New York CNN Business —
Heists fortsätter att plåga kryptovärlden, med nyheter om stora summor som stulits från digitala valutaföretag till synes varje månad. Men medan kryptoutbyten en gång var huvudpunkten för attacken verkar hackare nu ha ett nytt mål: blockchain-broar.
Broar är infrastrukturen som tillåter användare att utbyta tillgångar mellan olika blockkedjor, den digitala databasen som ligger till grund för stora kryptovalutor. När en bryggtjänst byter ett mynt mot ett annat, "lindar" den valutan så att den fungerar på den andra blockkedjan.
Ett inslaget mynt blir inte en annan valuta helt och hållet – "det ser bara ut som det", sa Tom Robinson, chefsforskare på blockchain-analysföretaget Elliptic, till CNN Business. Istället utfärdas en "token" för att representera det nya myntet på den olika blockkedjan. "Jag sätter in min Bitcoin på bron. I utbyte mot att göra det får jag en Bitcoin-token på Ethereum-blockkedjan, och sedan kan jag överföra den Bitcoin-token, som är vad som kallas en inpackad tillgång, genom Ethereum-blockkedjan, förklarar Robinson.
För att stödja dessa inslagna mynt har brotjänster stora reserver av olika mynt. "Du måste lita på att bron verkligen har tillgångarna som stöder dessa tokens," sa Robinson. "De har enorma mängder tillgångar som backar dessa inslagna tokens."
Dessa myntreserver lockar hackares uppmärksamhet och förvandlar blockchain-broar till främsta mål för rån, enligt Elliptic. "De är bara enorma honungskrukor. De har bara enorma mängder kryptotillgångar, och så de är väldigt uppenbara mål, säger Robinson.
Cirka $1,83 miljarder har stulits från broar hittills, och majoriteten av det ($1,21 miljarder) äger rum just i år, enligt Elliptic. Sex större broar har hittills träffats i stölder under 2022, inklusive Kalifornien-baserade företaget Harmony, som förlorade $100 miljoner i slutet av juni, och Axie Infinitys Ronin-bro, som drabbades av en stöld på $625 miljoner i mars.
I det senaste exemplet ska hackare ha stulit kryptovaluta värderad till $190 miljoner från kryptovalutabryggan Nomad, enligt blockchainsäkerhets- och dataanalysföretaget Peckshield. (Nomad har inte bekräftat det totala förlorade beloppet.)
"Vi arbetar dygnet runt för att ta itu med situationen och har underrättat brottsbekämpande myndigheter och behållit ledande företag för blockchain-intelligens och kriminalteknik," Nomad twittrade tisdag. "Vårt mål är att identifiera de inblandade kontona och att spåra och återvinna pengarna."
Nomad arbetar med kedjeanalysföretaget TRM labs för att hjälpa till att spåra pengar i ett försök att returnera stulna pengar till användare, enligt en tweet postad av Nomad på onsdagen.
Nomad först twittrade sent på måndagen tog de upp incidenten och sa att de var "medvetna om imitatorer som utger sig för att vara Nomad och tillhandahåller bedrägliga adresser för att samla in pengar."
Enligt Peckshield, Nomads system dränerades gradvis i omgångar, och stulna mynt inkluderade eter och några stabila mynt kopplade till den amerikanska dollarn. En forskare vid kryptoinvesteringsföretaget Paradigm twittrade att exploateringen var "en av de mest kaotiska hacks som Web3 någonsin har sett."
Bara dagar före händelsen, Nomad avslöjade flera stora namninvesterare – inklusive Coinbase Ventures, OpenSea och Crypto.com Capital – som deltog i en finansieringsrunda i april för $22 miljoner för att "hjälpa till att växa säkerhets-först över kedjan meddelandelösning."
Det växande antalet bryggattacker ökar bara säkerhets- och förtroendeproblemen inom kryptoindustrin. Flera av de största kryptostölderna genom tiderna ägde rum förra året, mitt i en ökning av kryptopriser och användning. Priserna på kryptovalutor har sedan dess fallit avsevärt men är fortfarande ett potentiellt lukrativt mål.
Kryptobedrägerier har också bli populär, med bedragare som stjäl mer än $1 miljard från början av 2021 till mars i år, enligt en Rapportera i juni från Federal Trade Commission.
"Vissa funktioner hos kryptovaluta kan förklara varför det är en betalningsmetod för husdjur för skurkar och nackdelar", sa FTC i en släpp just då. "Det finns ingen bank eller annan enhet som flaggar misstänkta transaktioner innan de inträffar. Kryptoöverföringar kan inte vändas. När pengarna är slut kan du kyssa din krypto-bye."
Swedish 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
French 
Spanish 
Vietnamese 
Arabic 
Hindi