In haar laatste rapport, enkele dagen na de Nomad-hack, wijst Chainalysis op het gevaar dat cross-chain bruggen momenteel inhouden voor de veiligheid van hun gebruikers. Sterker nog, het blijkt dat 2/3 van de totale cryptocurrencies die sinds het begin van het jaar zijn gestolen, afkomstig zijn van dit soort protocollen.
Chainalysis points to weakness in cross-chain bridges
Volgens een nieuwe studie van Chainalysis is 69% van het totaal aantal cryptocurrencies dat sinds het begin van het jaar is gestolen, afkomstig van cross-chain bruggen.
Een cross-chain bridge maakt het mogelijk een token over te dragen van de ene blockchain naar de andere wanneer dit niet mogelijk is op de eigen blockchain. Zij zijn vaak belangrijke bronnen van liquiditeit, vooral wanneer een activum wordt gedeponeerd en verhandeld in zijn verpakte vorm. Dit is bijvoorbeeld het geval met Wrapped Bitcoin, waarbij Bitcoin (BTC) moet worden vergrendeld om zijn wBTC-equivalent (Wrapped Bitcoin) op de Ethereum-blockchain (ETH) uit te geven.
Chainalysis betoogt, met data, dat cross-chain bruggen op dit moment kunnen worden beschouwd als een barrière voor blockchain adoptie. In feite hebben zij alleen al meer dan 2 miljard dollar aan cryptocurrencies verzameld die sinds het begin van het jaar op hun protocol zijn gestolen, wat de vraag serieus doet rijzen hoeveel vertrouwen in hen kan worden gesteld.
Illustratie van de hoeveelheid cryptocurrencies gestolen via bruggen (in oranje) vergeleken met het totaal (in blauw)
Er moet worden opgemerkt dat volgens het rapport, van de $ 2 miljard die werd overgeheveld, de helft werd gestolen door Noord-Koreaanse hackers, met name door de Lazarus-groep, wiens naam vaak opduikt, zoals in de kolossale $ 624 miljoen Ronin sidechain hack afgelopen maart, die de grootste tot nu toe werd.
Niet in het minst door deze aanval was het eerste kwartaal van 2022 het zwaarste voor de sector in termen van verliezen, hoewel het kwartaal dat we in juli zijn begonnen de zeer recente Nomad-brughack van $190 miljoen omvat.
Wat kan er gedaan worden om de situatie te verbeteren?
Volgens het rapport worden gecentraliseerde beurzen nu verlaten door hackers omdat de algemene focus ligt op het voortdurend versterken van hun beveiliging, wat essentieel is gezien de enorme hoeveelheden gegevens die erop worden gehost en rondgaan.
In feite gaan hackers in de richting van gedecentraliseerde protocollen die de grootste hoeveelheden liquiditeit herbergen, wat het geval is bij cross-chain bridges zoals hierboven vermeld. Het is daarom van vitaal belang dat slimme contracten die zijn ontwikkeld om onfeilbaar te zijn, worden geïmplementeerd in gedecentraliseerde financiën (DeFi).
Het zou interessant zijn als de verschillende teams van de talrijke projecten die in deze sector worden ontwikkeld, zouden besluiten samen te werken om te evalueren hoe contracten over de keten heen zo veilig mogelijk kunnen worden gemaakt.
Ten slotte zou volgens Chainalysis een tweede aanvullende oplossing erin bestaan oplossingen te implementeren om bij hacks gestolen fondsen onmiddellijk op te sporen. Zo zou het, in samenwerking met de verschillende actoren van het ecosysteem, bijvoorbeeld mogelijk kunnen zijn de betrokken tegoeden te bevriezen of ten minste als gestolen aan te merken.
