Hackers have stolen $1.4 billion this year using crypto bridges

क्रिप्टो निवेशकों को इस साल हैक और घोटालों से कड़ी चोट लगी है। एक कारण यह है कि साइबर अपराधियों ने उन तक पहुंचने के लिए एक विशेष रूप से उपयोगी मार्ग ढूंढ लिया है: पुल।

ब्लॉकचैन ब्रिज, जो टोकन के तेज़ स्वैप को सक्षम करने के लिए नेटवर्क को धीरे-धीरे कनेक्ट करते हैं, क्रिप्टो उपयोगकर्ताओं के लेन-देन करने के तरीके के रूप में लोकप्रियता प्राप्त कर रहे हैं। लेकिन उनका उपयोग करने में, क्रिप्टो उत्साही एक केंद्रीकृत विनिमय को दरकिनार कर रहे हैं और एक ऐसी प्रणाली का उपयोग कर रहे हैं जो काफी हद तक असुरक्षित है।

ब्लॉकचैन एनालिटिक्स फर्म Chainalysis के आंकड़ों के अनुसार, वर्ष की शुरुआत से इन क्रॉस-चेन ब्रिजों पर लगभग 1.4 बिलियन डॉलर का नुकसान हुआ है। सबसे बड़ी एकल घटना थी रिकॉर्ड $615 मिलियन ढोना रोनिन से छीन लिया गया, जो लोकप्रिय अपूरणीय टोकन गेम एक्सी इन्फिनिटी का समर्थन करने वाला एक पुल है, जो उपयोगकर्ताओं को खेलते समय पैसे कमाने देता है।

वहाँ भी था वर्महोल से $320 मिलियन की चोरीवॉल स्ट्रीट हाई-फ़्रीक्वेंसी ट्रेडिंग फर्म जंप ट्रेडिंग द्वारा समर्थित एक क्रिप्टो ब्रिज। जून में, हार्मनी के क्षितिज पुल पर $ 100 मिलियन का हमला हुआ। और पिछले हफ्ते, हैकर्स द्वारा लगभग $200 मिलियन जब्त किए गए घुमंतू को लक्षित करने वाले उल्लंघन में।

ब्लॉकचैन एनालिटिक्स फर्म एलिप्टिक के सह-संस्थापक और मुख्य वैज्ञानिक टॉम रॉबिन्सन ने एक साक्षात्कार में कहा, “ब्लॉकचैन ब्रिज साइबर अपराधियों के लिए कम लटके हुए फल बन गए हैं, जिनमें अरबों डॉलर मूल्य की क्रिप्टो संपत्तियां हैं।” “इन पुलों को हैकर्स द्वारा विभिन्न तरीकों से भंग किया गया है, यह सुझाव देता है कि उनकी सुरक्षा के स्तर ने उनके पास मौजूद संपत्ति के मूल्य के साथ तालमेल नहीं रखा है।”

इस तरह की एक नई घटना को देखते हुए, पुल के कारनामे एक हड़ताली दर से हो रहे हैं। Chainalysis के आंकड़ों के अनुसार, 2022 में अब तक क्रिप्टो-संबंधित हैकर्स में चोरी किए गए धन का 69% ब्रिज डकैती में चोरी हुआ है।

ब्रिज सॉफ्टवेयर का एक टुकड़ा है जो किसी को एक ब्लॉकचेन नेटवर्क से टोकन भेजने और उन्हें एक अलग श्रृंखला पर प्राप्त करने की अनुमति देता है। ब्लॉकचेन वितरित लेज़र सिस्टम हैं जो विभिन्न क्रिप्टोकरेंसी को रेखांकित करते हैं।

एक श्रृंखला से दूसरी श्रृंखला में टोकन की अदला-बदली करते समय — जैसे कि कुछ भेजने में ईथर एथेरियम से सोलाना नेटवर्क तक – एक निवेशक एक स्मार्ट अनुबंध में टोकन जमा करता है, ब्लॉकचैन पर कोड का एक टुकड़ा जो मानवीय हस्तक्षेप के बिना समझौतों को स्वचालित रूप से निष्पादित करने में सक्षम बनाता है।

उस क्रिप्टो को एक तथाकथित लिपटे टोकन के रूप में एक नए ब्लॉकचेन पर “ढलाई” किया जाता है, जो मूल ईथर सिक्कों पर एक दावे का प्रतिनिधित्व करता है। फिर टोकन को एक नए नेटवर्क पर कारोबार किया जा सकता है। यह एथेरियम का उपयोग करने वाले निवेशकों के लिए उपयोगी हो सकता है, जो फीस में अचानक वृद्धि और नेटवर्क के व्यस्त होने पर लंबे समय तक प्रतीक्षा करने के लिए कुख्यात हो गया है।

क्रिप्टो सिक्योरिटी फर्म इम्यूनफी के टेक लीड एड्रियन हेटमैन ने कहा, “आमतौर पर उनके पास जबरदस्त मात्रा में पैसा होता है।” “इतनी राशि, और पुलों के माध्यम से कितना यातायात जाता है, हमले का एक बहुत ही आकर्षक बिंदु है।”

पुलों की सुभेद्यता का आंशिक रूप से मैला इंजीनियरिंग से पता लगाया जा सकता है।

उदाहरण के लिए, हार्मनी के होराइजन ब्रिज पर हैक संभव था क्योंकि सीमित संख्या में सत्यापनकर्ता लेनदेन को मंजूरी देने के लिए आवश्यक थे। धनराशि निकालने के लिए आवश्यक पासवर्ड प्राप्त करने के लिए हैकर्स को कुल पांच खातों में से केवल दो से समझौता करने की आवश्यकता थी।

