По данным аналитиков Glassnode, 2022 год побил все рекорды по количеству взломанных криптопроектов и украденных средств. В частности, только в октябре этого года было совершено больше хакерских атак, чем в любом другом месяце в истории индустрии.
Эти атаки привели к убыткам в размере 718 миллионов долларов за месяц. При этом за год мошенниками и хакерами было украдено более 3 миллиардов долларов.
Тем временем до конца года осталось всего несколько дней – значит пора подбивать итоги и вспомнить криптопроекты, которые понесли больше всего убытков из-за хакеров. Вот они.
Отметим, что 2022 год действительно оказался «прибыльным» для хакеров. К примеру, аналитики Delphi Digital подбивали промежуточные итоги года в контексте взломов смарт-контрактов и инфраструктуры различных протоколов ещё в ноябре. По их данным, общий урон от подобной активности составил 2.7 миллиарда долларов.
Что особенно важно, данный показатель превысил соответствующий результат 2021 года на 63 процента. Вот соответствующее сравнение от экспертов.
Объём взломов блокчейн-проектов за последние три года
Блокчейн-мост Nomad: 190 миллионов долларов
Платформа Nomad была взломана в августе – её разработчики потеряли все средства из своего бюджета, а размер убытков превысил отметку в 190 миллионов долларов. Хакеры украли токены Эфириума, USDC, FXS и CQT. Согласно данным Decrypt, злоумышленникам удалось воспользоваться багом в коде блокчейн-моста.
Напомним, блокчейн-мост – это платформа, которая позволяет передавать токены из одного блокчейна в другой. Процесс передачи реализуется по-разному, чаще всего мост выпускает на новом блокчейне идентичные токены с той же ценностью, блокируя при этом токены на первом блокчейне. Обычно такие токены называются обёрнутыми или «wrapped».
Обращение к хакерам от команды Nomad
К счастью, команде Nomad удалось вернуть хотя бы часть украденного. Разработчики объявили награду в размере 10 процентов от объёма украденного для хакеров и отказ от уголовного преследования, если те вернут крипту обратно на кошелёк платформы. После анонса было возвращено более 22 миллионов долларов – не так много по сравнению с украденной суммой, но хоть что-то.
Блокчейн-мост Wormhole: 326 миллионов долларов
Платформа Wormhole оказалась под атакой хакеров в феврале этого года. Злоумышленникам удалось украсть более 326 миллионов долларов в токенах WETH по их курсу на то время.
WETH или Wrapped Ethereum – это аналог Эфириума на других блокчейнах.
В случае с Wormhole токены WETH пользователь получал после блокировки оригинальных ETH в смарт-контракте платформы, что является довольно распространённой практикой в сфере децентрализованных финансов (DeFi).
И Wormhole, и Nomad принадлежат к DeFi – децентрализованные протоколы уже традиционно считаются уязвимым местом индустрии перед хакерами.
Украденные токены с Wormhole на кошельке хакера
К счастью, история с Wormhole закончилась хэппи-эндом — по крайней мере для простых пользователей. Родительская компания Jump Trading взяла инцидент в свой оборот и смогла компенсировать украденные средства, после чего Wormhole снова продолжил работу.
Сайдчейн Ronin: 552 миллиона долларов
Сайдчейн Ronin принадлежит к экосистеме популярной блокчейн-игры Axie Infinity. Он пострадал от хакерской атаки ещё в марте.
Тогда киберпреступникам удалось украсть более 552 миллионов долларов в Эфириуме и USDC.
Студия разработки игры опубликовала информацию об инциденте только спустя неделю – к тому времени объём убытков в долларовом эквиваленте уже оценивался в 622 миллиона долларов.
Axie Infinity
Сайдчейн Ronin был разработан специально для игры Axie Infinity как решение второго уровня для повышения пропускной способности в работе с блокчейном Эфириума. В 2021 году Axie Infinity приобрела большую популярность – цена нативного токена проекта AXS всего за несколько месяцев взлетела в десятки раз.
Курс AXS за все время
В этот раз злоумышленникам удалось подписать транзакции с пяти из девяти текущих узлов валидаторов в сети Ronin, что является порогом, необходимым для одобрения подписей. В конечном итоге они получили доступ к четырём валидаторам Sky Mavis, а также к одному, управляемому децентрализованной организацией Axie DAO.
