" Распределенные децентрализованные реестры, известные как блокчейны, многие представители криптовалютного сообщества называют непроницаемо безопасными. Как можно взломать блокчейн, рассуждают авторы, если реестр транзакций криптовалютной экосистемы общедоступен и доступен по всей сети, а сами транзакции проверяются членами сообщества? Однако, к сожалению для участников криптовалютного рынка, некоторые из этих систем не так неприступны, как первоначально предполагалось.
По мере роста осведомленности общественности о криптовалюте и резкого роста стоимости токенов в последние годы у хакеров и мошенников, возможно, появился дополнительный стимул найти способ украсть цифровые валюты из-за возможности получить еще большую прибыль. Действительно, кража криптовалют – опять же, когда токены пользуются огромной популярностью, отчасти потому, что они позиционируются как высокозащищенные способы транзакций и хранения стоимости – стала большим бизнесом. В 2022 году в мире было украдено криптовалютных токенов на рекордную сумму в 3,8 миллиарда долларов.
Справедливости ради следует отметить, что значительное большинство украденных токенов (около 80% в прошлом году) было взято из протоколов децентрализованного финансирования (DeFi), а две трети краж DeFi были связаны с протоколами межсетевых мостов. Эти мосты позволяют пользователям обмениваться активами между различными блокчейнами и обычно содержат большие резервы различных токенов, что потенциально открывает повышенное внимание со стороны воров и снижает безопасность в рамках единой экосистемы блокчейнов .
Тем не менее взломы блокчейна и криптовалют, похоже, становятся все смелее, чем когда-либо прежде. Далее подробно рассмотрим самые наглые взломы блокчейна и криптовалюты за всю историю.
Mt. Gox –первооткрыватель крипто краж
Ныне несуществующая криптовалютная биржа Mt. Gox печально известна тем, что стала целью первого крупного взлома и кражи криптовалюты. В 2011 году Mt. Gox обработала около двух третей всех транзакций с биткойнами и тогда же украли 25 000 BTC на сумму примерно 400 000 долларов США. Хотя эта сумма может показаться относительно незначительной по сравнению с оценкой биткойнов с того времени, это была не единственная подобная атака на Mt.Gox. В 2014 году еще один инцидент привел к потере 750 000 биткойнов на сумму 473 миллиона долларов. В то время это составляло около 7% всех существующих биткойнов.
Binance пострадала от взлома, связанного с BNB
Binance остается одной из крупнейших криптовалютных бирж в мире, но в конце 2022 года она понесла убытки в размере около 570 миллионов долларов , когда хакеры смогли воспользоваться ошибкой смарт-контракта, которая сделала блокчейн уязвимым . Воры использовали перекрестный мост BSC Token Hub для создания дополнительных монет Binance (BNB) и вывода около 2 миллионов этих токенов
FTX терпит крах, и воры получают преимущество
Одна из самых дерзких краж криптовалюты также и одна из самых недавних. В ноябре 2022 года криптовалютная биржа и хедж-фонд FTX доминировали в новостях, когда они подали заявление о банкротстве по главе 11 и дальнейшем полном крахе. В тот же день воры похитили из криптовалютных кошельков компании более $600 млн. Наглая атака, возможно, была вызвана внутренними беспорядками, в результате чего компания позже объявила пользователям, что ее собственные приложения были взломаны и им следует их удалить. К сожалению, в результате кражи многие владельцы счетов FTX остались без токенов.
Самый крупный взлом в истории: игровая платформа на блокчейне
На сегодняшний день крупнейший взлом криптовалюты произошел, когда из сети Ronin Network, экосистемы, связанной с игровой платформой блокчейна Axie Infinity были украдены 625 миллионов долларов США в Ethereum и стейблкоине USDC. Официальные лица США приписали атаку Lazarus Group, хакерскому коллективу, поддерживаемому северокорейским государством. Сообщается, что хакерам удалось получить доступ к закрытым ключам и подделать транзакции в блокчейне.
