سرق المتسللون 1.4 مليار دولار هذا العام باستخدام جسور التشفير

تعرض مستثمرو العملات المشفرة لضربة شديدة هذا العام من خلال عمليات الاختراق والخداع. أحد الأسباب هو أن مجرمي الإنترنت وجدوا وسيلة مفيدة بشكل خاص للوصول إليهم: الجسور.

تكتسب جسور Blockchain ، التي تربط الشبكات بشكل ضعيف لتمكين التبادل السريع للرموز ، شعبية كطريقة لمستخدمي العملة المشفرة لإجراء المعاملات. ولكن باستخدامها ، يتخطى عشاق العملات المشفرة التبادل المركزي ويستخدمون نظامًا غير محمي إلى حد كبير.

تم فقدان ما مجموعه حوالي 1.4 مليار دولار في خروقات على هذه الجسور عبر السلاسل منذ بداية العام ، وفقًا للأرقام الصادرة عن شركة تحليل blockchain Chainalysis. كان أكبر حدث منفرد سجل 615 مليون دولار مساحتها تم الاستيلاء عليه من Ronin ، وهو جسر يدعم لعبة الرموز غير القابلة للفطريات الشهيرة Axie Infinity ، والتي تتيح للمستخدمين كسب المال أثناء اللعب.

كان هناك أيضا 320 مليون دولار مسروقة من Wormhole، جسر تشفير مدعوم من شركة Jump Trading عالية التردد في وول ستريت. في يونيو ، عانى جسر Harmony's Horizon من هجوم بقيمة 100 مليون دولار. وفي الأسبوع الماضي ، ما يقرب من 200 مليون دولار تم الاستيلاء عليها من قبل المتسللين في خرق استهداف البدوي.

قال توم روبنسون ، المؤسس المشارك وكبير العلماء في شركة Elliptic لتحليلات blockchain ، في مقابلة: "أصبحت جسور Blockchain الفاكهة المعلقة لمجرمي الإنترنت ، حيث تم إغلاق أصول تشفير بمليارات الدولارات بداخلها". "تم اختراق هذه الجسور من قبل المتسللين بطرق متنوعة ، مما يشير إلى أن مستوى الأمان لديهم لم يواكب قيمة الأصول التي يمتلكونها."

تحدث ثغرات الجسر بمعدل مذهل ، مع الأخذ في الاعتبار أنها ظاهرة جديدة. وفقًا لبيانات Chainalysis ، فإن المبلغ المسروق في عمليات سرقة الجسر يمثل 69٪ من الأموال المسروقة في عمليات الاختراق المتعلقة بالعملات المشفرة حتى الآن في عام 2022.

الجسر هو جزء من البرنامج يسمح لشخص ما بإرسال الرموز من شبكة blockchain واحدة واستلامها على سلسلة منفصلة. البلوكشين هي أنظمة دفتر الأستاذ الموزعة التي تدعم العديد من العملات المشفرة.

عند تبديل رمز مميز من سلسلة إلى أخرى - كما هو الحال في إرسال البعض الأثير من ethereum إلى شبكة solana - يقوم المستثمر بإيداع الرموز المميزة في عقد ذكي ، وهو جزء من التعليمات البرمجية على blockchain يتيح تنفيذ الاتفاقيات تلقائيًا دون تدخل بشري.

ثم يتم "سك" هذا التشفير على blockchain جديد في شكل ما يسمى الرمز المميز الملفوف ، والذي يمثل مطالبة على عملات الإيثر الأصلية. يمكن بعد ذلك تداول الرمز المميز على شبكة جديدة. يمكن أن يكون ذلك مفيدًا للمستثمرين الذين يستخدمون الإيثيريوم ، والذي اشتهر بارتفاع الرسوم المفاجئ وأوقات الانتظار الأطول عندما تكون الشبكة مشغولة.

قال أدريان هيتمان ، رئيس التكنولوجيا في شركة أمن التشفير Immunefi: "عادةً ما يمتلكون مبالغ هائلة من المال". "هذه المبالغ المالية ، ومقدار حركة المرور عبر الجسور ، هي نقطة مغرية للغاية للهجوم."

يمكن إرجاع ضعف الجسور جزئيًا إلى الهندسة غير المتقنة.

