungibile Axie Infinity, prin care utilizatorii câştigă bani în timp ce se joacă.

Au mai fost şi cei 320 de milioane de dolari furaţi de la Wormhole, o punte cripto susţinută de firma de tranzacţionare de înaltă frecvenţă de pe Wall Street Jump Trading.

În iunie, podul Harmony Horizon a suferit un atac de 100 de milioane de dolari. Şi< săptămâna trecută, aproape 200 de milioane de dolari au fost cfuraţi de hackeri într-un atac care a vizat Nomad.

”Punţile blockchain au devenit fructul accesibil pentru infractorii cibernetici, cu active cripto în valoare de miliarde de dolari blocate în ele. Aceste punţi au fost accesate de hackeri într-o varietate de moduri, ceea ce sugerează că nivelul lor de securitate nu a ţinut pasul cu valoarea activelor pe care le deţin”, a declarat Tom Robinson, co-fondator şi cercetător şef la firma de analiză blockchain Elliptic, într-un interviu.

Exploatarea punţilor are loc într-un ritm izbitor, având în vedere că este un fenomen atât de nou. Potrivit datelor Chainalysis, suma furată în acest mod reprezintă 69% din fondurile furate în atacuri de hacking legate de cripto, în 2022.

Cum funcţionează podurile

O punte este un fragment de software care permite cuiva să trimită criptomonede dintr-o reţea blockchain şi să le primească într-un lanţ separat.

Blockchainurile sunt sistemele care stau la baza diferitelor criptomonede. Când schimbă o criptomonedă dintr-un blockchain în altul - ca în cazul trimiterii unei ether din blockchainul Ethereum în reţeaua Solana - un investitor depune monedele într-un contract inteligent, o porţiune de cod pe blockchain care permite încheierea automată a tranzacţiilor fără intervenţie umană.

Această criptografie este apoi inclusă pe un nou blockchain, sub forma unei aşa-numite criptomonede înfăşurate, care reprezintă o revendicare asupra monedelor ether originale. Moneda poate fi apoi tranzacţionată într-o nouă reţea. Acest lucru poate fi util pentru investitorii care folosesc Ethereum, care a devenit notoriu pentru creşterile bruşte ale taxelor şi timpii de aşteptare mai lungi atunci când reţeaua este ocupată.

Vulnerabilitatea punţilor poate fi determinată în parte de ingineria neglijentă. Atacul asupra punţii Harmony Horizon, de exemplu, a fost posibil din cauza numărului limitat de validatori care au fost necesari pentru aprobarea tranzacţiilor.

Hackerii au avut nevoie doar să compromită două din cinci conturi în total pentru a obţine parolele necesare pentru retragerea fondurilor.

O situaţie similară s-a întâmplat cu Ronin. Hackerii au trebuit doar să convingă cinci din nouă validatori din reţea să-şi predea cheile private pentru a obţine acces la criptoblocare în interiorul sistemului.

În cazul Nomad, podul a fost mult mai simplu de manipulat de către hackeri. Atacatorii au putut să introducă orice valoare în sistem şi apoi să retragă fonduri, chiar dacă nu erau suficiente active depuse în punte.

Citește și:
Adolescent de 17 ani, arestat în cazul atacurilor asupra Uber şi Rockstar Games
Adolescent de 17 ani, arestat în cazul atacurilor asupra Uber şi Rockstar Games
Un tânăr de 17 ani a fost arestat în Marea Britanie, acesta fiind bănuit că face parte din grupul Lapsus$ şi ar fi fost implicat în atacurile de săptămâna trecută care au vizat Uber şi...
Ce șanse are Nicolae Ciucă să fie uns candidatul PNL pentru alegerile prezidențiale. ”Toată lumea joacă cu mai multe variante”
Ce șanse are Nicolae Ciucă să fie uns candidatul PNL pentru alegerile prezidențiale. ”Toată lumea joacă cu mai multe variante”
Purtătorul de cuvânt al PNL Ionuț Stroe a sugerat în urmă cu câteva zile că premierul Nicolae Ciucă ar putea fi candidatul partidului pentru prezidențiale din 2024, afirmând că în...