Chainalysisによると、クロスチェーンブリッジのハッキングによる盗難が全ハッキングの69%を占めるようになったため、相互運用性についての疑問が発生
。
ブロックチェーンデータプラットフォームChainalysisが行った調査では、2022年にこれまでにクロスチェーンブリッジのハッキングから20億ドルが失われたと推定されています。
Chainalysisは報告書の中で、この問題は今や “ブロックチェーン技術への信頼構築に対する大きな脅威となっている “と述べています。
さらに研究者は、ブリッジハックは北朝鮮のハッカーによって好まれており、これまでに盗まれた20億ドルの半分を占めると推定されると述べています。
この報告は、1億9100万ドルが盗まれたNomadブリッジハッキングの直後に行われたものです。NomadはEthereum、Avalanche、Evmos、Moonbeam、Milkomedaのブロックチェーンをリンクしています。
クロスチェーンブリッジには複数の脆弱性ポイントがある
。
クロスチェーンブリッジは、異なるブロックチェーンを接続し、互換性のないチェーン間でデータやトークンの転送を可能にする技術です。この技術は、暗号のエコシステム全体を相互運用可能にするためのドライブの一部である。
ブリッジは、取引所で必要なトークンとの交換のためにオフチェーンに行かなくても、異なるブロックチェーン上の資産を使用できるようにする。一般的に、ブリッジはロック・ミント・バーン機構を用いた資産変換プロセスによって動作します。
しかし、ブリッジは、単一障害点/集中化、集中化した主体が資産のプールを保持する必要があるため流動性が低い、ロックミントバーン機構がスマートコントラクトによって支配されているため技術的脆弱性、検閲などの脆弱性があります
..続きを読む
チェーン分析の推奨事項
。
Chainalysisレポートによると、今年現在まで13の個別のブリッジハックが発生し、盗まれた全資金の69%を占めているとのことです。
研究者は、他のハッキングとブリッジハッキングの内訳をグラフ化し、識別可能なパターンはないことを示しました。2021年第3四半期以前は、ブリッジハッキングは存在しませんでした。しかし、2022年第1四半期にブリッジから盗まれた資金のピークがあり、これは盗まれた資金の総額のピークと一致しました。
Source: blog.chainalysis.com
Chainalysisはレポートの中で、以前は取引所がハッカーの主なターゲットであったと述べています。しかし、取引所のセキュリティが強化されたことで、ハッカーはより脆弱な新しい攻撃対象を探さざるを得なくなりました。
この問題に対処するため、研究者はスマートコントラクトのコードを厳格に監査し、開発者が構築するためのテンプレートとして、実績のあるコントラクトを使用するよう呼びかけました。また、Chainalysis社は報告書の中で、”人間の不注意 “について助言し、チームは “洗練されたソーシャルエンジニアリングの戦術 “を見抜くためのトレーニングが必要であると述べています。
報告書では名指しされていませんが、上記のコメントは、Axie Infinityのユーザーが6億1500万ドルを失ったRonin bridgeのハッキングに言及したもので、プラットフォームは後にこれを返金しています。
Ronin bridgeのハッキングは、北朝鮮のハッカーがシニアエンジニアをターゲットに偽の仕事を仕組んだものであることが最近明らかになりました。このプロセスでは、偽の面接が行われ、最終的に感染したファイルを介して仕事のオファーが送られました。このファイルを開くと、ハッカーはいくつかのネットワークノードを制御することができました。
