Атаки на Blockchain, свидетелями которых стали любители криптовалют
Blockchain - одна из самых безопасных технологий, благодаря своей децентрализованной структуре, шифрованию и возможности проверки транзакций в любое время. Однако появляются новые угрозы безопасности, которые могут нанести катастрофический и долговременный ущерб.
Сумма денег, похищенных в результате криптоатак в 2019 году, составила $4,25 млрд, что примерно в три раза больше, чем в 2020 году - $1,49 млрд. Шесть из 10 самых дорогостоящих криптовалюта нарушений в истории произошли в 2021 году, согласно данным, собранным компанией Comparitech.
В 2021 году другой опрос показал, что самым популярным методом кражи криптовалюты является использование уязвимостей в протоколах децентрализованного финансирования (DeFi). За последний год из-за DeFi было потеряно $1,4 млрд криптоактивов. Согласно исследованию, поскольку технология все еще находится в зачаточном состоянии, она изобилует недостатками безопасности, которыми регулярно пользуются хакеры.
Эти и другие инициативы подчеркивают необходимость того, чтобы платформы блокчейн не полагались на свою внутреннюю безопасность, а принимали дополнительные меры контроля и защиты, а также привлекали внешних аудиторов для оценки их безопасности.
В этой статье мы рассмотрим наиболее распространенные нападения на блокчейн и наиболее проблемные недостатки бухгалтерской книги, которые сделали их возможными.
Пять лучших атак на Blockchain
Червоточина
В феврале 2022 года хакер получил доступ к криптовалютной платформе Wormhole. Платформа функционирует как центр связи для конкурирующих криптовалют, таких как Solana, и других автономных финансовых сетей.
Одним из таких конкурентов является Ethereum. Общий ущерб, понесенный компанией, составил 326 миллионов долларов.
Кроме того, Wormhole предложила хронологию событий на своей странице в Twitter. Дефект в системе безопасности был устранен корпорацией спустя всего 6 часов после взлома, и средства были восстановлены рано утром следующего дня.
В дополнение к этому, ключ token, который был выведен из строя в результате хакеры во время атаки, был быстро восстановлен.
BitMart
В результате кражи закрытого ключа хакеры смогли взломать шифрование двух горячих кошельков, которые были подключены к криптовалютной бирже BitMart. Закрытый ключ - это один из компонентов криптографической пары, который должен храниться в секрете.
В твите, объявляющем об обнаружении убытков, группа сообщила, что ограбление на $100 млн произошло на блокчейне Ethereum.
Предприятие приостановило все свои транзакционные возможности на несколько дней, пока не было готово заявить об улучшении безопасности.
Главный исполнительный директор компании Шелдон Ся заверил пользователей BitMart, что компания найдет решение проблемы и выплатит компенсацию пострадавшим клиентам из средств компании.
Хотя после этих атак торговые боты, такие как the-patterntrader-pro.com перешли на другой уровень. Теперь люди могут защитить свои цифровые валюты, а также получить мудрые торговые показатели.
Полисеть
Хакер Poly Network воспользовался уязвимостями в инфраструктуре платформы и похитил более $600 миллионов денег. Виновник инцидента обратился в компанию и сделал предложение вернуть большую часть активов, за исключением $33 миллионов tether (USDT), которые были заблокированы эмитентами.
Но на этом история не закончилась: $200 миллионов украденных денег были спрятаны на счете, для которого злоумышленник и Poly Network должны были предоставить ключ.
Сначала хакер не выдавал пароли с их стороны. Вплоть до того, что Poly Network умоляла их разгласить его, предлагала им вознаграждение в размере $500,000 за обнаружение неисправности системы и даже обещала им возможность трудоустройства в будущем, они не говорили его.
По прошествии некоторого времени Poly Network выяснила, что неизвестный человек, известный только как "Мистер Белая Шляпа", предоставил им секретный ключ.
MT Gox
Кража с биржи Bitcoin MT Gox была самым первым серьезным взломом биржи, и она до сих пор вспоминается как крупнейшее ограбление биржи Bitcoin. Кража, произошедшая на MT Gox, включала в себя не одно отдельное происшествие. Вместо этого сайт понес финансовые потери в период с 2011 по февраль 2014 года.
Хакеры смогли украсть 750 000 биткоинов у пользователей сайта и 100 000 монет у самой компании в течение нескольких лет. До повышения цены эти биткоины стоили $470 миллионов; их нынешняя стоимость, $4,7 миллиарда, примерно в десять раз выше.
Вскоре после этого события MT Gox обанкротилась, и ликвидаторы смогли вернуть около 200 000 изъятых биткоинов.
Liquid Global
Хакеры получили доступ к горячему кошельку Liquid и завладели 67 различными криптовалютами, включая Ether, Bitcoins и XRP. Более 78% потерь пришлось на активы, основанные на Ethereum.
Часть похищенных активов была перемещена с помощью современных платформ, таких как UniSwap, а деньги, которые были переведены на другие крупные криптовалютные биржи, были сохранены по просьбе корпорации. Торговая активность на сайте была возобновлена после того, как незатронутые активы были переведены на "холодные" кошельки, а безопасность платформы была повышена за счет добавления надежных хранилищ.
Кроме того, компания гарантировала своим клиентам, что "не будет никакого влияния на балансы пользователей", и в итоге приобрела $120 миллионов у FTX криптовалютный рынок для того, чтобы компенсировать своим клиентам и покрыть свои финансовые потери.
Итоги
В одноранговых экосистемах, таких как блокчейн, где любой может анонимно присоединиться к сети и участвовать в ней, дефекты в сети блокчейн могут стоить невероятно дорого. Когда личность человека скрыта, гораздо сложнее исправить ошибки.
Поэтому совершенно необходимо знать о недостатках в системе безопасности, а также о множестве различных видов атак, которые могут предпринять киберпреступники, чтобы выявить их и заранее внести необходимые исправления.
Поскольку транзакции с использованием блокчейна невозможно отменить, использование этой технологии в первую очередь требует всестороннего понимания лежащих в ее основе концепций, а также тщательной оценки и тестирования безопасности.
