کمیته رکن چهارم – بررسی شرکت الیپتیک نشان میدهد هکرها از ابتدای سال میلادی جاری تاکنون، رمزارز به ارزش یک میلیارد و ۲۰۰ میلیون دلار از پلهای بلاکچین به سرقت بردهاند.
سارقان هفته گذشته ۱۹۰ میلیون دلار از شرکت رمزارز آمریکایی نوماد به سرقت بردند. این هفتمین مورد هکی بود که در سال ۲۰۲۲ روی داد و پلهای بلاکچین – رشته کدهایی که کمک میکنند رمزارزها بین اپلیکیشنهای مختلف جا به جا شوند- را هدف گرفت.
رونگویی هو، استاد علوم رایانه دانشگاه کلمبیا در نیویورک و یکی از موسسان شرکت امنیت سایبری سرتیک میگوید: این جنگی است که در آن شرکت امنیت سایبری یا پروژه نمیتواند برنده باشد. ما باید پروژههای زیادی را حمایت کنیم. هکرها وقتی یک پروژه بلاک چین را بررسی میکنند و باگی در آن نمیبینند، به سرعت سراغ پروژه بعدی میروند تا زمانی که یک نقطه ضعف پیدا کنند.
در حال حاضر اکثر توکنهای دیجیتالی در بلاک چین انحصاری خود نگهداری میشوند که در واقع یک لجر دیجیتالی عمومی هستند که تراکنشهای کریپتویی را ضبط میکند. این امر پروژههای مذکور را در معرض خطر ایزوله شدن قرار داده و چشم انداز استفاده گسترده از آنها را محدود میکند.
پلهای بلاکچین رفع این محدودیتها را مد نظر دارند و حامیان آنها میگویند نقش اساسی در وب ۳ ایفا میکنند. با این حال پلهای بلاکچین میتوانند ضعیفترین نقطه باشند.
هک نوماد، هشتمین سرقت بزرگ رمزارز بوده که تاکنون ثبت شده است. سرقتهای دیگر از پلهای بلاکچین در سال میلادی جاری شامل سرقت ۶۱۵ میلیون دلاری از شبکه رونین و سرقت ۳۲۰ میلیون دلاری از وارمهول بودهاند.
نوماد و شرکتهای دیگری که نرم افزار پل بلاکچین میسازند، حامیان مالی جلب کردهاند. درست پنج روز پیش از هک شدن، شرکت نوماد اعلام کرد ۲۲.۴ میلیون دلار از سرمایهگذاران شامل صرافی رمزارز کوینبیس گلوبال جذب کرده است. پرانای موهان، یکی از موسسان و مدیرعامل نوماد، مدل امنیتی این شرکت را استاندارد طلایی خوانده بود.
گفته میشود این شرکت با سازمانهای اجرایی و یک شرکت تحلیل بلاک چین برای ردگیری وجوه مسروقه همکاری میکند. نوماد اواخر هفته گذشته جایزهای معادل ۱۰ درصد از رمزارز به سرقت رفته از این پل بلاکچین این شرکت را اعلام کرد و روز یکشنبه اعلام کرد بیش از ۳۲ میلیون دلار از پول هک شده را تاکنون برگردانده است.
کارشناس امنیت سایبری و بلاکچین متعدد در گفتوگو با رویترز اظهار کردهاند پیچیدگی پلهای بلاکچین به معنای آن است که میتوانند پاشنه آشیل پروژهها و اپلیکیشنهایی باشند که آنها را استفاده میکنند.
منبع : ایتنا