Cerca de US $ 2 bilhões foram roubados em Cross-Chain Bridge Hacks em 2022; Metade dos fundos foi para norte-coreanos

09 de agosto de 2022 às 11:39 // Novidades

Criptomoeda atrai hackers

As transações de ponte entre cadeias são consideradas o ponto mais fraco do blockchain. Esse fluxo custou aos usuários cerca de US$ 2 bilhões no primeiro semestre de 2022.


De acordo com um relatório da agência de inteligência Chainalysis, 69% dos ataques realizados este ano foram hacks de pontes cruzadas. É curioso que as pontes de cadeia cruzada já tenham sido vistas como uma solução para problemas de interoperabilidade entre diferentes blockchains. Como se viu, a solução provou ser a maior vulnerabilidade da rede.


A questão é que as pontes são o único ponto em que os ativos são mesclados, tornando-os atraentes para os cibercriminosos. Além disso, grande parte do código desses protocolos é de código aberto, o que deve aumentar a confiança na comunidade. No entanto, também torna mais fácil para os hackers acessá-los e reescrevê-los para colocar as mãos nos fundos dos usuários.


Erin Plante, diretora sênior de investigações da Chainalysis, acredita que uma estreita cooperação internacional e regulamentações adequadas são necessárias para proteger usuários e investidores. No entanto, o número de ataques já chamou a atenção dos reguladores internacionais para o assunto. No entanto, provavelmente levará algum tempo para que a proteção adequada seja desenvolvida e aplicada, de modo que o número de ataques pode aumentar no curto prazo.


binário-g72f997b90_1920.jpg


Norte-coreanos dominam o jogo


A Chainalysis também descobriu que pelo menos dois dos maiores hacks de ponte cruzada (o do Ethereum sidechain Ronin e o do Harmony Protocol's Horizon) foram conduzidos pelo grupo norte-coreano Lazarus. No total, eles roubaram cerca de US$ 1 bilhão em seus hacks em 2022, representando metade das perdas totais.


Além da vulnerabilidade da ponte cruzada, os norte-coreanos também usam outros meios para acessar suas vítimas. De acordo com o relatório do CoinIdol, um canal de notícias mundial de blockchain, os membros do Lazarus Group estariam envolvidos no roubo de currículos do LinkedIn. Os hackers usam esses dados para enganar os empregadores a dar-lhes empregos nos EUA e países europeus e ganhar dinheiro para o regime.


Em geral, parece que a indústria de criptomoedas atraiu a atenção dos hackers. Somente no segundo trimestre de 2022, o número de ataques de chapéu preto aumentou em vezes 1.5. Assim, a tendência geral parece ser bastante alarmante.


Talvez reguladores e agências de aplicação da lei acabem descobrindo como proteger usuários e investidores, mas até então, as pessoas na indústria de criptomoedas devem permanecer extremamente cautelosas e prudentes.

Fonte: https://coinidol.com/cross-chain-bridge-hacks/