Les transactions de pont inter-chaînes sont considérées comme le point le plus faible de la blockchain. Ce flux a coûté aux utilisateurs environ 2 milliards de dollars au premier semestre 2022.
Selon un rapport de l'agence de renseignement Chainalysis, 69% des attaques menées cette année étaient des hacks de ponts inter-chaînes. Il est curieux que les ponts inter-chaînes aient été autrefois considérés comme une solution aux problèmes d'interopérabilité entre différentes chaînes de blocs. En fin de compte, la solution s'est avérée être la plus grande vulnérabilité du réseau.
Le fait est que les ponts sont le seul point où les actifs sont fusionnés, ce qui les rend attrayants pour les cybercriminels. De plus, une grande partie du code de ces protocoles est open source, ce qui devrait accroître la confiance dans la communauté. Cependant, cela permet également aux pirates d'y accéder et de les réécrire plus facilement pour mettre la main sur les fonds des utilisateurs.
Erin Plante, directrice principale des enquêtes chez Chainalysis, estime qu'une coopération internationale étroite et une réglementation appropriée sont nécessaires pour protéger les utilisateurs et les investisseurs. Néanmoins, le nombre d'attaques a déjà porté la question à l'attention des régulateurs internationaux. Cependant, il faudra probablement un certain temps pour développer et appliquer une protection adéquate, de sorte que le nombre d'attaques pourrait augmenter à court terme.
Les Nord-Coréens dominent le jeu
Chainalysis a également révélé qu'au moins deux des plus grands piratages de ponts croisés (celui de la chaîne latérale Ethereum Ronin et celui de Harmony Protocol's Horizon) ont été menés par le groupe nord-coréen Lazarus. Au total, ils ont volé environ 1 milliard de dollars dans leurs hacks en 2022, représentant la moitié des pertes totales.
Outre la vulnérabilité du pont inter-chaînes, les Nord-Coréens utilisent également d'autres moyens pour accéder à leurs victimes. Selon le rapport de CoinIdol, un média mondial de la blockchain, des membres du groupe Lazarus seraient impliqués dans le vol de CV LinkedIn. Les pirates utilisent ces données pour inciter les employeurs à leur donner des emplois aux États-Unis et dans les pays européens et à faire de l'argent pour le régime.
En général, il semble que l'industrie de la crypto-monnaie ait attiré l'attention des pirates. Au cours du seul deuxième trimestre de 2022, le nombre d'attaques au chapeau noir a augmenté de 1.5 fois. Ainsi, la tendance générale semble assez alarmante.
Peut-être que les régulateurs et les forces de l'ordre finiront par trouver comment protéger les utilisateurs et les investisseurs, mais d'ici là, les acteurs de l'industrie de la cryptographie doivent rester extrêmement prudents et prudents.
Source : https://coinidol.com/cross-chain-bridge-hacks/