Urus niaga jambatan rantaian silang dianggap sebagai titik paling lemah blockchain. Aliran ini menelan belanja pengguna kira-kira $2 bilion pada separuh pertama 2022.
Menurut laporan oleh agensi perisikan Chainalysis, 69% daripada serangan yang dilakukan tahun ini adalah penggodaman jambatan rantaian. Agak hairan bahawa jambatan rantaian silang pernah dilihat sebagai penyelesaian kepada isu kesalingoperasian antara rantaian blok yang berbeza. Ternyata, penyelesaian itu terbukti menjadi kelemahan terbesar rangkaian.
Masalahnya ialah jambatan adalah satu-satunya titik di mana aset digabungkan, menjadikannya menarik kepada penjenayah siber. Di samping itu, kebanyakan kod untuk protokol ini adalah sumber terbuka, yang sepatutnya meningkatkan kepercayaan dalam komuniti. Walau bagaimanapun, ia juga memudahkan penggodam mengakses dan menulis semula mereka untuk mendapatkan dana pengguna.
Erin Plante, pengarah kanan penyiasatan di Chainalysis, percaya bahawa kerjasama antarabangsa yang erat dan peraturan yang betul diperlukan untuk melindungi pengguna dan pelabur. Namun begitu, jumlah serangan telah membawa isu ini kepada perhatian pengawal selia antarabangsa. Walau bagaimanapun, ia mungkin akan mengambil sedikit masa untuk perlindungan yang mencukupi dibangunkan dan digunakan, jadi bilangan serangan boleh meningkat dalam jangka pendek.
Korea Utara mendominasi permainan
Chainalysis juga mendapati bahawa sekurang-kurangnya dua daripada penggodaman jambatan silang terbesar (iaitu rantai sisi Ethereum Ronin dan Horizon Protokol Harmoni) telah dijalankan oleh Kumpulan Lazarus Korea Utara. Secara keseluruhan, mereka mencuri kira-kira $1 bilion dalam penggodaman mereka pada 2022, menyumbang separuh daripada jumlah kerugian.
Sebagai tambahan kepada kelemahan jambatan rantaian silang, orang Korea Utara juga menggunakan cara lain untuk mengakses mangsa mereka. Menurut laporan oleh CoinIdol, saluran berita blockchain dunia, ahli Kumpulan Lazarus dikatakan terlibat dalam kecurian resume LinkedIn. Penggodam menggunakan data ini untuk menipu majikan supaya memberi mereka pekerjaan di AS dan negara Eropah dan menjana wang untuk rejim.
Secara umum, nampaknya industri mata wang kripto telah menarik perhatian penggodam. Pada suku kedua 2022 sahaja, bilangan serangan topi hitam meningkat sebanyak 1.5 kali. Jadi, trend keseluruhan nampaknya agak membimbangkan.
Mungkin pengawal selia dan agensi penguatkuasaan undang-undang akhirnya akan memikirkan cara untuk melindungi pengguna dan pelabur, tetapi sehingga itu, orang dalam industri crypto harus kekal sangat berhati-hati dan berhemat.
Sumber: https://coinidol.com/cross-chain-bridge-hacks/