Las transacciones de puente entre cadenas se consideran el punto más débil de blockchain. Este flujo costó a los usuarios alrededor de $ 2 mil millones en la primera mitad de 2022.
Según un informe de la agencia de inteligencia Chainalysis, el 69% de los ataques llevados a cabo este año fueron hackeos de puentes entre cadenas. Es curioso que los puentes entre cadenas alguna vez se consideraron una solución a los problemas de interoperabilidad entre diferentes cadenas de bloques. Al final resultó que, la solución resultó ser la mayor vulnerabilidad de la red.
Lo que pasa es que los puentes son el único punto en el que se fusionan los activos, lo que los hace atractivos para los ciberdelincuentes. Además, gran parte del código de estos protocolos es de código abierto, lo que debería aumentar la confianza en la comunidad. Sin embargo, también facilita que los piratas informáticos accedan y los reescriban para obtener los fondos de los usuarios.
Erin Plante, directora sénior de investigaciones de Chainalysis, cree que se necesita una estrecha cooperación internacional y regulaciones adecuadas para proteger a los usuarios e inversores. Sin embargo, la cantidad de ataques ya llamó la atención de los reguladores internacionales sobre el tema. Sin embargo, es probable que lleve algún tiempo desarrollar y aplicar una protección adecuada, por lo que la cantidad de ataques podría aumentar a corto plazo.
Los norcoreanos dominan el juego
Chainalysis también descubrió que al menos dos de los hacks de puentes cruzados más grandes (el de Ronin de la cadena lateral de Ethereum y el de Horizon de Harmony Protocol) fueron realizados por el Grupo Lazarus de Corea del Norte. En total, robaron alrededor de mil millones de dólares en sus hackeos en 1, lo que representa la mitad de las pérdidas totales.
Además de la vulnerabilidad del puente de cadenas cruzadas, los norcoreanos también utilizan otros medios para acceder a sus víctimas. Según el informe de CoinIdol, un medio mundial de noticias de blockchain, se dice que los miembros de Lazarus Group están involucrados en el robo de currículos de LinkedIn. Los piratas informáticos utilizan estos datos para engañar a los empleadores para que les den empleos en los EE. UU. y los países europeos y ganen dinero para el régimen.
En general, parece que la industria de las criptomonedas ha atraído la atención de los piratas informáticos. Solo en el segundo trimestre de 2022, la cantidad de ataques de sombrero negro aumentó en 1.5 equipos. Entonces, la tendencia general parece ser bastante alarmante.
Quizás los reguladores y las agencias de aplicación de la ley finalmente descubran cómo proteger a los usuarios e inversores, pero hasta entonces, las personas en la industria de la criptografía deben permanecer extremadamente cautelosas y prudentes.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- Ídolo de la moneda
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- noticias
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet
