Blockchain-angreb bevidnet af kryptoelskere

Blockchain er en af de sikreste teknologier, der findes, takket være dens decentrale struktur, kryptering og muligheden for at verificere transaktioner til enhver tid. Men der dukker nye sikkerhedsrisici op, og de giver potentiale for katastrofale, langvarige skader.

Det beløb, der blev stjålet i kryptoangreb i 2019, var $4,25 mia., hvilket er ca. tre gange så meget som det beløb, der blev stjålet i 2020 på $1,49 mia. Seks ud af de førende 10 mest omkostningstunge krypto brud i historien fandt sted i 2021, ifølge data indsamlet af Comparitech.

I 2021 viste en anden meningsmåling, at den mest populære metode til at stjæle kryptovaluta var ved hjælp af sårbarheder i decentraliserede finansprotokoller (DeFi). I løbet af det seneste år er $1,4 milliarder i kryptoaktiver gået tabt på grund af DeFi. Ifølge undersøgelsen er teknologien stadig i sin vorden, og den er derfor fyldt med sikkerhedshuller, som hackere jævnligt udnytter.

Disse og andre initiativer understreger behovet for, at blockchain-platforme ikke længere kun skal stole på deres egen sikkerhed, men i stedet indføre ekstra kontrol og beskyttelse og samtidig inddrage eksterne revisorer til at evaluere sikkerheden.

I dette indlæg vil vi undersøge de mest udbredte blockchain-relaterede angreb, der er blevet begået, og de mest problematiske ledger-fejl, der har gjort dem mulige.

De fem største Blockchain-angreb

Ormehul

I februar 2022 fik en hacker adgang til Wormhole-kryptovalutaplatformen. Platformen fungerer som et kommunikationscenter for konkurrerende kryptovalutaer som Solana og andre autonome finansielle netværk.

En af disse konkurrenter er Ethereum. Den samlede skade, som virksomheden har lidt, beløber sig til 326 millioner dollars.

Wormhole har desuden givet en tidslinje over begivenheden på deres Twitter-konto. Sikkerhedsfejlen i systemet blev lappet af selskabet knap 6 timer efter hacket, og midlerne blev genoprettet tidligt næste morgen.

 Desuden blev token-nøglen, som var blevet gjort uanvendelig af hackere under angrebet, blev omgående genoprettet.

BitMart

Som følge af tyveriet af en privat nøgle var hackere i stand til at bryde krypteringen på to hot wallets, der var forbundet til BitMart kryptovalutaudvekslingen. En privat nøgle er en komponent i en kryptografisk parring, som skal holdes hemmelig.

Gruppen sagde i et tweet, der annoncerede fundet af tabet, at $100 millioner af røveriet fandt sted på Ethereum blockchain.

Virksomheden standsede alle sine transaktionsfunktioner i et par dage, indtil den var klar til at erklære, at sikkerheden var blevet forbedret.

BitMarts brugere blev forsikret af virksomhedens administrerende direktør Sheldon Xia om, at virksomheden ville finde en løsning på problemet og kompensere de berørte kunder ved hjælp af virksomhedens midler.

Efter disse angreb har handelsrobotter som f.eks. the-patterntrader-pro.com er ændret til et andet niveau. Så nu kan folk sikre deres lagrede digitale valutaer samt opnå kloge handelsindikatorer også.

Poly-netværk

Hackeren af Poly Network udnyttede sårbarheder i platformens infrastruktur og stjal over $600 millioner i penge. Gerningsmanden til hændelsen henvendte sig til virksomheden og gav et tilbud om at returnere størstedelen af aktiverne, med undtagelse af de $33 millioner tether (USDT), som udstederne havde låst.

Men det var ikke slutningen på historien: $200 millioner af de stjålne penge blev gemt på en konto, som både angriberen og Poly Network skulle give en nøgle til.

I første omgang ville hackeren ikke udlevere adgangskoder fra deres side. Indtil Poly Network tiggede dem om at udlevere det, tilbød dem en belønning på $500.000 for at finde systemfejlen og lovede dem endda en jobmulighed i fremtiden, fortalte de det ikke.

Efter nogen tid afslørede Poly Network, at en ukendt person, der kun var kendt som "Mr White Hat", havde givet dem den hemmelige nøgle.

MT Gox

Tyveriet fra Bitcoin-børsen MT Gox var det allerførste seriøse hack af en børs, og det huskes stadig som det største Bitcoin-børsrøveri den dag i dag. Det tyveri, der fandt sted på MT Gox, involverede mere end én separat hændelse. I stedet led hjemmesiden økonomiske tab mellem årene 2011 og februar 2014.

Hackere var i stand til at stjæle 750.000 bitcoins fra brugere af webstedet og 100.000 mønter fra virksomheden selv i løbet af et par år. Før prisstigningen var disse bitcoins $470 millioner værd; deres nuværende værdi, $4,7 milliarder, er ca. ti gange højere.

Kort efter begivenheden gik MT Gox konkurs, og likvidatorerne var i stand til at hente ca. 200.000 af de beslaglagte bitcoins tilbage.

Liquid Global

Hackerne fik adgang til Liquids hot wallet og tog 67 forskellige kryptovalutaer, herunder Ether, Bitcoins og XRP. Mere end 78% af tabene blev forårsaget af aktiver baseret på Ethereum.

En del af de stjålne aktiver blev flyttet ved hjælp af avancerede platforme som UniSwap, mens de penge, der blev transporteret til andre store kryptovalutabørser, blev tilbageholdt efter anmodning fra selskabet. Handelsaktiviteten på webstedet blev genoptaget, efter at de upåvirkede aktiver blev flyttet til kolde tegnebøger, og platformens sikkerhed blev øget ved tilføjelse af sikre bokse.

Desuden garanterede selskabet sine kunder, at der ikke ville være "nogen indvirkning på brugernes balance", og det erhvervede i sidste ende $120 millioner fra FTX kryptomarkedet for at kompensere sine kunder og dække sine økonomiske tab.

Den nederste linje

I peer-to-peer-økosystemer som f.eks. blockchain, hvor alle kan deltage anonymt i netværket, kan fejl i blockchain-netværket være utroligt dyre. Når en persons identitet er skjult, er det langt vanskeligere at rette fejl.

Derfor er det absolut nødvendigt at være opmærksom på sikkerhedsbristerne og de mange forskellige former for angreb, som cyberkriminelle kan foretage, for at kunne identificere dem og foretage de nødvendige korrektioner på forhånd.

Da blockchain-transaktioner ikke kan omgøres, kræver brugen af teknologien først en omfattende forståelse af de underliggende koncepter samt grundige sikkerhedsvurderinger og -test.