كان الاختراق على جسر Harmony's Horizon ، على سبيل المثال ، ممكنًا بسبب العدد المحدود من المدققين المطلوبين للموافقة على المعاملات. كان المتسللون بحاجة فقط إلى اختراق حسابين من إجمالي خمسة حسابات للحصول على كلمات المرور اللازمة لسحب الأموال.

حدث موقف مماثل مع رونين. كان المتسللون بحاجة فقط إلى إقناع خمسة من أصل تسعة مدققين على الشبكة بتسليم مفاتيحهم الخاصة للوصول إلى تشفير مقفل داخل النظام.

في حالة نوماد ، كان الجسر أسهل بكثير على المتسللين للتلاعب به. تمكن المهاجمون من إدخال أي قيمة في النظام ثم سحب الأموال ، حتى لو لم تكن هناك أصول كافية مودعة في الجسر. لم يكونوا بحاجة إلى أي مهارات برمجية ، وقد أدت مآثرهم إلى تراكم المقلدين ، مما أدى إلى ثامن أكبر سرقة تشفير على الإطلاق ، وفقًا لـ Elliptic.

البدوي هو عرض المتسللين مكافأة تصل إلى 10٪ لاسترداد أموال المستخدمين وتقول إنها ستمتنع عن اتخاذ إجراءات قانونية ضد أي متسللين يعيدون 90٪ من الأصول التي أخذوها.

قالت Nomad لشبكة CNBC إنها "ملتزمة بإبقاء مجتمعها محدثًا لأنه يتعلم المزيد" و "تقدر كل أولئك الذين تصرفوا بسرعة لحماية الأموال".

تعتبر الجسور أداة أساسية في صناعة التمويل اللامركزي (DeFi) ، وهي بديل العملة المشفرة للنظام المصرفي.

مع DeFi ، بدلاً من اللاعبين المركزيين الذين يستدعيون اللقطات ، تتم إدارة عمليات تبادل الأموال بواسطة جزء من التعليمات البرمجية القابلة للبرمجة يسمى العقد الذكي. تمت كتابة هذا العقد على blockchain العامة ، مثل ethereum or سولاناوينفذ عند استيفاء شروط معينة تلغي الحاجة إلى وسيط مركزي. 

قال هيتمان: "لا يمكننا نقل تلك الأصول ببساطة". "لهذا السبب نحتاج إلى جسور blockchain."

مع استمرار تطور مساحة DeFi ، سيحتاج المطورون إلى جعل blockchains قابلة للتشغيل المتبادل لضمان تدفق الأصول والبيانات بسلاسة بين الشبكات.

قال أوستون بنسن ، الشريك المؤسس لشركة QuikNode ، التي توفر البنية التحتية للبلوك تشين للمطورين والشركات: "بدونها ، يتم قفل الأصول على السلاسل الأصلية".

لكنها محفوفة بالمخاطر.

قال ديفيد كارلايل ، رئيس الشؤون التنظيمية في شركة Elliptic: "إنهم غير خاضعين للحكم". إنهم "معرضون بشدة للقرصنة أو لاستخدامهم في جرائم مثل غسيل الأموال."

قام المجرمون بتحويل ما لا يقل عن 540 مليون دولار من المكاسب غير المشروعة عبر جسر يسمى RenBridge منذ عام 2020 ، وفقًا لـ بحث جديد التي قدمتها Elliptic إلى CNBC.

قال كارلايل: "أحد الأسئلة الرئيسية هو ما إذا كانت الجسور ستخضع للتنظيم ، لأنها تتصرف إلى حد كبير مثل بورصات العملات المشفرة ، والتي يتم تنظيمها بالفعل".

هذا الأسبوع ، مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية ، أو OFAC ، أعلنت عقوبات ضد تورنادو كاش، وهو خلاط شهير للعملات المشفرة ، يمنع الأمريكيين من استخدام الخدمة. الخلاطات عبارة عن أدوات تمزج رموز المستخدم مع مجموعة من الأموال الأخرى لإخفاء هويات الأفراد والكيانات المعنية.

قال كارلايل إنه أصبح من الواضح أن "المنظمين الأمريكيين على استعداد لملاحقة خدمات DeFi التي تسهل النشاط غير المشروع."

راقب: يشرح Adrian Hetman من Immunefi كيف سرق المتسللون 200 مليون دولار