해커는 올해 암호화 브리지를 사용하여 1.4억 달러를 훔쳤습니다.

암호화폐 투자자들은 올해 해킹과 사기로 큰 타격을 받았습니다. 한 가지 이유는 사이버 범죄자들이 특히 유용한 접근 수단인 다리를 발견했기 때문입니다.

토큰의 빠른 스왑을 가능하게 하기 위해 네트워크를 미약하게 연결하는 블록체인 브리지는 암호화 사용자가 거래하는 방법으로 인기를 얻고 있습니다. 그러나 암호화폐 애호가들은 이를 사용하면서 중앙 집중식 거래소를 우회하고 대부분 보호되지 않는 시스템을 사용하고 있습니다.

블록체인 분석 회사인 Chainalysis의 수치에 따르면 연초부터 이러한 교차 체인 브리지에 대한 침해로 총 약 1.4억 달러의 손실이 발생했습니다. 가장 큰 단일 이벤트는 615억 XNUMX만 달러 기록 사용자가 플레이하면서 돈을 벌 수 있게 해주는 인기 있는 대체 불가능한 토큰 게임 Axie Infinity를 지원하는 다리인 Ronin에서 가져왔습니다.

도 있었다 웜홀에서 320억 XNUMX만 달러 도난, 월스트리트 고주파 거래 회사 Jump Trading이 지원하는 암호 다리. 100월에는 Harmony's Horizon 다리가 XNUMX억 달러의 공격을 받았습니다. 그리고 지난주, 거의 200억 달러가 해커에 의해 압수되었습니다. Nomad를 표적으로 하는 침해에서.

블록체인 분석 회사 Elliptic의 공동 창립자이자 수석 과학자인 Tom Robinson은 인터뷰에서 "블록체인 브리지는 수십억 달러 상당의 암호화 자산을 보유하고 있어 사이버 범죄자들에게 쉽게 다가갈 수 있는 열매가 되었습니다."라고 말했습니다. "이러한 브리지는 다양한 방식으로 해커에 의해 침해되었으며 보안 수준이 보유 자산 가치와 보조를 맞추지 못했음을 시사합니다."

브리지 익스플로잇은 매우 새로운 현상임을 감안할 때 놀라운 속도로 발생하고 있습니다. Chainalysis 데이터에 따르면 브리지 강도로 도난당한 금액은 69년 현재까지 암호화 관련 해킹으로 도난당한 자금의 2022%를 차지합니다.

브리지는 누군가가 하나의 블록체인 네트워크에서 토큰을 보내고 별도의 체인에서 받을 수 있도록 하는 소프트웨어입니다. 블록체인은 다양한 암호화폐를 뒷받침하는 분산 원장 시스템입니다.

한 체인에서 다른 체인으로 토큰을 교환할 때 — 일부를 보낼 때와 같이 에테르 이더리움에서 솔라나 네트워크로 — 투자자는 인간의 개입 없이 계약을 자동으로 실행할 수 있도록 하는 블록체인의 코드인 스마트 계약에 토큰을 예치합니다.

그런 다음 해당 암호는 원래 이더 코인에 대한 청구를 나타내는 소위 래핑된 토큰의 형태로 새 블록체인에서 "발행"됩니다. 그런 다음 토큰을 새 네트워크에서 거래할 수 있습니다. 이는 네트워크 사용량이 많을 때 수수료가 갑자기 급등하고 대기 시간이 길어지는 것으로 악명 높은 이더리움을 사용하는 투자자에게 유용할 수 있습니다.

암호화 보안 회사 Immunefi의 기술 책임자인 Adrian Hetman은 "그들은 보통 엄청난 양의 돈을 보유하고 있습니다. "그 금액과 다리를 통과하는 트래픽의 양은 매우 매력적인 공격 지점입니다."

교량의 취약성은 부분적으로 조잡한 엔지니어링에서 찾을 수 있습니다.

