Cross-Chain-Bridge-Transaktionen gelten als der schwächste Punkt der Blockchain. Dieser Fluss kostete die Benutzer in der ersten Hälfte des Jahres 2 etwa 2022 Milliarden US-Dollar.
Laut einem Bericht des Geheimdienstes Chainalysis waren 69 % der in diesem Jahr durchgeführten Angriffe Cross-Chain-Bridge-Hacks. Es ist merkwürdig, dass Cross-Chain-Bridges einst als Lösung für Interoperabilitätsprobleme zwischen verschiedenen Blockchains angesehen wurden. Wie sich herausstellte, erwies sich die Lösung als die größte Schwachstelle des Netzwerks.
Die Sache ist die, dass Brücken der einzige Punkt sind, an dem Vermögenswerte zusammengeführt werden, was sie für Cyberkriminelle attraktiv macht. Darüber hinaus ist ein Großteil des Codes für diese Protokolle Open Source, was das Vertrauen in die Community stärken sollte. Es macht es Hackern jedoch auch leichter, auf sie zuzugreifen und sie umzuschreiben, um an die Gelder der Benutzer zu gelangen.
Erin Plante, Senior Director of Investigations bei Chainalysis, ist der Ansicht, dass eine enge internationale Zusammenarbeit und angemessene Vorschriften erforderlich sind, um Benutzer und Investoren zu schützen. Dennoch hat die Anzahl der Angriffe das Thema bereits ins Bewusstsein der internationalen Regulierungsbehörden gerückt. Es wird jedoch wahrscheinlich einige Zeit dauern, bis ein angemessener Schutz entwickelt und angewendet wird, sodass die Anzahl der Angriffe kurzfristig zunehmen könnte.
Nordkoreaner dominieren das Spiel
Chainalysis fand auch heraus, dass mindestens zwei der größten Cross-Bridge-Hacks (der der Ethereum-Sidechain Ronin und der des Harmony-Protokolls Horizon) von der nordkoreanischen Lazarus-Gruppe durchgeführt wurden. Insgesamt haben sie im Jahr 1 mit ihren Hacks rund 2022 Milliarde US-Dollar gestohlen, was die Hälfte der Gesamtverluste ausmacht.
Neben der Schwachstelle der Cross-Chain-Brücke nutzen die Nordkoreaner auch andere Mittel, um an ihre Opfer heranzukommen. Laut dem Bericht von CoinIdol, einer weltweiten Blockchain-Nachrichtenagentur, sollen Mitglieder der Lazarus Group an dem beteiligt sein Diebstahl von LinkedIn wird fortgesetzt. Die Hacker verwenden diese Daten, um Arbeitgeber dazu zu bringen, ihnen Jobs in den USA und europäischen Ländern zu geben und Geld für das Regime zu verdienen.
Im Allgemeinen scheint die Kryptowährungsindustrie die Aufmerksamkeit von Hackern auf sich gezogen zu haben. Allein im zweiten Quartal 2022 stieg die Zahl der Black-Hat-Angriffe um 1.5 mal. Der Gesamttrend scheint also ziemlich alarmierend zu sein.
Vielleicht werden Regulierungsbehörden und Strafverfolgungsbehörden irgendwann herausfinden, wie sie Benutzer und Investoren schützen können, aber bis dahin sollten die Menschen in der Kryptoindustrie äußerst vorsichtig und umsichtig bleiben.
Quelle: https://coinidol.com/cross-chain-bridge-hacks/