ऐसा ही कुछ रोनिन के साथ भी हुआ। हैकर्स को सिस्टम के अंदर बंद क्रिप्टो तक पहुंच प्राप्त करने के लिए नेटवर्क पर नौ में से पांच सत्यापनकर्ताओं को अपनी निजी कुंजी सौंपने के लिए मनाने की जरूरत है।

घुमंतू के मामले में, हैकर्स के लिए हेरफेर करने के लिए पुल बहुत आसान था। हमलावर सिस्टम में किसी भी मूल्य में प्रवेश करने और फिर धन निकालने में सक्षम थे, भले ही पुल में पर्याप्त संपत्ति जमा न हो। एलिप्टिक के अनुसार, उन्हें किसी प्रोग्रामिंग कौशल की आवश्यकता नहीं थी, और उनके कारनामों ने नकलची को ढेर कर दिया, जिससे अब तक की आठवीं सबसे बड़ी क्रिप्टो चोरी हुई।

घुमंतू है हैकर्स की पेशकश उपयोगकर्ता धन को पुनः प्राप्त करने के लिए 10% तक का इनाम और कहता है कि यह किसी भी हैकर के खिलाफ कानूनी कार्रवाई करने से दूर रहेगा, जो उनके द्वारा ली गई संपत्ति का 90% वापस कर देता है।

घुमंतू ने सीएनबीसी को बताया कि वह “अपने समुदाय को अपडेट रखने के लिए प्रतिबद्ध है क्योंकि यह अधिक सीखता है” और “उन सभी की सराहना करता है जिन्होंने धन की रक्षा के लिए जल्दी से काम किया।”

ब्रिज विकेन्द्रीकृत वित्त (डीएफआई) उद्योग में एक आवश्यक उपकरण हैं, जो बैंकिंग प्रणाली के लिए क्रिप्टो का विकल्प है।

डेफी के साथ, केंद्रीकृत खिलाड़ियों को कॉल करने के बजाय, पैसे के आदान-प्रदान को एक प्रोग्राम योग्य कोड द्वारा प्रबंधित किया जाता है जिसे स्मार्ट अनुबंध कहा जाता है। यह अनुबंध एक सार्वजनिक ब्लॉकचेन पर लिखा गया है, जैसे ethereum या सोलानाऔर यह तब क्रियान्वित होता है जब कुछ शर्तों को पूरा किया जाता है, केंद्रीय मध्यस्थ की आवश्यकता को नकारते हुए।

“हम केवल उन संपत्तियों को स्थानांतरित नहीं कर सकते,” हेटमैन ने कहा। “इसलिए हमें ब्लॉकचेन ब्रिज की जरूरत है।”

जैसा कि डेफी स्पेस विकसित करना जारी रखता है, डेवलपर्स को यह सुनिश्चित करने के लिए ब्लॉकचेन को इंटरऑपरेबल बनाने की आवश्यकता होगी कि संपत्ति और डेटा नेटवर्क के बीच सुचारू रूप से प्रवाहित हो सकें।

“उनके बिना, संपत्ति देशी श्रृंखलाओं पर बंद है,” क्विकनोड के सह-संस्थापक ऑस्टन बन्सन ने कहा, जो डेवलपर्स और कंपनियों को ब्लॉकचेन बुनियादी ढांचा प्रदान करता है।

लेकिन वे जोखिम भरे हैं।

“वे प्रभावी रूप से अनियंत्रित हैं,” एलिप्टिक में नियामक मामलों के प्रमुख डेविड कार्लिस्ले ने कहा। वे “हैक करने के लिए, या मनी लॉन्ड्रिंग जैसे अपराधों में उपयोग किए जाने के लिए बहुत कमजोर हैं।”

अपराधियों ने 2020 के बाद से रेनब्रिज नामक एक पुल के माध्यम से कम से कम $ 540 मिलियन मूल्य के गैर-लाभकारी लाभ को स्थानांतरित कर दिया है। नया शोध कि अण्डाकार सीएनबीसी को प्रदान किया गया।

“एक बड़ा सवाल यह है कि क्या पुल विनियमन के अधीन हो जाएंगे, क्योंकि वे क्रिप्टो एक्सचेंजों की तरह काम करते हैं, जो पहले से ही विनियमित हैं,” कार्लिस्ले ने कहा।

इस सप्ताह अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय, या ओएफएसी, टॉरनेडो कैश के खिलाफ प्रतिबंधों की घोषणा की, एक लोकप्रिय क्रिप्टोक्यूरेंसी मिक्सर, अमेरिकियों को सेवा का उपयोग करने से प्रतिबंधित करता है। मिक्सर ऐसे उपकरण हैं जो शामिल व्यक्तियों और संस्थाओं की पहचान छुपाने के लिए उपयोगकर्ता के टोकन को अन्य फंडों के पूल के साथ मिलाते हैं।

कार्लिस्ले ने कहा कि यह स्पष्ट हो रहा है कि “अमेरिकी नियामक अवैध गतिविधियों को बढ़ावा देने वाली डीआईएफआई सेवाओं के बाद जाने के लिए तैयार हैं।”

घड़ी: Immunefi के एड्रियन हेटमैन बताते हैं कि कैसे हैकर्स ने $200 मिलियन की चोरी की