Крупная атака DeFi на сеть Poly
Одна из крупнейших атак, связанных с DeFi, произошла летом 2021 года. Один хакер воспользовался уязвимостью в платформе DeFi сети Poly Network, чтобы украсть 611 миллионов долларов в различных токенах. Разработчики Poly Network умоляли анонимного хакера вернуть средства. Как ни странно, через два дня после атаки хакер действительно вернул около половины украденных токенов, признав, что они атаковали Poly «ради развлечения».
Еще одна жертва DeFi: Wormhole
В прошлом году экспериментальная DeFi-платформа Wormhole, популярный мостовой сервис, понесла потерю около 326 миллионов долларов в токенах Wrapped Ethereum (WETH). Хакеры атаковали часть платформы на Солане, где пользователи блокируют токены ETH, чтобы получить WETH. К счастью, в данном случае материнская компания «Wormhole», Jump Trading, заменила украденные средства и отремонтировала мост, но, тем не менее, это урок того, что хакеры готовы использовать новые протоколы сразу после обнаружения в них уязвимостей.
Хакеры Nomad вдохновляют подражателей
В августе прошлого года другой токен-мост, Nomad, потерял около 190 миллионов долларов, когда он подвергся множественным атакам из-за уязвимости смарт-контракта, из-за которой входные данные транзакций оставались непроверенными. Особенно смелым аспектом этого инцидента было то, что первоначальный злоумышленник, похоже, вдохновил нескольких подражателей, которые использовали ту же уязвимость, прежде чем она была исправлена. Некоторые из этих хакеров-подражателей даже пытались перехватить украденные средства и вернуть их в протокол Nomad, в то время как другие последовали за первоначальным хакером и украли дополнительные токены.
Воры используют протоколы управления
Некоторые из самых смелых краж блокчейнов — это не «взломы», а скорее атаки на криптоэкосистемы, которые используют структуру этих систем для совершения вредоносных действий. Печально известная атака 51% , в ходе которой злоумышленники берут на себя контроль над блокчейном, собирая большинство участников сети и фальсифицируя или иным образом перенаправляя транзакции, является одним из самых известных примеров такого типа взломов. Но есть и множество других подходов, разработанных предпримчивыми воришками.
В 2022 году протокол стейблкоинов Beanstalk Farms стал жертвой злоумышленника, который украл 76 миллионов долларов, манипулируя управлением системой. Злоумышленник использовал флэш-кредит для приобретения токенов управления, а затем использовал полномочия этих токенов для передачи предложений по вставке вредоносных смарт-контрактов.
Не все из вышеперечисленных атак были нацелены конкретно на блокчейны. Некоторые выявили слабые места в безопасности криптобирж, которые можно использовать, в то время как многие другие воспользовались преимуществами новых предложений, таких как криптомосты и протоколы DeFi. В некоторых случаях воры находят незащищенные кошельки, а в других ситуациях злоумышленники находят хитрые способы взять под контроль всю экосистему. Независимо от средств, тот факт, что криптоатаки происходят очень часто, и что даже некоторые из крупнейших игроков в криптопространстве пострадали от краж, должен стать напоминанием всем держателям криптовалюты о том, что им следует быть максимально осторожными и заботиться об обеспечении безопасности токенов.
Интересно, что тенденции могут меняться. В первом квартале 2023 года произошло около 40 атак на криптопроекты, в результате которых было украдено около 400 миллионов долларов. Это лишь около 30% атак, совершенных за первые три месяца 2022 года. Средний размер взлома также снизился примерно на две трети и также составил чуть более 10 миллионов долларов. И, пожалуй, самое загадочное то, что все больше и больше хакеров, похоже, возвращают украденные деньги: жертвы получили обратно почти половину всех украденных токен-средств в первом квартале этого года. Хакеры действительно могут делать это «для развлечения», чтобы использовать и выявить слабые места в развитии экосистемы блокчейнов, а также заработать так называемые «белые» вознаграждения, предлагаемые компаниями в обмен на возврат украденных средств.
