Hakerët kanë vjedhur 1.4 miliardë dollarë këtë vit duke përdorur ura kripto

Investitorët e kriptove janë goditur rëndë këtë vit nga hakimet dhe mashtrimet. Një arsye është se kriminelët kibernetikë kanë gjetur një rrugë veçanërisht të dobishme për t'i arritur ato: urat.

Urat Blockchain, të cilat lidhin në mënyrë të dobët rrjetet për të mundësuar shkëmbimin e shpejtë të argumenteve, po fitojnë popullaritet si një mënyrë për përdoruesit e kriptove për të kryer transaksione. Por në përdorimin e tyre, entuziastët e kriptove po anashkalojnë një shkëmbim të centralizuar dhe po përdorin një sistem që është kryesisht i pambrojtur.

Një total prej rreth 1.4 miliardë dollarësh janë humbur për shkak të shkeljeve në këto ura të ndërthurura që nga fillimi i vitit, sipas shifrave nga firma e analitikës së blockchain Chainalysis. Ngjarja më e madhe e vetme ishte tërheqje rekord prej 615 milionë dollarësh është rrëmbyer nga Ronin, një urë që mbështet lojën e njohur jofunksionale të simboleve Axie Infinity, e cila i lejon përdoruesit të fitojnë para ndërsa luajnë.

Kishte gjithashtu 320 milionë dollarë të vjedhura nga Wormhole, një urë kriptosh e mbështetur nga firma tregtare me frekuencë të lartë të Wall Street, Jump Trading. Në qershor, ura Horizont e Harmony pësoi një sulm prej 100 milionë dollarësh. Dhe javën e kaluar, pothuajse 200 milionë dollarë u kapën nga hakerat në një shkelje që synon Nomad.

“Urat e Blockchain janë bërë fryti i ulët për kriminelët kibernetikë, me miliarda dollarë aktive kriptosh të mbyllura brenda tyre”, tha Tom Robinson, bashkëthemelues dhe shkencëtar kryesor në firmën analitike të blockchain Elliptic, në një intervistë. "Këto ura janë shkelur nga hakerat në mënyra të ndryshme, duke sugjeruar se niveli i tyre i sigurisë nuk ka mbajtur ritmin me vlerën e aseteve që ata mbajnë."

Shfrytëzimi i urës po ndodh me një ritëm të mrekullueshëm, duke pasur parasysh se është një fenomen kaq i ri. Sipas të dhënave të Chainalysis, shuma e vjedhur në grabitjet e urave përbën 69% të fondeve të vjedhura në hakimet e lidhura me kriptografinë deri më tani në 2022.

Një urë është një pjesë softuerike që lejon dikë të dërgojë argumente nga një rrjet blockchain dhe t'i marrë ato në një zinxhir të veçantë. Blockchains janë sistemet e librit të shpërndarë që mbështesin kriptovalutat e ndryshme.

Kur ndërroni një shenjë nga një zinxhir në tjetrin - si në dërgimin e disa eter nga ethereum në rrjetin solana — një investitor depoziton argumentet në një kontratë inteligjente, një pjesë kodi në blockchain që mundëson ekzekutimin automatik të marrëveshjeve pa ndërhyrjen njerëzore.

Ai kripto më pas “prodhohet” në një blockchain të ri në formën e një të ashtuquajturi token të mbështjellë, i cili përfaqëson një pretendim për monedhat origjinale të eterit. Shenja më pas mund të tregtohet në një rrjet të ri. Kjo mund të jetë e dobishme për investitorët që përdorin ethereum, i cili është bërë i njohur për rritjet e papritura të tarifave dhe kohët më të gjata të pritjes kur rrjeti është i zënë.

"Ata zakonisht mbajnë shuma të jashtëzakonshme parash," tha Adrian Hetman, udhëheqës i teknologjisë në firmën e sigurisë së kriptove Immunefi. "Këto shuma parash dhe sa trafik kalon nëpër ura, janë një pikë sulmi shumë joshëse."

Cenueshmëria e urave mund të gjurmohet pjesërisht në inxhinieri të ngadaltë.

