Νέο «ψηφιακό ριφιφί» με λεία 200 εκατ. δολάρια
Σχεδόν 200 εκατ. δολάρια χάθηκαν σήμερα λόγω επίθεσης χάκερς από το πρωτόκολλο γέφυρας (brigde protocol) της εταιρείας κρυπτονομισμάτων Nomad, που εξυπηρετεί τη μεταφορά κρυπτονομισμάτων σε διαφορετικά blockchains.
Σύμφωνα με τα στοιχεία που δόθηκαν νωρίτερα στη δημοσιότητα, τα χρήματα διέρρευσαν σταδιακά σε μικρές ποσότητες και διασπάστηκαν σε πολλούς λογαριασμούς. «Η έρευνα βρίσκεται σε εξέλιξη και απασχολούνται κορυφαίες εταιρείες πληροφοριών blockchain. Στόχος της Nomad είναι να εντοπίσει τους σχετικούς λογαριασμούς και να ακολουθήσει και να ανακτήσει τα ποσά», δήλωσε η εταιρεία.
Update: We are working around the clock to address the situation and have notified law enforcement and retained leading firms for blockchain intelligence and forensics. Our goal is to identify the accounts involved and to trace and recover the funds.
1/2
— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022
Τα πρωτόκολλα γέφυρας γίνονται όλο και συχνότερα θύματα επιθέσεων τα τελευταία χρόνια. Μόνο το 2022 έχει διαρρεύσει τουλάχιστον 1 δισ. δολάρια από τέτοιου είδους λογισμικά, σύμφωνα με σχετική έκθεση του Ιουνίου από την εταιρεία Elliptic. Σημειώνεται πως οι γέφυρες είναι λογισμικά, τα οποία επιτρέπουν σε διαφορετικούς τύπους blockchain και τα αντίστοιχά τους κρυπτονομίσματα να δουλεύουν διαδραστικά, αντί απομονωμένα.
Όπως εξήγησε στο Bloomberg ο Mudit Gupta, επικεφαλής ασφάλειας πληροφοριών στην Polygon, ο σύνθετος τρόπος με τον οποίο λειτουργούν τα συστήματα αυτά τα καθιστά ευάλωτα στις επιθέσεις. Εξάλλου, σημείωσε, δεδομένου ότι τα πρωτόκολλα γέφυρας ελέγχουν ευρεία γκάμα περιουσιακών στοιχείων, γίνονται ελκυστικός στόχος για τους χάκερ.
Ενδεικτικά, το πρωτόκολλο γέφυρας της Axie Infinity έχασε περίπου 600 εκατ. δολάρια τον Μάρτιο, ενώ της Harmony περίπου 100 εκατ. δολάρια τον Ιούνιο.
Συγκεκριμένα σε ό,τι αφορά την Nomad, η επίθεση έλαβε χώρα λίγες ημέρες αφότου η εταιρεία ανακοίνωσε την πλήρη λίστα επενδυτών του αρχικού γύρου χρηματοδότησης (seed round) ύψους 22 εκατ. δολαρίων. Μεταξύ των επενδυτών βρίσκονταν οι Ethereal Ventures, Hack VC, Coinbase Ventures και Crypto.com Capital.
«Μετά την αρχική επίθεση, τουλάχιστον 40 ακόμη χάκερς – μεταξύ αυτών MEV bots, flashbots και ανεξάρτητοι χάκερς – μιμήθηκαν την επίθεση με τέτοιο τρόπο, που γρήγορα άδειασε τη γέφυρα», εξήγησε ο συνιδρυτής της Elliptic, Tom Robinson. Μάλιστα, σύμφωνα με στοιχεία της PeckShield, ένας από τους χάκερς είχε εμπλακεί σε μία ακόμη επίθεση με λεία 80 εκατ. δολαρίων από την πλατφόρμα της Rari Capital τον Απρίλιο.
moneyreview.gr με πληροφορίες από Bloomberg
Διαβάστε επίσης:
Χάκερς: Δείτε πόσο πουλάνε το διαβατήριο και την κάρτα σας στο dark web
Επιδημία το ransomware στην Ελλάδα; Πάνω από 700 κυβερνοεπιθέσεις κάθε εβδομάδα
Οι χάκερς και τα cryptos: Πέντε φορές που οι επενδυτές έχασαν τα χρήματά τους
Η κατάρρευση των cryptos χτυπά και τα Rolex
Ακολουθήστε το Money Review στο Google News