2'de Çapraz Zincirli Köprü Hack'lerinde yaklaşık 2022 Milyar Dolar Çalındı; Fonların Yarısı Kuzey Korelilere Gitti

Çapraz zincir köprü işlemleri, blockchain'in en zayıf noktası olarak kabul edilir. Bu akış, kullanıcılara 2'nin ilk yarısında yaklaşık 2022 milyar dolara mal oldu.

Chainaliz istihbarat teşkilatının raporuna göre bu yıl gerçekleştirilen saldırıların %69'u zincirler arası köprü hacklemeleriydi. Zincirler arası köprülerin bir zamanlar farklı blok zincirleri arasındaki birlikte çalışabilirlik sorunlarına bir çözüm olarak görülmesi ilginçtir. Çözümün ağın en büyük güvenlik açığı olduğu ortaya çıktı.

Sorun şu ki, köprüler varlıkların birleştirildiği tek noktadır ve bu da onları siber suçlular için çekici kılmaktadır. Ayrıca bu protokollerin kodlarının çoğu açık kaynaktır ve bu da topluluğa olan güveni artırmalıdır. Ancak aynı zamanda bilgisayar korsanlarının, kullanıcıların fonlarını ele geçirmek için bunlara erişmesini ve bunları yeniden yazmasını da kolaylaştırır.

Chainalytics'in kıdemli araştırma direktörü Erin Plante, kullanıcıları ve yatırımcıları korumak için yakın uluslararası iş birliğine ve uygun düzenlemelere ihtiyaç olduğuna inanıyor. Bununla birlikte, saldırıların sayısı konuyu uluslararası düzenleyicilerin dikkatine sunmuştur. Ancak yeterli korumanın geliştirilmesi ve uygulanması muhtemelen biraz zaman alacaktır, bu nedenle saldırıların sayısı kısa vadede artabilir.

Kuzey Koreliler oyuna hakim

Chainalytics ayrıca en büyük çapraz köprü saldırılarından en az ikisinin (Ethereum yan zinciri Ronin ve Harmony Protokolü Horizon'unki) Kuzey Koreli Lazarus Grubu tarafından gerçekleştirildiğini buldu. Toplamda, 1'deki hacklemelerinde yaklaşık 2022 milyar dolar çaldılar ve bu da toplam kayıpların yarısını oluşturdu.

Zincirler arası köprünün güvenlik açığına ek olarak Kuzey Koreliler kurbanlarına erişmek için başka yöntemler de kullanıyor. Dünya blockchain haber kaynağı CoinIdol'un raporuna göre, Lazarus Grubu üyelerinin bu olaya dahil olduğu söyleniyor. LinkedIn özgeçmişlerinin çalınması. Bilgisayar korsanları bu verileri, işverenleri ABD ve Avrupa ülkelerinde kendilerine iş vermeleri ve rejime para kazandırmaları için kandırmak için kullanıyor.

Genel olarak kripto para sektörünün hackerların dikkatini çektiği görülüyor. Yalnızca 2022'nin ikinci çeyreğinde siyah şapka saldırılarının sayısı arttı 1.5 kez. Dolayısıyla genel eğilim oldukça endişe verici görünüyor.

Belki düzenleyiciler ve kolluk kuvvetleri eninde sonunda kullanıcıları ve yatırımcıları nasıl koruyacaklarını çözecekler ancak o zamana kadar kripto endüstrisindeki insanlar son derece dikkatli ve ihtiyatlı kalmalı.