Hakimi në urën Horizont të Harmony, për shembull, ishte i mundur për shkak të numrit të kufizuar të verifikuesve që kërkoheshin për miratimin e transaksioneve. Hakerëve u duhej vetëm të komprometonin dy nga gjithsej pesë llogari për të marrë fjalëkalimet e nevojshme për tërheqjen e fondeve.

Një situatë e ngjashme ka ndodhur me Ronin. Hakerëve u duhej vetëm të bindin pesë nga nëntë verifikuesit në rrjet që të dorëzonin çelësat e tyre privatë për të fituar akses në kriptomat e kyçura brenda sistemit.

Në rastin e Nomad, ura ishte shumë më e thjeshtë për hakerat për ta manipuluar. Sulmuesit ishin në gjendje të fusnin çdo vlerë në sistem dhe më pas të tërhiqnin fondet, edhe nëse nuk kishte asete të mjaftueshme të depozituara në urë. Ata nuk kishin nevojë për ndonjë aftësi programimi dhe shfrytëzimet e tyre i shtynë kopjuesit të grumbulloheshin, duke çuar në vjedhjen e tetë më të madhe të kriptove të të gjitha kohërave, sipas Elliptic.

Nomad është duke u ofruar hakerëve një shpërblim deri në 10% për të tërhequr fondet e përdoruesve dhe thotë se do të përmbahet nga ndjekja e veprimeve ligjore kundër çdo hakeri që kthen 90% të aseteve që morën.

Nomad i tha CNBC se është "i përkushtuar për të mbajtur komunitetin e tij të përditësuar ndërsa mëson më shumë" dhe "vlerëson të gjithë ata që vepruan shpejt për të mbrojtur fondet".

Urat janë një mjet thelbësor në industrinë e financave të decentralizuara (DeFi), e cila është alternativa e kriptos për sistemin bankar.

Me DeFi, në vend që lojtarët e centralizuar të thërrasin goditjet, shkëmbimet e parave menaxhohen nga një copë kodi i programueshëm i quajtur kontratë inteligjente. Kjo kontratë është shkruar në një blockchain publik, si p.sh ethereum or dhomë me diell, dhe ekzekutohet kur plotësohen disa kushte, duke mohuar nevojën për një ndërmjetës qendror. 

"Ne thjesht nuk mund t'i lëvizim ato asete," tha Hetman. "Kjo është arsyeja pse ne kemi nevojë për ura të bllokimit."

Ndërsa hapësira DeFi vazhdon të evoluojë, zhvilluesit do të duhet t'i bëjnë blockchains të ndërveprueshëm për të siguruar që asetet dhe të dhënat mund të rrjedhin pa probleme midis rrjeteve.

“Pa to, asetet janë të kyçura në zinxhirët vendas”, tha Auston Bunsen, bashkëthemelues i QuikNode, i cili ofron infrastrukturë blockchain për zhvilluesit dhe kompanitë.

Por ato janë të rrezikshme.

"Ata janë në mënyrë efektive të paqeverisura," tha David Carlisle, kreu i çështjeve rregullatore në Elliptic. Ata janë "shumë të cenueshëm ndaj hakimeve, ose ndaj përdorimit në krime si pastrimi i parave".

Kriminelët kanë transferuar të paktën 540 milionë dollarë fitime të paligjshme përmes një ure të quajtur RenBridge që nga viti 2020, sipas kërkime të reja që Elliptic ia dha CNBC-së.

"Një pyetje kryesore është nëse urat do të bëhen subjekt i rregullimit, pasi ato veprojnë shumë si shkëmbimet e kriptove, të cilat tashmë janë të rregulluara," tha Carlisle.

Këtë javë, Zyra e Kontrollit të Pasurive të Huaja e Departamentit të Thesarit të SHBA, ose OFAC, njoftoi sanksione kundër Tornado Cash, një mikser popullor i kriptomonedhave, që ndalon amerikanët të përdorin shërbimin. Përzierësit janë mjete që përziejnë shenjat e një përdoruesi me një grup fondesh të tjera për të fshehur identitetet e individëve dhe subjekteve të përfshira.

Carlisle tha se po bëhet e qartë se “rregullatorët amerikanë janë të përgatitur të ndjekin shërbimet DeFi që lehtësojnë aktivitetin e paligjshëm”.

WATCH: Adrian Hetman i Immunefi shpjegon se si hakerët vodhën 200 milionë dollarë