​Elliptic: преступники отмыли 540 млн долларов через кроссчейн-мост RenBridge

Что произошло? Аналитики компании Elliptic сообщили, что через межсетевой мост RenBridge с момента его создания в 2020 году преступники отмыли около 540 млн долларов в криптовалюте. Из них 153 млн было украдено российскими хакерскими группировками, в том числе Conti, стоящей за разработкой программы-вымогателя Ryuk. Также значительная часть отмытых цифровых активов приходится на взломщиков из КНДР.

Отчет Elliptic

Подробности отчета. Еще 267 млн долларов, отмытых с помощью кроссчейн-моста, было украдено с криптовалютных бирж и из протоколов децентрализованных финансов (DeFi). 33,8 млн из них выведено с японской биржи Liquid. Всего в результате взлома в августе 2021 года платформа потеряла 97 млн долларов.

Также через RenBridge прошла часть средств (2,4 млн), полученных хакерами в результате эксплойта кроссчейн-протокола Nomad 2 августа. Тогда общий объем заблокированных средств (TVL) в протоколе упал со 190 млн долларов до $10 000.

Вице-президент Elliptic по вопросам политики и регулирования Дэвид Карлайл заявил, что кроссчейн-мосты на данный момент являются «благословением и проклятием». По его мнению, они особенно важны для развития DeFi-пространства, которое является крипто-альтернативой банковской системе. Однако вместе с тем они неуправляемы, уязвимы для атак и использования с целью отмывания денег.

В докладе аналитики отмечают, что мосты позволяют передавать криптоактивы между блокчейнами, не используя централизованные сервисы, такие как биржи, большинство из которых требует в обязательном порядке проходить процедуру идентификации (KYC).

«Кроссчейн-мосты — это лазейка в режиме регулирования, который был установлен правительствами по всему миру для борьбы с отмыванием криптовалюты», — пояснил главный научный сотрудник Elliptic Том Робинсон.

По данным аналитиков Chainalysis, в 2022 году ущерб от взломов кроссчейн-протоколов составил 2 млрд долларов. Они отметили, что мосты привлекают хакеров, поскольку зачастую имеют центральную точку хранения средств, заблокированных в качестве обеспечения. Эксперты назвали уязвимости мостов главной угрозой безопасности и доверию пользователей к блокчейн-технологии.