Crypto

Hackers tau nyiag $ 1.4 nphom xyoo no siv cov txuas hniav crypto

08/10/2022
Cov Xov Xwm Bitcoin Ethereum

Mining lub Ntiaj Teb Thib Ob-muaj txiaj ntsig Cryptocurrency ntawm Evobits IT SRL Ib tus kws tshaj lij tshuaj xyuas Sapphire Technology Ltd. AMD cov duab ua haujlwm (GPU) ntawm Evobits crypto ua liaj ua teb hauv Cluj-Napoca, Romania, hnub Wednesday, Lub Ib Hlis 22, 2021. Lub ntiaj teb Qhov thib ob-muaj txiaj ntsig cryptocurrency, Ethereum, sib sau ua ke 75% xyoo no, tshaj nws cov neeg sib tw loj dua Bitcoin. Tus kws yees duab: Akos Stiller / Bloomberg ntawm Getty Images

Tus kws yees duab: Akos Stiller / Bloomberg ntawm Getty Images

Crypto cov tub ua lag luam tau raug mob hnyav xyoo no los ntawm hacks thiab kev dag ntxias. Ib qho laj thawj yog vim li cas cybercriminals tau pom ib txoj kev muaj txiaj ntsig tshwj xeeb kom ncav cuag lawv: txuas hniav.

Blockchain txuas hniav, uas tenuously txuas tes hauj lwm los pab kom ceev ceev swaps ntawm tokens, tau txais koob meej raws li ib txoj kev rau cov neeg siv crypto pauv. Tab sis nyob rau hauv kev siv lawv, crypto enthusiasts yog bypassing ib tug centralized pauv thiab siv ib tug system uas tsis muaj kev tiv thaiv ntau.

Tag nrho ntawm ib ncig ntawm $ 1.4 nphom tau ploj mus rau kev ua txhaum cai ntawm cov hla-chain txuas hniav txij li thaum pib ntawm lub xyoo, raws li cov ntaub ntawv los ntawm blockchain analytics tuam txhab Chainalysis. Qhov kev tshwm sim loj tshaj plaws yog qhov sau npe $615 lab snatched los ntawm Ronin, tus choj txhawb qhov nrov nonfungible token game Axie Infinity, uas cia cov neeg siv khwv tau nyiaj thaum lawv ua si.

Tseem muaj cov $ 320 lab nyiag los ntawm Wormhole, tus choj crypto txhawb nqa los ntawm Wall Street high-frequency trading firm Jump Trading. Thaum Lub Rau Hli, Harmony's Horizon choj raug kev txom nyem $ 100 lab. Thiab lub lim tiam dhau los, yuav luag $ 200 lab raug nyiag los ntawm hackers nyob rau hauv kev ua txhaum cai hom phiaj Nomad.

duab

"Blockchain txuas hniav tau dhau los ua cov txiv hmab txiv ntoo qis rau cyber-criminals, nrog ntau txhiab daus las tus nqi ntawm cov cuab tam crypto raug kaw hauv lawv," said Tom Robinson, tus tsim thiab tus thawj kws tshawb fawb ntawm blockchain analytics tuam txhab Elliptic, hauv kev xam phaj. "Cov txuas hniav no tau ua txhaum cai los ntawm cov neeg nyiag khoom hauv ntau txoj hauv kev, qhia tias lawv qib kev ruaj ntseg tsis tau ua raws li tus nqi ntawm cov cuab tam uas lawv tuav."

Tus choj exploits tau tshwm sim ntawm tus nqi tawm tsam, xav tias nws yog qhov tshwm sim tshiab. Raws li Chainalysis cov ntaub ntawv, tus nqi nyiag nyob rau hauv choj heists account rau 69% ntawm cov nyiaj nyiag nyob rau hauv crypto-txog hacks txog tam sim no nyob rau hauv 2022.

Cov choj ua haujlwm li cas

Tus choj yog ib daim software uas tso cai rau ib tug neeg xa cov tokens tawm ntawm ib lub network blockchain thiab tau txais lawv ntawm cov saw hlau sib cais. Blockchains yog cov txheej txheem kev faib khoom lag luam uas txhawb nqa ntau yam cryptocurrencies.

Thaum swapping ib tug token los ntawm ib tug saw mus rau lwm tus - xws li xa ib co ether los ntawm ethereum mus rau solana network - tus neeg ua lag luam tso cov tokens mus rau hauv daim ntawv cog lus ntse, ib daim ntawm cov cai ntawm blockchain uas tso cai rau kev cog lus ua tiav yam tsis muaj kev cuam tshuam tib neeg.

Qhov crypto ntawd ces tau "minted" ntawm ib tug tshiab blockchain nyob rau hauv daim ntawv ntawm ib tug thiaj li hu ua wrapped token, uas sawv cev rau ib tug thov rau tus thawj ether npib. Tom qab ntawd lub token tuaj yeem hloov pauv ntawm lub network tshiab. Qhov ntawd tuaj yeem muaj txiaj ntsig zoo rau cov tub ua lag luam siv ethereum, uas tau dhau los ua qhov tsis zoo rau cov nqi nrawm nrawm thiab tos ntev dua thaum lub network tsis khoom.

"Lawv feem ntau tuav nyiaj ntau heev," said Adrian Hetman, thev naus laus zis ntawm crypto kev ruaj ntseg ruaj khov Immunefi. "Cov nyiaj no, thiab ntau npaum li cas cov tsheb khiav mus los ntawm cov choj, yog qhov txaus nyiam heev ntawm kev tawm tsam."

Vim li cas lawv thiaj raug tua

Qhov tsis zoo ntawm cov choj tuaj yeem taug qab nyob rau hauv ib feem ntawm kev ua haujlwm tsis zoo.

Lub hack ntawm Harmony's Horizon choj, piv txwv li, tau ua tau vim tias muaj tsawg tus neeg siv khoom siv uas xav tau rau kev pom zoo kev lag luam. Hackers tsuas yog xav tau los cuam tshuam ob ntawm tag nrho tsib tus lej kom tau txais cov passwords tsim nyog rau kev rho nyiaj.

Ib qho xwm txheej zoo sib xws tau tshwm sim nrog Ronin. Hackers tsuas yog xav tau kom yaum tsib tawm ntawm cuaj tus neeg siv khoom siv hauv lub network kom xa lawv cov yuam sij ntiag tug kom nkag mus rau crypto kaw hauv lub kaw lus.

Hauv Nomad cov ntaub ntawv, tus choj tau yooj yim dua rau hackers los tswj. Cov neeg tawm tsam tuaj yeem nkag mus rau ib qho txiaj ntsig rau hauv qhov system thiab tom qab ntawd rho nyiaj, txawm tias tsis muaj peev txheej txaus tso rau hauv tus choj. Lawv tsis xav tau cov kev txawj programming, thiab lawv cov kev siv dag zog coj copycats rau hauv pawg, ua rau lub yim-loj tshaj plaws crypto tub sab ntawm txhua lub sijhawm, raws li Elliptic.

Nomad yog muab hackers ib qho txiaj ntsig txog li 10% txhawm rau khaws cov neeg siv nyiaj thiab hais tias nws yuav tsis ua raws li kev cai lij choj tawm tsam ib tus neeg nyiag nkas rov qab 90% ntawm cov cuab tam uas lawv tau coj.

Nomad hais rau CNBC tias nws tau cog lus tias yuav ua kom nws lub zej zog hloov kho tshiab raws li nws tau kawm ntxiv" thiab "ua tsaug rau txhua tus uas ua sai sai los tiv thaiv nyiaj txiag."

Vim li cas lawv tseem ceeb

Cov choj yog cov cuab yeej tseem ceeb hauv kev lag luam decentralized nyiaj txiag (DeFi), uas yog crypto lwm txoj hauv kev lag luam.

Nrog DeFi, es tsis txhob ntawm cov neeg ua si hauv nruab nrab hu rau kev txhaj tshuaj, kev sib pauv ntawm cov nyiaj yog tswj hwm los ntawm ib qho programmable daim code hu ua daim ntawv cog lus ntse. Daim ntawv cog lus no yog sau rau ntawm pej xeem blockchain, xws li ethereum or hnub ci, thiab nws ua tiav thaum qee qhov xwm txheej tau ntsib, tsis lees paub qhov xav tau ntawm tus neeg nruab nrab nruab nrab. 

Hetman tau hais tias "Peb tsis tuaj yeem tshem tawm cov khoom muaj nqis xwb. "Yog vim li cas peb xav tau blockchain txuas hniav."

Raws li qhov chaw DeFi txuas ntxiv mus, cov neeg tsim khoom yuav tsum ua kom blockchains sib cuam tshuam los xyuas kom meej tias cov khoom muaj nqis thiab cov ntaub ntawv tuaj yeem ntws ncaj qha ntawm tes hauj lwm.

Auston Bunsen, co-founder ntawm QuikNode, uas muab blockchain infrastructure rau developers thiab tuam txhab uas muag hais tias "Yog tsis muaj lawv, cov cuab tam raug kaw nyob rau hauv ib haiv neeg chains."

Tab sis lawv muaj kev pheej hmoo.

David Carlisle, tus thawj coj ntawm kev tswj hwm ntawm Elliptic tau hais tias "Lawv tsis muaj txiaj ntsig zoo," Lawv "yooj yim heev rau hacks, lossis siv rau hauv kev ua txhaum cai xws li kev laundering nyiaj."

Cov neeg ua txhaum cai tau pauv yam tsawg kawg yog $ 540 lab tus nqi ntawm qhov tsis zoo tau txais los ntawm tus choj hu ua RenBridge txij li xyoo 2020, raws li kev tshawb nrhiav tshiab uas Elliptic muab rau CNBC.

Carlisle tau hais tias "Ib lo lus nug tseem ceeb yog seb cov txuas hniav puas yuav ua raws li kev cai, txij li lawv ua ntau yam zoo li crypto pauv, uas twb tau tswj hwm," Carlisle tau hais.

Lub lim tiam no US Treasury Department's Office of Foreign Assets Control, lossis OFAC, tshaj tawm kev rau txim rau Tornado Nyiaj, tus nrov cryptocurrency tov khoom, txwv tsis pub cov neeg Asmeskas siv cov kev pabcuam. Mixers yog cov cuab yeej uas muab cov neeg siv lub tokens nrog lub pas dej ua ke ntawm lwm cov nyiaj los zais tus kheej ntawm cov tib neeg thiab cov koom haum koom nrog.

Carlisle tau hais tias nws tau dhau los ua pov thawj tias "Tebchaws Asmeskas cov neeg tswj hwm tau npaj mus tom qab DeFi cov kev pabcuam uas pab txhawb kev ua txhaum cai."

SAIB: Adrian Hetman ntawm Immunefi piav qhia yuav ua li cas hackers nyiag $ 200 lab

Source: https://www.cnbc.com/2022/08/10/hackers-have-stolen-1point4-billion-this-year-using-crypto-bridges.html