Ataki Blockchain widziane przez miłośników kryptowalut

Blockchain jest jedną z najbezpieczniejszych dostępnych technologii dzięki swojej zdecentralizowanej strukturze, szyfrowaniu i możliwości weryfikacji transakcji w dowolnym momencie. Pojawiają się jednak nowe zagrożenia bezpieczeństwa, które dają potencjał katastrofalnych, długotrwałych szkód.

Kwota pieniędzy skradzionych w atakach kryptowalutowych w 2019 r. wyniosła $4,25 mld, około trzykrotnie więcej niż kwota skradziona w 2020 r. w wysokości $1,49 mld. Sześć z czołowych 10 najbardziej kosztownych kryptowaluta naruszenia w historii miały miejsce w 2021 roku, jak wynika z danych zebranych przez Comparitech.

W 2021 roku w innej ankiecie stwierdzono, że najpopularniejszą metodą kradzieży kryptowalut było wykorzystanie luk w protokołach zdecentralizowanych finansów (DeFi). W ciągu ostatniego roku z powodu DeFi utracono $1,4 mld aktywów kryptowalutowych. Według badań, ponieważ technologia ta jest wciąż w powijakach, jest usiana lukami w zabezpieczeniach, które hakerzy regularnie wykorzystują.

Te i inne inicjatywy podkreślają konieczność wyjścia platform blockchain poza poleganie na ich wewnętrznym bezpieczeństwie i zamiast tego przyjęcia dodatkowych kontroli i zabezpieczeń, a także wprowadzenia zewnętrznych audytorów w celu oceny ich bezpieczeństwa.

W tym poście przeanalizujemy najbardziej rozpowszechnione zamachy związane z blockchainem, które zostały dokonane, oraz najbardziej problematyczne wady ledgerów, które umożliwiły ich dokonanie.

Pięć najlepszych ataków Blockchain

Wormhole

W lutym 2022 roku haker uzyskał dostęp do platformy kryptowalutowej Wormhole. Platforma funkcjonuje jako centrum komunikacyjne dla konkurencyjnych kryptowalut, takich jak Solana i innych autonomicznych sieci finansowych.

Jednym z takich konkurentów jest Ethereum. Ogólne straty poniesione przez firmę wyniosły 326 milionów dolarów.

Dodatkowo, Wormhole zaoferował oś czasu wydarzenia na swoim koncie na Twitterze. Błąd w zabezpieczeniach systemu został załatany przez korporację zaledwie 6 godzin po włamaniu, a środki zostały przywrócone wczesnym rankiem następnego dnia.

 Ponadto klucz token, który został unieruchomiony przez hakerzy podczas ataku, został szybko przywrócony.

BitMart

W wyniku kradzieży klucza prywatnego, hakerzy byli w stanie złamać szyfrowanie na dwóch gorących portfelach, które były podłączone do giełdy kryptowalut BitMart. Klucz prywatny to jeden z elementów parowania kryptograficznego, który ma być utrzymywany w tajemnicy.

Grupa powiedziała w tweecie ogłaszającym znalezienie straty, że $100 milionów rabunku miało miejsce na blockchainie Ethereum.

Firma wstrzymała wszystkie swoje możliwości transakcyjne na kilka dni, aż była gotowa zadeklarować, że nastąpiła poprawa bezpieczeństwa.

Użytkownicy BitMart zostali uspokojeni przez dyrektora generalnego firmy, Sheldona Xia, że firma znajdzie rozwiązanie problemu i zrekompensuje dotkniętych klientów za pomocą funduszy firmy.

Choć po tych atakach, boty handlowe np. the-patterntrader-pro.com są zmodyfikowane do innego poziomu. Więc teraz ludzie mogą zabezpieczyć swoje przechowywane waluty cyfrowe, jak również osiągnąć mądre wskaźniki handlowe zbyt.

Poly Network

Haker Poly Network wykorzystał luki w infrastrukturze platformy i ukradł ponad $600 milionów pieniędzy. Sprawca incydentu zwrócił się do firmy i złożył ofertę zwrotu większości aktywów, z wyjątkiem $33 milionów tetherów (USDT), które emitenci zablokowali.

Ale to nie był koniec historii: $200 milionów wartości skradzionych pieniędzy zostało schowane na koncie, do którego zarówno atakujący, jak i Poly Network musieli podać klucz.

Na początku haker nie chciał przekazać haseł z ich strony. Do momentu, w którym Poly Network błagał ich o ich ujawnienie, oferował im nagrodę w wysokości $500 000 za znalezienie błędu w systemie, a nawet obiecywał im możliwość pracy w przyszłości, nie zdradzili go.

Po pewnym czasie Poly Network ujawniło, że nieznana osoba znana tylko jako "Mr White Hat" dostarczyła im tajny klucz.

MT Gox

Kradzież z giełdy Bitcoin MT Gox była pierwszym poważnym włamaniem na giełdę i do dziś jest pamiętana jako największy heist giełdowy Bitcoin. Kradzież, która miała miejsce w MT Gox obejmowała więcej niż jedno oddzielne zdarzenie. Zamiast tego strona poniosła straty finansowe w okresie od 2011 do lutego 2014 roku.

Hakerzy byli w stanie wykraść 750 000 bitcoinów od użytkowników strony i 100 000 monet od samej firmy w ciągu kilku lat. Przed wzrostem cen te bitcoiny były warte $470 milionów; ich obecna wartość, $4,7 miliarda, jest mniej więcej dziesięć razy większa.

Wkrótce po tym wydarzeniu MT Gox zbankrutował, a likwidatorzy zdołali odzyskać około 200 000 zarekwirowanych bitcoinów.

Liquid Global

Hakerzy uzyskali dostęp do gorącego portfela Liquid i zabrali 67 różnych kryptowalut, w tym Ether, Bitcoin i XRP. Ponad 78% strat spowodowały aktywa oparte na Ethereum.

Część skradzionych aktywów została przeniesiona z wykorzystaniem najnowocześniejszych platform, takich jak UniSwap, natomiast pieniądze, które zostały przetransportowane na inne duże giełdy kryptowalutowe, zostały zatrzymane na prośbę korporacji. Działalność handlowa na stronie została wznowiona po przeniesieniu nienaruszonych aktywów do zimnych portfeli i zwiększeniu bezpieczeństwa platformy poprzez dodanie bezpiecznych skarbców.

Ponadto firma gwarantowała swoim klientom, że nie będzie "żadnego wpływu na salda użytkowników", a ostatecznie nabyła $120 mln od FTX rynek kryptowalut w celu zrekompensowania swoich klientów i pokrycia strat finansowych.

The Bottom Line

W ekosystemach peer-to-peer, takich jak blockchain, gdzie każdy może anonimowo dołączyć do sieci i uczestniczyć w niej, usterki w sieci blockchain mogą być niezwykle kosztowne. Kiedy tożsamość jednostki jest ukryta, znacznie trudniej jest wprowadzić poprawki do błędów.

W związku z tym absolutnie konieczna jest świadomość wad bezpieczeństwa, a także wielu różnych rodzajów ataków, które mogą podejmować cyberprzestępcy, aby je zidentyfikować i zawczasu wprowadzić niezbędne poprawki.

Ponieważ transakcji na blockchainie nie można cofnąć, korzystanie z tej technologii wymaga najpierw kompleksowego zrozumienia jej podstawowych koncepcji, a także dokładnych ocen i testów bezpieczeństwa.