A empresa de análise de blockchain Chainalysis estima que as Cross-Chains de criptomoedas, como a Ronin Bridge – do Axie Infinity – e a Nomad, já perderam somente este ano US$ 2 bilhões em criptomoedas. Ou seja, mais de R$ 10 bilhões na cotação atual em reais.
De acordo com o relatório da Chainalysis, publicado no dia 2 de agosto, esse tipo de hack é responsável por 69% de todos os fundos de criptomoedas roubados este ano.
CONFIRA: Cotações das criptomoedas
A empresa divulgou este levantamento logo após o hack de quase R$ 1 bilhão à Nomad. Conforme noticiou o CriptoFácil, no dia 1º de agosto a ponte que permite o envio de tokens em diferentes blockchains sofreu uma exploração em que perdeu praticamente todos os seus fundos.
O que são Cross-Chains? As Cross-Chains, ou “pontes de cadeia cruzada” em tradução livre, servem para enviar tokens entre diferentes blockchains.
As pontes normalmente funcionam bloqueando tokens em um contrato inteligente criado numa blockchain. Em seguida, elas recriam esses tokens de forma “embrulhada” (“Wrapped”) em outra cadeia, facilitando a transação.
No entanto, as pontes carregam o risco de que o contrato inteligente no qual os tokens originais estão seja sabotado. E foi isso que ocorreu com o Nomad.
De acordo com a Chainalysis, a tecnologia subjacente das Cross-Chains ainda está em sua infância. Ou seja, muitos novos modelos ainda estão sendo testados, facilitando os ataques.
Além disso, a empresa destacou que as pontes são um alvo atraente porque em geral apresentam um ponto central de armazenamento de fundos.
“Isso representa uma ameaça significativa à construção de confiança na tecnologia blockchain. À medida que mais valor flui através das Cross-Chains, elas se tornam vítimas mais atraentes para hackers”, destacou a empresa.
Ataques a Cross-Chains
Segundo a Chainalysis, houve ao menos 13 ataques à Cross-Chains em 2022. O de maior impacto foi o da Ronin Bridge, que perdeu o equivalente a mais de R$ 3 bilhões em uma exploração liderada por hacker do Grupo norte-coreano Lazarus.
Mas a relação dos ataques com hackers da Coreia do Norte não é algo pontual. Segundo a Chainalysis, hackers norte-coreanos roubaram aproximadamente US$ 1 bilhão em criptomoedas até agora este ano.
“A boa notícia é que esses serviços podem tomar medidas para se proteger. E no caso de um hack, eles podem aproveitar a transparência da tecnologia blockchain para investigar o fluxo de fundos e, idealmente, impedir que os invasores descontem seus ganhos ilícitos”, ponderou a empresa.
O que a indústria pode fazer? Por fim, a Chainalysis ressaltou que as organizações devem priorizar a segurança para mitigar esses ataques, assim como as exchanges centralizadas fizeram num passado recente.
Como exemplos de ações, a empresa cita auditorias de código rigorosas, que devem se tornar o padrão-ouro do setor de DeFi. Além disso, a Chainalysis ressalta a importância de treinar as equipes para evitar ataques via engenharia social.