Όταν χάκερς έκλεψαν περίπου 190 εκατομμύρια δολάρια από την αμερικανική εταιρεία κρυπτογράφησης Nomad την περασμένη εβδομάδα, ήταν η έβδομη εισβολή του 2022 που στόχευε ένα ολοένα και πιο σημαντικό γρανάζι στην κρυπτογραφική μηχανή: τις «γέφυρες» του Blockchain, δηλαδή τις σειρές εκείνες του κώδικα που βοηθούν στη μετακίνηση κρυπτονομισμάτων μεταξύ διαφορετικών εφαρμογών.
Μαζικές επιθέσεις
Σύμφωνα με στοιχεία της εταιρείας ανάλυσης blockchain Elliptic, που εδρεύει στο Λονδίνο, τα οποία δημοσιεύει το ειδησεογραφικό πρακτορείο Reuters, μέχρι στιγμής φέτος, χάκερ έχουν κλέψει κρυπτογράφηση αξίας περίπου 1,2 δισεκατομμυρίων δολαρίων από γέφυρες, ποσό που είναι είναι υπερδιπλάσιο από το σύνολο του περασμένου έτους.
Διαβάστε επίσης – Κυβερνοασφάλεια: Αύξηση 42% στις επιθέσεις – Νούμερο 1 απειλή το ransomware
«Πρόκειται για έναν πόλεμο όπου η εταιρεία κυβερνοασφάλειας ή το project δεν μπορεί να είναι ο νικητής», δήλωσε ο Ρονγκούι Χου, καθηγητής επιστήμης υπολογιστών στο Πανεπιστήμιο Columbia στη Νέα Υόρκη και συνιδρυτής της εταιρείας κυβερνοασφάλειας CertiK.
«Πρέπει να προστατεύσουμε τόσα πολλά projects. Για αυτούς (τους χάκερ) όταν κοιτάζουν ένα project και δεν υπάρχουν σφάλματα, μπορούν απλά να προχωρήσουν στο επόμενο, μέχρι να βρουν ένα αδύνατο σημείο».
Διαβάστε επίσης – Στο στόχαστρο των χάκερς τo Nomad – Στα 200 εκατ. δολ. η λεία
Οι «ψηφιακοί τοίχοι»
Προς το παρόν, τα περισσότερα ψηφιακά tokens λειτουργούν με τη δική τους μοναδική αλυσίδα μπλοκ, ουσιαστικά ένα δημόσιο ψηφιακό βιβλίο που καταγράφει συναλλαγές κρυπτογράφησης.
Αυτό διατρέχει τον κίνδυνο οι διαδικασία που χρησιμοποιούν αυτά τα νομίσματα να υψώσουν «ψηφιακούς τοίχους», μειώνοντας τις προοπτικές τους για ευρεία χρήση.
Οι γέφυρες blockchain στοχεύουν στο να γκρεμίσουν αυτούς τους τοίχους. Οι υποστηρικτές λένε ότι θα διαδραματίσουν θεμελιώδη ρόλο στο “Web3” – το πολυδιαφημισμένο όραμα ενός ψηφιακού μέλλοντος όπου τα κρυπτονομίσματα θα εμπλέκονται στη διαδικτυακή ζωή και το εμπόριο.
Ωστόσο, οι γέφυρες μπορεί να είναι ο πιο αδύναμος κρίκος.
Το χακάρισμα του Nomad ήταν η όγδοη μεγαλύτερη κλοπή κρυπτογράφησης που έχει καταγραφεί. Άλλες κλοπές από γέφυρες φέτος περιλαμβάνουν μια ληστεία 615 εκατομμυρίων δολαρίων στο Ronin, που χρησιμοποιήθηκε σε ένα δημοφιλές διαδικτυακό παιχνίδι, και μια κλοπή 320 εκατομμυρίων δολαρίων στο Wormhole, που χρησιμοποιείται στις λεγόμενες αποκεντρωμένες χρηματοοικονομικές εφαρμογές
«Οι γέφυρες blockchain είναι το πιο γόνιμο έδαφος για νέα τρωτά σημεία», δήλωσε ο Steve Bassi, συνιδρυτής και διευθύνων σύμβουλος του ανιχνευτή κακόβουλου λογισμικού PolySwarm.
Αχίλλειος Πτέρνα
Όπως επισημαίνει το Reuters, η Nomad και άλλες εταιρείες που κατασκευάζουν λογισμικό blockchain bridge έχουν προσελκύσει σημαντική υποστήριξη.
Μόλις πέντε ημέρες προτού παραβιαστεί, η Nomad που εδρεύει στο Σαν Φρανσίσκο είπε ότι είχε συγκεντρώσει 22,4 εκατομμύρια δολάρια από επενδυτές, συμπεριλαμβανομένης της Coinbase Global . Ο Διευθύνων Σύμβουλος και συνιδρυτής του Nomad, Pranay Mohan, αποκάλεσε το μοντέλο ασφαλείας του «χρυσό πρότυπο».
Είπε ότι συνεργάζεται με τις υπηρεσίες επιβολής του νόμου και μια εταιρεία ανάλυσης blockchain για να εντοπίσει τα κλεμμένα κεφάλαια.Και στα τέλη της περασμένης εβδομάδας, ανακοίνωσε ένα μπόνους έως και 10% για την επιστροφή κεφαλαίων που εκλάπησαν από τη γέφυρα. Μέχρι στιγμής έχουν ανακτηθεί πάνω από 32 εκατομμύρια δολάρια από τα χακαρισμένα κεφάλαια .
Αρκετοί ειδικοί στην ασφάλεια στον κυβερνοχώρο και στο blockchain είπαν στο Reuters ότι η πολυπλοκότητα των γεφυρών σήμαινε ότι θα μπορούσαν να αντιπροσωπεύουν μια αχίλλειο πτέρνα για έργα και εφαρμογές που τις χρησιμοποιούσαν.
Ένας λόγος για τον οποίο οι χάκερ έχουν στοχεύσει αυτές τις γέφυρες διασταυρούμενης αλυσίδας τελευταία είναι λόγω της τεράστιας τεχνικής πολυπλοκότητας που συνεπάγεται η δημιουργία αυτού του είδους υπηρεσιών», δήλωσε ο Ganesh Swami, Διευθύνων Σύμβουλος της εταιρείας δεδομένων blockchain Covalent στο Βανκούβερ, η οποία είχε αποθηκευμένα κρυπτονομίσματα στο Nomad’s όταν παραβιάστηκε.