Украденные токены быстро пошли по каналам для отмывания средств. Некоторые транзакции с ними в том числе попали в криптомиксер Tornado Cash, который ранее в этом году оказался в санкционном списке правительства США. Кроме того, аналитикам удалось установить причастность северокорейской группы хакеров Lazarus к инциденту.
Блокчейн-мост BSC Token Hub: 566 миллионов долларов
Хакеры взломали блокчейн-мост сети BNB Chain под названием BSC Token Hub в начале октября этого года.
Речь идёт о мосте, который объединяет токены стандартов BNB Beacon Chain (BEP2) и BNB Chain (BEP20). Что самое интересное, злоумышленники получили деньги путём создания искусственных прав на вывод средств.
К счастью, средства пользователей Binance и самого блокчейна Binance Smart Chain никуда не делись.
Руководитель Binance Чанпен Чжао
Изначально хакерам удалось добраться до большого объёма токенов, однако позже руководитель Binance Чанпен Чжао заявил, что команде биржи удалось предотвратить потерю от 80 до 90 процентов средств. Валидаторы блокчейна BSC просто заморозили его работу сразу после атаки, однако преступникам всё же удалось увести с собой около 100 миллионов долларов в крипте.
Криптобиржа FTX: 650 миллионов долларов
Банкротство FTX было одним из самых громких событий этого года. Коллапс криптобиржи привел к убыткам на миллиарды долларов для клиентов и кредиторов торговой платформы. Но и это не всё: сразу после подачи официальной заявки о банкротстве со стороны руководства FTX криптобиржа была взломана – хакерам удалось украсть более 650 миллионов долларов.
Экс-CEO FTX Сэм Банкман-Фрид
С нескольких кошельков, предположительно принадлежащих FTX, было выведено около 640 миллионов долларов в токенах. Затем эти средства были переведены на другие биржи и конвертированы в различные криптовалюты. Причём до сих пор не ясно, кто стоит за инцидентом.
На первом судебном заседании по делу рухнувшей биржи адвокат нового руководства FTX Джеймс Бромли заявил, что «значительная часть» активов биржи пропала или была украдена. При этом представители других компаний давали понять, что личность инсайдера из компании FTX уже определена, причём сам он оказался аматором в этих делах. Как бы там ни было, это дело остаётся нераскрытым.
Похоже, стадия обвала рынка криптовалют по сути никак не сказалась на доходности хакеров. Они продолжили искать слабые места в различных блокчейн-платформах и использовать их для получения дополнительных средств. Хочется верить, что в дальнейшем подобных случаев будет меньше, ведь каждый подобный хак не идёт на пользу репутации криптовалют — и в том числе отпугивает от неё новичков.
Ещё больше интересного ищите в нашем крипточате миллионеров. Там обсуждаем и другие важные события из мира блокчейна и децентрализации.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
Самые громкие хакерские атаки в 2022 году
09.01.2023 | auglovoi
Криптовалюты созданы и развиваются благодаря уникальным интернет-технологиям. Блокчейн, смарт-контракты, кроссчейн-мосты, DeFi-приложения, — все они несут новые во многом еще недооцененные возможности в индустрии. И, закономерно, там где финансы строятся на технологиях, существуют те, кто стремиться найти уязвимости в системе для получения собственной прибыли.
Согласно заявлению компании по безопасности криптосистем PeckShield, основной мишенью киберпреступников в прошедшем году стали кроссчейн-мосты, соединяющие разные блокчейны для отправки транзакций. Всего за 2022 год было украдено порядка $3,37 млрд.
В совокупности это в 2,17 раза больше чем в 2021 году (украдено $1,55 млрд), и в 13,48 раз больше чем в 2020 году (украдено $0,25 млрд). Рост этих значений связан и с ростом общей капитализации рынка криптовалют, с появлением множества новых криптопроектов, подчас имеющих еще слабый уровень защиты от действий злоумышленников.
Сегодня разберем самые крупные хакерские атаки прошедшего года, приведшие к наибольшим потерям в экосистемах блокчейн.
