Afgelopen jaar is er 2 miljard dollar gestolen via ‘cross-chain bridges’, wat zijn dit?
Criminaliteit is overal, maar crypto zichzelf naar een stereotype toegewerkt, waardoor deze twee onafscheidelijk lijken. Crypto zou gebruikt worden voor criminele activiteiten en er vinden vaak hacks plaats in de crypto-sfeer. Alhoewel het eerste punt moeilijk te controleren is, heeft Chainalysis wel cijfers over hacks via ‘cross-chain bridges’.
Om te beginnen is het handig om dit lastige Engelse begrip te ontleden. De lezers die weten wat cross-chain bridges zijn, kunnen door naar het kopje ‘2 miljard in één jaar’!
Wat zijn cross-chain bridges?
Cross-chain bridge betekent in het Nederlands letterlijk ‘kruis-blockchain brug’. Deze veraling verklapt het al een beetje. Cross-chain bridges zijn een soort ‘bruggetjes’ die het mogelijk maken om crypto kruislings tussen onafhankelijke blockchains te laten bewegen.
Dit zijn dus tools waarmee je crypto over meerdere blockchains kan laten bewegen, en niet alleen de chain van de bijbehorende coin. Dit kan handig zijn als je gemakkelijk toegang wil krijgen tot andere blockchains, zonder de coin over te zetten. Bruggen dus zijn nodig omdat blockchains vaak niet met elkaar kunnen communiceren. Erg handig dus!
Maar er zit een keerzijde aan deze bruggen: ze behoren tot de hoogste risico protocollen in de blockchain industrie voor oplichting. Niet bepaald veilig dus. “We kijken al een tijdje naar deze bruggen als een punt van kwetsbaarheid,” zei Erin Plante, senior directeur van onderzoek bij Chainalysis, tegen Forkast.
2 miljard in één jaar
Blockchain analytics firma Chainalysis onderzocht deze zogenaamde ‘cross-chain bridges en zegt dat er het afgelopen jaar 2 miljard dollar aan crypto is gestolen op deze manier. Het ergste is nog dat dit enkel 13 aanvallen betreft. Wat betekent dat elke aanval gemiddeld 154 miljoen dollar opleverde.
Daarnaast is dit zelfs inclusief de hack van 191 miljoen dollar die vorige week plaatsvond met de cross-chain bridge Nomad. Hierdoor werden duizenden wallets gehackt van onschuldige Solana en USDC bezitters.
Cross-chain bruggen waren dus ooit een oplossing voor de samenwerking tussen blockchains, maar nu de protocollen kwetsbaar blijken voor hacks en aanvallen, begint die opvatting te veranderen. “Ze blijken een aantrekkelijk doelwit te zijn voor hackers,” zei Plante. “De gemeenschap moet de handen ineenslaan en de code op een zodanige manier bekijken dat deze kan worden gecontroleerd en beschermd tegen kwetsbaarheden.”
Noord-Korea verantwoordelijk?
Het kan zijn dat de Noord-Koreaanse Lazarus Group, die gesteund wordt door zijn eigen overheid, verantwoordelijk was voor beide aanvallen. Chainalysis schat namelijk dat door de staat gesteunde Noord-Koreaanse hackers meer dan 1 miljard dollar aan crypto hebben gestolen via ‘bridges’ en andere DeFi protocollen.
“De frequentie en de waarde van deze hacks zetten de schijnwerpers op de kwetsbaarheden, maar dat moet worden gevolgd door acties om beleggers te beschermen”, zo vertelt Plante. “Dit omvat samenwerking tussen naties om strengere sancties op te leggen aan schurkenstaten, evenals wereldwijde financiële instellingen die zich meer bewust moeten zijn van hun rol in de aanpak van downstream witwaspraktijken.”
“Ik verwacht dat we een periode zullen meemaken waarin het erger wordt. Er is nu veel aandacht voor deze kwestie, wat goed is, en we hebben die aandacht nodig. Maar er is nog veel werk te doen.”