เทคโนโลยี

ประมาณ 2 พันล้านดอลลาร์ถูกขโมยใน Cross-Chain Bridge Hacks ในปี 2022; ครึ่งหนึ่งของกองทุนไปเกาหลีเหนือ

08/09/2022
ข่าว Bitcoin Ethereum
09 ส.ค. 2022 เวลา 11:39 น. // ข่าว

Cryptocurrency ดึงดูดแฮกเกอร์

ธุรกรรมสะพานข้ามสายถือเป็นจุดอ่อนที่สุดของบล็อกเชน ขั้นตอนนี้ทำให้ผู้ใช้ต้องเสียค่าใช้จ่ายประมาณ 2 พันล้านดอลลาร์ในช่วงครึ่งแรกของปี 2022

ภาพ


ตามรายงานของหน่วยงานข่าวกรอง Chainalysis พบว่า 69% ของการโจมตีที่ดำเนินการในปีนี้เป็นการแฮ็กข้ามสายโซ่ เป็นเรื่องแปลกที่สะพานข้ามสายโซ่ถูกมองว่าเป็นวิธีแก้ปัญหาการทำงานร่วมกันระหว่างบล็อกเชนต่างๆ เมื่อมันปรากฏออกมา โซลูชันได้พิสูจน์แล้วว่าเป็นช่องโหว่ที่ใหญ่ที่สุดของเครือข่าย


ประเด็นก็คือ สะพานเป็นจุดเดียวที่สินทรัพย์ถูกรวมเข้าด้วยกัน ทำให้เป็นที่สนใจของอาชญากรไซเบอร์ นอกจากนี้ โค้ดส่วนใหญ่สำหรับโปรโตคอลเหล่านี้เป็นโอเพ่นซอร์ส ซึ่งควรเพิ่มความไว้วางใจในชุมชน อย่างไรก็ตาม ยังช่วยให้แฮ็กเกอร์เข้าถึงและเขียนใหม่ได้ง่ายขึ้นเพื่อรับเงินจากผู้ใช้


Erin Plante ผู้อำนวยการอาวุโสฝ่ายสืบสวนของ Chainalysis เชื่อว่าจำเป็นต้องมีความร่วมมือระหว่างประเทศอย่างใกล้ชิดและกฎระเบียบที่เหมาะสมเพื่อปกป้องผู้ใช้และนักลงทุน อย่างไรก็ตาม จำนวนการโจมตีได้นำประเด็นนี้ไปสู่ความสนใจของผู้กำกับดูแลระหว่างประเทศแล้ว อย่างไรก็ตาม อาจต้องใช้เวลาพอสมควรในการพัฒนาและปรับใช้การป้องกันที่เพียงพอ ดังนั้นจำนวนการโจมตีจะเพิ่มขึ้นในระยะสั้น


ไบนารี-g72f997b90_1920.jpg


ชาวเกาหลีเหนือครองเกม


Chainalysis ยังพบว่าอย่างน้อยสองแฮ็กข้ามสะพานที่ใหญ่ที่สุด (ของ Ethereum sidechain Ronin และของ Harmony Protocol's Horizon) ดำเนินการโดย Lazarus Group ของเกาหลีเหนือ โดยรวมแล้วพวกเขาขโมยเงินประมาณ 1 พันล้านดอลลาร์ในการแฮ็กในปี 2022 คิดเป็นครึ่งหนึ่งของการสูญเสียทั้งหมด


นอกจากจุดอ่อนของสะพานข้ามโซ่แล้ว ชาวเกาหลีเหนือยังใช้วิธีอื่นในการเข้าถึงเหยื่อของพวกเขาด้วย ตามรายงานของ CoinIdol สำนักข่าวบล็อกเชนระดับโลก สมาชิกของ Lazarus Group มีส่วนเกี่ยวข้องใน การขโมยประวัติย่อของ LinkedIn. แฮกเกอร์ใช้ข้อมูลนี้เพื่อหลอกให้นายจ้างให้งานในประเทศสหรัฐอเมริกาและยุโรป และสร้างรายได้ให้กับระบอบการปกครอง


โดยทั่วไปแล้ว ดูเหมือนว่าอุตสาหกรรมคริปโตเคอเรนซีจะดึงดูดความสนใจของแฮกเกอร์ เฉพาะไตรมาสที่สองของปี 2022 จำนวนการโจมตีของหมวกดำเพิ่มขึ้น ครั้ง 1.5. ดังนั้น แนวโน้มโดยรวมจึงค่อนข้างน่าตกใจ


บางทีหน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมายอาจหาวิธีปกป้องผู้ใช้และนักลงทุนได้ในที่สุด แต่จนถึงตอนนี้ ผู้คนในอุตสาหกรรมคริปโตควรระมัดระวังและรอบคอบอย่างยิ่ง

ที่มา: https://coinidol.com/cross-chain-bridge-hacks/