Топ самых масштабных хакерских атак 2022 года
Wormhole
Wormhole — криптоплатформа, предоставляющая своим клиентам услуги безопасного обмена токенами между сетями разных блокчейнов. Такие платформы используют кроссчейн-протокол, блокирующий токены в своем смарт-контракте и создающий обернутую версию монеты в сети другого блокчейна.
3 февраля 2022 года в интернете появились новости о взломе блокчейн-платформы Wormhole и краже с нее $326 млн. Сообщалось, что хакер воспользовался уязвимостью в сети, связанной с верификацией данных учетных записей и цифровых подписей. Ему удалось создать и вывести 120 000 обернутых ETH, за которые в смарт-контракт Wormhole не было отправлено эквивалентного обеспечения.
После взлома разработчики платформы обратились к злоумышленнику с предложением вернуть украденные средства за вознаграждение в $10 млн. Сообщение было отправлено на адрес криптовалютного кошелька, на который хакер вывел $326 млн, однако ответа на него не последовало.
Компания Wormhole смогла в кратчайшие сроки восстановить работу моста и погасить убытки, не использовав клиентские средства. Они сумели создать обеспечение похищенных обернутых ETH, которые злоумышленник блокировал в блокчейне Solana. По данным CoinDesk, необходимое финансирование для восстановления счетов предоставила торговая фирма Jump Trading.
Ronin Network и Axie Infinity (AXS)
Axie Infinity (AXS) — популярная блокчейн-игра, использующая NFT и токены сети Ethereum во внутриигровой экономике. Ronin — сайдчейн сети Ethereum и кроссчейн-мост (Ronin Bridge), созданный для повышения масштабируемости Ethereum при использовании ETH внутри игры Axie Infinity.
23 марта 2022 года был взломан кроссчейн-мост Ronin, в результате чего хакерам удалось вывести рекордные $620 млн. Эта кража стала крупнейшей за всю историю существования криптовалют. Злоумышленниками двумя разными транзакциями были похищены 25,5 млн USDC и 17З 600 ETH.
Разработчики проекта сообщили, что хакеры смогли получить доступ к управлению 5 из 9 узлов валидации, что позволило подделать подпись на вывод средств с моста Ronin.
4 из 5 подписей принадлежали Sky Mavis Ronin, а пятая — Axie DAO, у которой разработчики на тот момент еще не успели отозвать ключи валидации.
Несмотря на огромный размер похищенной суммы, управление Ronin Network узнало о краже только через неделю 30 марта, когда один из пользователь обратился с проблемой при выводе средств на 5000 ETH.
В результате атаки курс нативного токена RON платформы обвалился с $2,3 в марте до $0,2 к началу июля.
Курс AXS, токена платформы Axie Infinity также потерял в цене и с 30 марта по 1 июля снизился с $64,3 до 14,6$.
Результатом взлома стала полная модернизация система подтверждения транзакций.
В частности был внедрен механизм автоматической блокировки вывода средств подозрительно крупного размера, а также установлен суточный лимит вывода в $50 млн.
Сразу же после атаки число валидаторов для подтверждения транзакции увеличили до 8 из 9 существующих, в дальнейшем предполагалось добавление новых валидаторов до общего количества в 21 независимых нод.
Впоследствие стало известо, что за атаку ответствена северокорейская группа хакеров Lazarus.
В начале сентября американское ФБР и компания Chainalysis совместно смогли изъять у злоумышленников похищенные активы на сумму в $30 млн.
С 28 июня 2022 года сеть Ronin была перезапущена, а средства частично компенсированы самой компанией, которая дополнительно привлекла для этого инвестиции в $150 млн.
Beanstalk
Beanstalk — децентрализованный протокол, предлагающий пользователям услуги кредитования в стейблкоинах BEAN. 17 апреля 2022 года компания PeckShield, специализирующаяся в сфере безопасности блокчейн, объявила о совершенном хакерском взломе в сети Beanstalk.
Всего за время атаки платформа потеряла $182 млн, $80 млн из которых выведены хакером в виде 24 830 ETH. Для отмывания полученных средств токены были отправлены в крипто-анонимайзер Tornado Cash.
Сообщалось также, что $250 000 злоумышленником было перечислено на кошелек пожертвований Украине.
Отмывание необходимо хакерам для того, чтобы предотвратить блокирование средств банками при их обналичивании, а также для обеспечения анонимности, на случай, если правоохранительные органы прибегнут к отслеживанию блокчейн-адресов.
Топ инцидентов в блокчейн, связанных с хакерскими атаками
Недавно мы писали о пугающей статистике крупных инцидентов в блокчейн и о бурном росте криптовалютных краж. Мы обращали ваше внимание на взломы DeFi – распределённых финансовых инструментов.
Сегодня мы хотим обратить внимание на хакерские атаки на централизованные криптобиржи, фонды и другие финансовые организации, работающие с блокчейном, а также на свежую тенденцию последних месяцев – взломы блокчейн-мостов.
Эта статья будет интересна или полезна вам, если вы работаете с одной из таких бирж или организаций, или если используете такие мосты. Обратите особенное внимание на наш обзор и рекомендации, если планируете разрабатывать, внедрять или приобретать подобные технологии.
В эту статью мы собрали самые “громкие” инциденты в блокчейн, связанные с хакерскими атаками за последние 11 лет.
Несанкционированный доступ к цифровым активам, детективные истории, колоссальные суммы ущерба, прогнозы, и, наконец, надежные решения для обеспечения безопасности от хакерских взломов – обо всём этом читайте ниже.
Ниже описаны яркие примеры крупных инцидентов в криптовалютной индустрии, связанных с хакерскими атаками на криптовалютные биржи и другие централизованные организации, работающие в индустрии блокчейн.
Mt.Gox – это биржа криптовалют, базировавшаяся в Токио. Mt.Gox начала функционировать в 2010 году, однако уже в 2014 году объявила о банкротстве. Успешные хакерские атаки на биржу продолжались на протяжении всех лет её существования, пока не уничтожили её окончательно.
На пике своего развития Mt.Gox считалась крупнейшей в мире биржей биткоинов, став популярной мишенью хакеров. В 2011 году хакеры использовали украденные учетные данные клиентов для передачи биткоинов. В том же году из-за недостатков сетевых протоколов несколько тысяч биткоинов были “потеряны”. Клиенты выражали недовольство работой биржи, отмечая проблемы с выводом средств.
Технические ошибки и неопределенности в коде не позволили компании получать четкое представление о транзакциях. Однако, в начале февраля 2014 года компания всё-таки обнаружила подозрительную активность в своих цифровых кошельках.
После этого биржа приостановила вывод средств, потерпев колоссальные убытки. Отчеты о количестве потерянных биткоинов варьировались от 650 тысяч до 850 тысяч монет, что в общей сложности составляло около 615 миллионов USD.
Некоторая часть потерянных монет BTC принадлежала компании, а остальные — пользователям.
Пример Mt.Gox мало чему научил другие биржи, даже в пределах одной только Японии. Особенно “урожайным” для хакеров стал 2018 год.
Coincheck – одна из крупнейших бирж цифровых валют Японии.
В январе 2018 года Coincheck заявила, что потеряла виртуальные активы на сумму около 535 миллионов USDв результате хакерской атаки на свою сеть.
Причиной взлома было названо хранение монет в уязвимом “горячем кошельке”. Такие кошельки подключены к Интернету и всегда являются более уязвимыми по сравнению с “холодными кошельками”.
Руководство компании Coincheck прокомментировало катастрофическое упущение безопасности, ссылаясь на технические трудности и нехватку персонала.
Этот взлом заметно пошатнул доверие многих пользователей и компаний к протоколам безопасности крипто проектов и блокчейнов, заставив другие биржи уделять должное внимание своим протоколам безопасности для защиты активов от подобных инцидентов.
KuCoin – криптовалютная биржа в Азии со штаб-квартирой в Сингапуре. KuCoin в сентябре 2020 года заявила, что злоумышленники взломали ее системы и полностью опустошили ее “горячие кошельки”. Компания понесла убытки в размере 281 миллион USD.
В ходе расследования инцидента выяснилось, что одному или нескольким хакерам удалось получить закрытые ключи от “горячих кошельков” биржи.
Злоумышленники получили контроль над огромным количеством BTC, ETH, XRP и ERC20 TOKENS.
По словам генерального директора компании Джонни Лю, KuCoin перевела оставшиеся средства на новые “горячие кошельки”, отказалась от старых и заморозила депозиты и снятие средств клиентами.
Bitmart – платформа для торговли криптовалютой. В декабре 2021 года на бирже произошло крупномасштабное нарушение безопасности. Хакерам удалось вывести токены на сумму около 150 миллионов USD.
Биржа заявила, что нарушение безопасности было в основном вызвано украденным закрытым ключом, который затронул “горячие кошельки”.
Хакеры систематически использовали агрегатор децентрализованной биржи (DEX) 1inch для обмена украденных активов на эфир (ETH) и использовали вторичный адрес для внесения ETH в микшер конфиденциальности Tornado Cash, что затрудняло отслеживание взломанных средств.
IRA Financial – американский пенсионный фонд, инвестирующий в криптовалютную индустрию. В феврале 2022 года хакеры украли 36 миллионов USD (21 миллион USD в BTC и 15 миллионов USDв ETH)с пенсионных счетов фонда.
⛓ Как взломать блокчейн: 10 самых распространенных атак на криптовалюты и распределенные базы данных
Майнеры обладают уникальным правом подтверждать правомерные транзакции внутри сети и доля каждого из них определяется хешрейтом – вычислительной мощностью блокчейна. Чем больше “власти”, тем проще совершить одну из следующих видов атак.
1. Атака 51%
Самая распространенная угроза для сети блокчейн. Название атаки – аналогия с контрольным пакетом акций в бизнес-сфере. Проблема в протоколе Proof-of-Work, который используют такие проекты как Bitcoin, Litecoin, Monero и другие: атака заключается в сговоре более половины владельцев всего включенного вычислительного оборудования.
Такие условия позволяют хакеру провести атаку double-spending, при которой он может потратить большую сумму, чем есть у него в кошельке. В итоге происходит захват блокчейна, а все средства участников переходят в собственность хакеров.
В крупных сетях шанс проведения такой атаки в несколько раз ниже из-за большого количества участников и дорогостоящего оборудования.
- В августе 2016 года блокчейны Ethereum, Krypton и Shift подвергались атаке 51%. При помощи double-spending были украдены миллионы коинов. После нападения разработчики усилили защиту сетей, например, в Krypton количество необходимых для проведения транзакции подтверждений увеличили до одной тысячи.
- В 2014 году майнинговый пул Ghash.io превысил 51% собственной вычислительной мощности в биткоине из-за популярности сети. Руководство добровольно отказалось от части своей доли и значение больше не превышает 39,99%.
2. Атака Eclipse
Она же атака затмения – особый тип кибератаки, когда хакер формирует искусственную область возле одного нода для контроля его действий. Злоумышленник перенаправляет исходящие и входящие данные с целевого узла на свои собственные, отделяя обманутого пользователя от реальной сети.
Изоляция узла-цели позволяет подтверждать неправомерные транзакции от его имени и отрезать его от сообщения с соседними узлами – хакеру не нужно взламывать сеть целиком, он ограничивается небольшим набором узлов.
Для блокировки нода используется ботнет или фантомная сеть для заполнения узла IP-адресами для синхронизации при следующем подключении.
Последствиями атаки затмения обычно являются атаки двойного расхода, о котором уже было сказано выше, а также нарушение питания майнера, когда взломанный пользователь тратит электроэнергию и время на решение задач искусственных блоков, не существующих в реальной сети блокчейна.
3. Атака Vector76
Свое название атака, также известная как «атака одного подтверждения», получила благодаря пользователю Bitcointalk под ником Vector76, который поделился точным описанием способа двойного расходования еще в 2011 году.
Это союз атаки-гонки и атаки Финни, о которых мы поговорим ниже.
Методами борьбы с такой атакой являются обрыв входящих подключений к ноду и исходящее подключение только к подтвержденным узлам.
Для осуществления атаки злоумышленнику нужно пожертвовать одним блоком, который не будет транслироваться в сеть, а отправится только узлу жертвы.
Для успеха такой атаки должны быть выполнены следующие условия:
- электронный кошелек для вывода средств с одним подтверждением сети;
- разрешение прямых входящих подключений в узле от провайдера кошелька;
- узел жертвы должен обладать фиксированным IP-адресом.
4. Атака Сивиллы (Сибиллы)
Самый популярный тип атаки на р2р-сети (одноранговые системы с равноправными участниками). Название этот метод получил в честь известного случая, когда женщина страдала диссоциативным расстройством личности: узел в блокчейне также приобретает несколько сущностей.
Для проведения атаки злоумышленники объединяются и контролируют значительное количество узлов в сети.
После проведенных манипуляций и захвата нужного числа нодов, хакеры пытаются вывести сеть из строя, управляя валидными и создавая невалидные транзакции. Впервые атаку Сивиллы описал эксперт из Microsoft Джон Досье, по мнению которого сеть не может различить физическое оборудование.
Были предприняты попытки создания и внедрения механизмов для распознавания и идентификации ПК, но безрезультатно.
Хакерские атаки на криптосервисы. Основные тренды
#ШАРД #атаки #взломы #хакеры #крипто #скам #криптобиржи29.03.2023 09:48110
Команда аналитиков ШАРД проанализировала собранную информацию о хакерских атаках, совершенных злоумышленниками на криптовалютные биржи, DeFi-проекты и мосты с 2020 года и выяснила, что только по нашим данным рынок теряет из-за взломов несколько миллиардов долларов каждый год.
Как мы писали ранее, в нашем материале «Криптобиржи в мире. Тенденции и риски.» хакерские атаки наряду с регуляторным воздействием, финансовыми факторами и мошенничеством напрямую оказывают влияние на жизнь криптовалютных институтов, особенно в условиях крипто-зимы.
Многие проекты за рассматриваемый период не пережили хакерских атак и вынуждены были закрыться, поскольку не смогли обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования, а также не имели финансовой возможности компенсировать потери.
По данным наших наблюдений, число атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть), а также объемы средств, ежегодно похищаемых хакерскими группировками на протяжении последних 3-х лет, только увеличиваются:
2020 год – число известных крупных взломов — 50, объем похищенных средств — $0.6 млрд.
Наиболее известные случаи взломов за 2020 год:
- Биржи: Kukoin (ущерб $281 млн), EXMO (ущерб $10,6 млн), Eterbase (ущерб $5.3 млн), Cashaa (ущерб $3,1 млн).
- DeFi сервисы: dForce (ущерб $25 млн), Harvest Finance (ущерб $19,8 млн), Pickle Finance (ущерб $19,76 млн), Eminence (ущерб $15 млн), Nexus Mutual (ущерб $8 млн).
2021 год — число известных крупных взломов — 200, объем похищенных средств – $3,4 млрд.
Наиболее известные случаи взломов за 2021 год:
- Биржи: PolyNetwork (ущерб $611 млн), Bitmart (ущерб $150 млн), Liquid (ущерб $80 млн), AscendEX (ущерб $77,7 млн).
- DeFi сервисы: PancakeBunny (ущерб $200 млн), Cream Finance (ущерб $186 млн), Belt Finance (ущерб $50 млн), Uranium Finance (ущерб $50 млн), Grim Finance (ущерб $30 млн).
- Иные сервисы: NFT-маркетплейс Vulcan Forged (ущерб $100 млн), блокчейн мост DAO Badger (ущерб $51 млн), протокол фарминга bEarn Fi (ущерб $11 млн).
2022 год — число известных крупных взломов — 300, объем похищенных средств $3,9 млрд.
Наиболее известные случаи взломов за 2022 год:
- Биржи: Maiar (ущерб $113 млн), Crypto.com (ущерб $34 млн), Derbit (ущерб $28 млн).
- DeFi сервисы: Beanstalk (ущерб $181 млн), Wintermute (ущерб $161 млн), Mango Market (ущерб $114 млн).
- Блокчейн мосты: Axie Infinity Ronin Bridge (ущерб $625 млн), Wormhole (ущерб $320 млн), Nomad (ущерб: $200 млн), Horizon Harmony (ущерб $100 млн), BSC Token Hub (ущерб $100 млн), Qbit (ущерб $80 млн).
