แฮ็กเกอร์ขโมยเงิน 1.4 พันล้านดอลลาร์ในปีนี้โดยใช้สะพานเข้ารหัสลับ

นักลงทุน Crypto ได้รับผลกระทบอย่างหนักในปีนี้จากการแฮ็กและการหลอกลวง เหตุผลหนึ่งก็คืออาชญากรไซเบอร์ได้ค้นพบช่องทางที่มีประโยชน์อย่างยิ่งในการเข้าถึงพวกเขา นั่นคือสะพาน

สะพานบล็อคเชนซึ่งเชื่อมต่อเครือข่ายเพื่อเปิดใช้งานการแลกเปลี่ยนโทเค็นอย่างรวดเร็ว กำลังได้รับความนิยมในฐานะวิธีสำหรับผู้ใช้คริปโตในการทำธุรกรรม แต่ในการใช้งาน ผู้ที่ชื่นชอบการเข้ารหัสลับกำลังข้ามการแลกเปลี่ยนแบบรวมศูนย์ และใช้ระบบที่ส่วนใหญ่ไม่มีการป้องกัน

มูลค่ารวมประมาณ 1.4 พันล้านดอลลาร์หายไปจากการละเมิดบนสะพานข้ามสายโซ่เหล่านี้ตั้งแต่ต้นปี ตามตัวเลขจาก Chainalysis บริษัทวิเคราะห์บล็อคเชน งานเดี่ยวที่ใหญ่ที่สุดคือ บันทึกมูลค่า 615 ล้านเหรียญสหรัฐ แย่งชิงจาก Ronin สะพานที่รองรับเกมโทเค็นที่ไม่สามารถเปลี่ยนได้ยอดนิยม Axie Infinity ซึ่งให้ผู้ใช้สร้างรายได้ขณะเล่น

นอกจากนี้ยังมี 320 ล้านดอลลาร์ถูกขโมยจาก Wormholeซึ่งเป็นสะพานเข้ารหัสลับที่ได้รับการสนับสนุนจาก Jump Trading บริษัทซื้อขายความถี่สูงของ Wall Street ในเดือนมิถุนายน สะพานฮอไรซอนของฮาร์โมนีได้รับความเสียหาย 100 ล้านดอลลาร์ และเมื่อสัปดาห์ที่แล้ว แฮกเกอร์ยึดเงินเกือบ 200 ล้านดอลลาร์ ในการละเมิดที่มุ่งเป้าไปที่ Nomad

Tom Robinson ผู้ร่วมก่อตั้งและหัวหน้านักวิทยาศาสตร์ของ Elliptic บริษัทวิเคราะห์บล็อคเชนกล่าวในการให้สัมภาษณ์ “สะพานเหล่านี้ถูกแฮ็กเกอร์ละเมิดในหลากหลายวิธี ซึ่งบ่งชี้ว่าระดับความปลอดภัยของพวกเขาไม่สอดคล้องกับมูลค่าของสินทรัพย์ที่พวกเขาถืออยู่”

การเจาะช่องโหว่ของสะพานกำลังเกิดขึ้นในอัตราที่น่าทึ่ง เนื่องจากเป็นปรากฏการณ์ใหม่เช่นนี้ ตามข้อมูลของ Chainalysis จำนวนเงินที่ถูกขโมยจากการปล้นสะพานคิดเป็น 69% ของเงินที่ถูกขโมยไปในการแฮ็กที่เกี่ยวข้องกับ crypto ในปี 2022

บริดจ์คือซอฟต์แวร์ชิ้นหนึ่งที่ช่วยให้ใครบางคนสามารถส่งโทเค็นจากเครือข่ายบล็อคเชนหนึ่งเครือข่ายและรับโทเค็นในเครือข่ายที่แยกจากกัน Blockchains เป็นระบบบัญชีแยกประเภทที่สนับสนุนสกุลเงินดิจิทัลต่างๆ