예를 들어 Harmony's Horizon 브리지에 대한 해킹은 거래 승인에 필요한 제한된 수의 검증인 때문에 가능했습니다. 해커는 자금 인출에 필요한 비밀번호를 얻기 위해 총 XNUMX개 계정 중 XNUMX개만 해킹하면 됩니다.

비슷한 상황이 Ronin에서도 발생했습니다. 해커는 네트워크에 있는 XNUMX명 중 XNUMX명의 검증인이 시스템 내부에 잠겨 있는 암호에 액세스하기 위해 개인 키를 넘겨주도록 설득하기만 하면 됩니다.

Nomad의 경우 브리지는 해커가 조작하기 훨씬 간단했습니다. 공격자는 브리지에 예치된 자산이 충분하지 않더라도 시스템에 어떤 값이든 입력한 다음 자금을 인출할 수 있었습니다. Elliptic에 따르면 그들은 프로그래밍 기술이 필요하지 않았으며 그들의 악용으로 인해 모방범이 쌓여 역사상 여덟 번째로 큰 암호화 도난이 발생했습니다.

유목민은 해커 제공 사용자 자금을 회수하기 위해 최대 10%의 현상금을 부과하고 그들이 취한 자산의 90%를 반환하는 해커에 대한 법적 조치를 취하지 않을 것이라고 말합니다.

Nomad는 CNBC에 "더 많은 것을 알게 되면 커뮤니티를 최신 상태로 유지하기 위해 최선을 다하고 있다"며 "자금을 보호하기 위해 신속하게 행동한 모든 분들께 감사드립니다."라고 말했습니다.

브리지는 은행 시스템에 대한 암호화의 대안인 분산 금융(DeFi) 산업에서 필수적인 도구입니다.

DeFi를 사용하면 중앙 집중식 플레이어가 총을 쏘는 대신 스마트 계약이라는 프로그래밍 가능한 코드로 돈 교환을 관리합니다. 이 계약은 다음과 같은 퍼블릭 블록체인에 작성됩니다. 이더리움 or 솔라 나, 특정 조건이 충족되면 실행되어 중앙 중개자가 필요하지 않습니다. 

Hetman은 “우리는 단순히 자산을 이동할 수 없습니다. "그래서 블록체인 브리지가 필요합니다."

DeFi 공간이 계속 발전함에 따라 개발자는 자산과 데이터가 네트워크 간에 원활하게 흐를 수 있도록 블록체인을 상호 운용 가능하게 만들어야 합니다.

개발자와 회사에 블록체인 인프라를 제공하는 QuikNode의 공동 설립자인 Auston Bunsen은 "자산이 없으면 자산이 기본 체인에 고정됩니다.

그러나 그들은 위험합니다.

Elliptic의 규제 업무 책임자인 David Carlisle은 "이들은 사실상 통제되지 않습니다."라고 말했습니다. 그들은 "해킹에 매우 취약하거나 자금 세탁과 같은 범죄에 사용됩니다."

범죄자들은 ​​540년부터 RenBridge라는 다리를 통해 최소 2020억 XNUMX천만 달러 상당의 부당 이득을 양도했습니다. 새로운 연구 Elliptic이 CNBC에 제공한 것입니다.

Carlisle는 "한 가지 주요 질문은 브리지가 이미 규제를 받고 있는 암호화폐 거래소와 매우 유사하기 때문에 규제 대상이 될지 여부입니다."라고 말했습니다.

이번 주 미 재무부 해외자산통제국(OFAC)은 Tornado Cash에 대한 제재 발표, 미국인의 서비스 사용을 금지하는 인기있는 암호 화폐 믹서. 믹서는 사용자의 토큰을 다른 자금 풀과 혼합하여 관련된 개인 및 법인의 신원을 숨기는 도구입니다.

Carlisle은 "미국 규제 기관이 불법 활동을 조장하는 DeFi 서비스를 추적할 준비가 되어 있다"고 말했습니다.

손목 시계: Immunefi의 Adrian Hetman은 해커가 200억 달러를 훔친 방법을 설명합니다.