Μεγάλη κλοπή περίπου 100 εκατομμυρίων δολαρίων έκαναν χάκερ από μια λεγόμενη «γέφυρα» κρυπτογραφημένων νομισμάτων, εκθέτοντας ξανά ένα στοιχείο ευπάθειας στο παγκόσμιο οικοσύστημα των ψηφιακών περιουσιακών και επενδυτικών στοιχείων. Σε σχόλιό της στο Twitter, η εταιρεία Harmony ανέφερε ότι η επίθεση στη δική της «γέφυρα» με την επωνυμία Ηorizon, που επιτρέπει την ανταλλαγή κρυπτονομισμάτων μεταξύ διαφορετικών συστημάτων, πραγματοποιήθηκε το πρωί της Πέμπτης. «Εχουμε αρχίσει να συνεργαζόμαστε με τις εθνικές αρχές για να εντοπίσουμε τον ένοχο και να ανακτήσουμε τα κλεμμένα κεφάλαια», δήλωσαν εκπρόσωποι της νεοφυούς εταιρείας Harmony.
Στο σύμπαν των κρυπτογραφημένων νομισμάτων κυριαρχούν τα κλειστά συστήματα. Επί παραδείγματι, τα δίκτυα για τα νομίσματα bitcoin και ethereum μπορούν να λειτουργήσουν μόνο χρησιμοποιώντας διακριτικά bitcoin και ethereum. Καθώς τα πράγματα εξελίσσονται και τα ψηφιακά νομίσματα καθίστανται ολοένα και περισσότερο αποδεκτά και οι εμπορικοί όμιλοι απαιτούν πλέον να μπορούν να συναλλάσσονται απρόσκοπτα μεταξύ τους, εταιρείες όπως η Harmony αναπτύσσουν πλατφόρμες γνωστές ως «γέφυρες», που μπορούν να δέχονται μια ποικιλία από διακριτικά και να τα μετακινούν ομαλά μεταξύ των συστημάτων. Εντούτοις, οι «γέφυρες» είναι ιδιαίτερα ευάλωτες σε επιθέσεις από χάκερ, διότι η τεχνολογία τους είναι περίπλοκη και τελούν υπό τον έλεγχο ανωνύμων ομάδων. Ο δε τρόπος με τον οποίο προστατεύουν τα υπό διακίνηση κεφάλαια, πολλές φορές δείχνει ασαφής. Αλλωστε, χάκερ με ιδιαίτερα περίτεχνες τεχνικές τούς έχουν στοχοποιήσει επανειλημμένως. Το εγγενές διακριτικό ONE της Harmony, που χρησιμοποιείται για την πληρωμή τελών συναλλαγών, την απόκτηση εκπτώσεων και προσφορών ή την ψηφοφορία για αλλαγές στην πλατφόρμα, σημείωσε πτώση 12% τις τελευταίες 24 ώρες, σύμφωνα με την CoinGecko. Η εν λόγω νεοφυής Harmony, που διαχειρίζεται τη «γέφυρα» Horizon, έχει κεφάλαια αξίας πάνω από 1 δισεκατομμύριο δολάρια σε αυτήν, σύμφωνα με τον ιστότοπό της.
Οι «γέφυρες» επιτρέπουν την ανταλλαγή κρυπτονομισμάτων μεταξύ διαφορετικών συστημάτων.
Η επίθεση στην Horizon, η οποία προσφέρει διασταυρούμενες μεταφορές μεταξύ του νομίσματος ethereum και της πλατφόρμας Smart Chain της Binance, σηματοδοτεί την τρίτη κυβερνοεπίθεση σε «γέφυρα» κατά το τρέχον έτος. Τον Φεβρουάριο είχαν κλαπεί περισσότερα από 300 εκατ. δολάρια από τη «γέφυρα» Wormhole και ακολούθησε μια κλοπή 620 εκατ. δολαρίων από τη Ronin ένα μήνα αργότερα. Ακόμη και πριν από την επίθεση στην Horizon περισσότερα από 1 δισ. δολάρια είχαν κλαπεί από «γέφυρες», όπως εκτιμά η εταιρεία ερευνών Chainalysis. Στην περίπτωση της Horizon, «η κλοπή φαίνεται να συνέβη λόγω παραβίασης ενός μηχανισμού ασφαλείας/ιδιωτικού κλειδιού», δήλωσε ο Σουσιάν Ζιάνγκ, διευθύνων σύμβουλος της εταιρείας ασφαλείας PeckShield, με την οποία επικοινώνησε η Harmony για υποστήριξη. Η «γέφυρα» Horizon διαχειρίζεται και προστατεύεται από τέσσερα «ψηφιακά πορτοφόλια», επεξήγησε ο κ. Ζιάνγκ. Για να επικυρωθεί και να διεκπεραιωθεί μία συναλλαγή απαιτείται πιστοποίηση ταυτότητας από τουλάχιστον δύο «πορτοφόλια», εκ των οποίων το καθένα επικυρώνεται από πολλαπλές υπογραφές. Στην περίπτωση της κλοπής, οι εισβολείς υπεξαίρεσαν προσωπικές πληροφορίες, που απαιτούνται για την πρόσβαση στα «πορτοφόλια», και ενεργοποίησαν συναλλαγές για απόσυρση περιουσιακών στοιχείων από την Horizon και μετακίνησή τους σε εξωτερικό «πορτοφόλι».