เมื่อสลับโทเค็นจากเชนหนึ่งไปยังอีกเชนหนึ่ง — เช่นเดียวกับในการส่งโทเค็นบางส่วน อีเทอร์ จาก ethereum ไปจนถึงเครือข่ายโซลานา — นักลงทุนฝากโทเค็นไว้ในสัญญาอัจฉริยะ ซึ่งเป็นโค้ดบนบล็อกเชนที่ช่วยให้ข้อตกลงดำเนินการได้โดยอัตโนมัติโดยปราศจากการแทรกแซงของมนุษย์

การเข้ารหัสลับนั้นจะถูก "สร้าง" บนบล็อคเชนใหม่ในรูปแบบของโทเค็นห่อหุ้ม ซึ่งแสดงถึงการอ้างสิทธิ์ในเหรียญอีเธอร์ดั้งเดิม โทเค็นสามารถซื้อขายบนเครือข่ายใหม่ได้ ซึ่งอาจเป็นประโยชน์สำหรับนักลงทุนที่ใช้ ethereum ซึ่งขึ้นชื่อเรื่องค่าธรรมเนียมที่เพิ่มขึ้นอย่างกะทันหันและเวลาในการรอนานขึ้นเมื่อเครือข่ายไม่ว่าง

Adrian Hetman หัวหน้าฝ่ายเทคโนโลยีของ บริษัท รักษาความปลอดภัย crypto Immunef กล่าวว่า "พวกเขามักจะมีเงินจำนวนมหาศาล" “เงินจำนวนมหาศาล และจำนวนการจราจรที่ไหลผ่านสะพาน เป็นจุดโจมตีที่ดึงดูดใจมาก”

ช่องโหว่ของสะพานสามารถติดตามได้ในส่วนที่เกี่ยวกับวิศวกรรมที่เลอะเทอะ

ตัวอย่างเช่น การแฮ็กบนสะพาน Harmony's Horizon เป็นไปได้เนื่องจากมีผู้ตรวจสอบความถูกต้องจำนวนจำกัดที่จำเป็นสำหรับการอนุมัติธุรกรรม แฮกเกอร์จำเป็นต้องประนีประนอมเพียงสองในห้าบัญชีเพื่อรับรหัสผ่านที่จำเป็นสำหรับการถอนเงิน

สถานการณ์ที่คล้ายกันเกิดขึ้นกับโรนิน แฮกเกอร์เพียงต้องการโน้มน้าวผู้ตรวจสอบความถูกต้องห้าในเก้าคนบนเครือข่ายให้มอบคีย์ส่วนตัวเพื่อเข้าถึงการเข้ารหัสลับที่ถูกล็อคภายในระบบ

ในกรณีของ Nomad สะพานนั้นง่ายกว่ามากสำหรับแฮกเกอร์ในการจัดการ ผู้โจมตีสามารถป้อนค่าใดๆ ลงในระบบแล้วถอนเงิน แม้ว่าจะมีสินทรัพย์ที่ฝากไว้ในสะพานไม่เพียงพอก็ตาม พวกเขาไม่ต้องการทักษะการเขียนโปรแกรมใดๆ และการหาประโยชน์ของพวกเขาทำให้ผู้ลอกเลียนแบบเข้ามายุ่ง นำไปสู่การขโมย crypto ที่ใหญ่เป็นอันดับแปดตลอดกาล ตามข้อมูลของ Elliptic

โนแมดคือ เสนอแฮกเกอร์ เงินรางวัลสูงถึง 10% เพื่อดึงเงินทุนของผู้ใช้และบอกว่าจะงดเว้นจากการดำเนินคดีกับแฮ็กเกอร์ที่คืนทรัพย์สิน 90% ที่พวกเขาเอาไป

Nomad บอกกับ CNBC ว่า "มุ่งมั่นที่จะทำให้ชุมชนของตนได้รับการอัปเดตเมื่อเรียนรู้เพิ่มเติม" และ "ขอบคุณทุกคนที่ดำเนินการอย่างรวดเร็วเพื่อปกป้องเงินทุน"

Bridges เป็นเครื่องมือสำคัญในอุตสาหกรรมการเงินแบบกระจายอำนาจ (DeFi) ซึ่งเป็นทางเลือกของ crypto แทนระบบธนาคาร

ด้วย DeFi แทนที่จะเป็นผู้เล่นแบบรวมศูนย์ที่เรียกการยิง การแลกเปลี่ยนเงินจะได้รับการจัดการโดยโค้ดที่ตั้งโปรแกรมได้ซึ่งเรียกว่าสัญญาอัจฉริยะ สัญญานี้เขียนขึ้นบนบล็อกเชนสาธารณะ เช่น ethereum or โซลานาและจะดำเนินการเมื่อตรงตามเงื่อนไขบางประการ โดยไม่จำเป็นต้องมีคนกลางเป็นศูนย์กลาง 

“เราไม่สามารถย้ายสินทรัพย์เหล่านั้นได้ง่ายๆ” Hetman กล่าว “นั่นเป็นเหตุผลที่เราต้องการสะพานบล็อคเชน”

ในขณะที่พื้นที่ DeFi ยังคงพัฒนาต่อไป นักพัฒนาจะต้องทำให้บล็อกเชนสามารถทำงานร่วมกันได้ เพื่อให้แน่ใจว่าสินทรัพย์และข้อมูลสามารถไหลได้อย่างราบรื่นระหว่างเครือข่าย

“หากไม่มีพวกมัน ทรัพย์สินจะถูกล็อคในเครือข่ายดั้งเดิม” Auston Bunsen ผู้ร่วมก่อตั้ง QuikNode ซึ่งให้บริการโครงสร้างพื้นฐานบล็อคเชนแก่นักพัฒนาและบริษัทต่างๆ กล่าว

แต่พวกเขากำลังเสี่ยง

“พวกเขาไม่ได้รับการดูแลอย่างมีประสิทธิภาพ” David Carlisle หัวหน้าฝ่ายกำกับดูแลของ Elliptic กล่าว พวกเขา “เสี่ยงมากที่จะถูกแฮ็ก หรือถูกใช้ในอาชญากรรม เช่น การฟอกเงิน”

อาชญากรได้โอนผลประโยชน์ที่ได้มาโดยมิชอบมูลค่าอย่างน้อย 540 ล้านดอลลาร์ผ่านสะพานที่เรียกว่า RenBridge ตั้งแต่ปี 2020 ตามรายงานของ การวิจัยใหม่ ที่ Elliptic มอบให้ CNBC

“คำถามสำคัญประการหนึ่งคือ สะพานจะต้องอยู่ภายใต้การควบคุมหรือไม่ เนื่องจากพวกมันทำหน้าที่เหมือนการแลกเปลี่ยนคริปโต ซึ่งได้รับการควบคุมแล้ว” Carlisle กล่าว

สัปดาห์นี้ สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ หรือ OFAC ประกาศคว่ำบาตร Tornado Cashเครื่องผสมสกุลเงินดิจิตอลยอดนิยมที่ห้ามคนอเมริกันใช้บริการ เครื่องผสมคือเครื่องมือที่ผสมผสานโทเค็นของผู้ใช้เข้ากับกองทุนอื่นๆ เพื่อปกปิดตัวตนของบุคคลและหน่วยงานที่เกี่ยวข้อง

Carlisle กล่าวว่าเป็นที่ชัดเจนว่า “หน่วยงานกำกับดูแลของสหรัฐฯ พร้อมที่จะดำเนินการตามบริการ DeFi ที่อำนวยความสะดวกในกิจกรรมที่ผิดกฎหมาย”

ดู: Adrian Hetman จาก Immunefi อธิบายว่าแฮกเกอร์ขโมยเงินไป 200 ล้านเหรียญได้อย่างไร