1 квартал 2023 года – число известных крупных взломов — 50, объем похищенных средств $0,3 млрд.
Наиболее известные случаи взломов за 1 квартал 2023 года:
- DeFi сервисы: BonqDAO (ущерб $120 млн), Platypus Finance (ущерб $9,1 млн), dForce Network (ущерб $3,65 млн), Uranium Finance (ущерб $3,35 млн).
- Иные сервисы: Orion Protocol (ущерб $3 млн), межсетевой агрегатор бирж Dexible (ущерб $2 млн).
Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период можно сделать следующие выводы:
- имеется явный тренд на увеличение числа атак и увеличение общего объема похищенных средств. Для хакерских группировок, а иногда и для нечистоплотных владельцев сервисов, взлом и похищение средств — это один из способов заработка;
- сравнивая активность хакеров за период с 2020 по 2021 годы с более поздним периодом, можно отметить, что число и частота атак на криптосервисы существенно возросла, при этом объемы похищаемых средств уменьшились;
- за рассматриваемый период произошла смена объектов атак хакеров. Так, если в 2020 году основная доля атак приходилась на централизованные биржи (около 70% от общего числа атак), то в 2021 году, наоборот, в 80% случаев атакам подвергались сервисы DeFi. Данный тренд продолжился и в 2022 году, когда в основном атаке подвергались децентрализованные биржи, блокчейн мосты и протоколы, а CEX стали жертвой хакеров только в 10% случаев.
- анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вывода конвертируют их в ETH и USDT.
- одни и те же сервисы подвергаются атакам из года в год. В качестве примеров можно привести Cream Finance, который подвергся взломам 3 раза за 2021 год, а Uranium Finance был взломан в 2021 году и в марте 2023 года.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.
Команда ШАРД
Цена уязвимостей в криптографии: о хакерских атаках и блокчейн-мостах на рынке криптовалют в 2022 году — Антон Рожков на vc.ru
Один из последних отчетов ImmuneFi – компании, специалисты которой исследуют безопасность блокчейнов, недавно успел привлечь внимание СМИ. И не зря, ведь в нем приводятся интересные данные: за последние три месяца в результате разных хакерских атак было украдено около 670 млн долларов в криптовалюте. Самая крупная — на блокчейн-мост. Опять.
{«id»:459582,»gtm»:null}
«В интернете очень глупо надеяться на безопасность, ведь вы входите в систему, к которой подключены сразу два млрд компьютеров. И если вы думаете, что кто-то вас защитит от хакеров, то кто, черт возьми, это сделает?» — Джон Макафи, создатель антивирусного ПО McAfee, сторонник криптовалют.
Блокчейн-мосты и другие тернистые дороги
Вероятно, вы уже слышали про инцидент с протоколом Harmony и атаку на блокчейн-мост Harmony horizon, которая стоила 100 миллионов долларов.
В результате эксплуатации уязвимости злоумышленник смог вывести разную криптовалюту, которая затем была конвертирована в ETH на Uniswap (DEX-биржа).
Если вам интересны технические детали и алгоритм действий хакера в отношении MultiSigWallet, то тут представлен детальный разбор.
Если просто и коротко, мосты (blockchain bridges) – это решения, которые позволяют переводить криптовалюты из одного блокчейна в другой, поскольку каждый блокчейн уникален. Технология относительно молодая, что и объясняет ее недостатки. Особой популярностью она стала пользоваться только в 2021 году. Именно тогда появилось достаточно много мостов для Ethereum.
Интересно, что в более раннем отчете ImmuneFi говорится о том, что в течение первого квартала 2022 года криптохакеры смогли украсть более 1,2 млрд долларов. Большая часть суммы пришлась также на блокчейн-мосты.
В феврале 2022 года злоумышленники атаковали Wormhole. Эти ребята предлагали мост между Solana и другими блокчейнами.
И именно с него хакеры смогли вывести около 120 000 wETH (в разном эквиваленте), суммарная стоимость которых на тот момент составляла около 323 млн долларов.
Злоумышленники нашли лазейку в самой системе подтверждения заморозки токенов на одном блокчейне с последующим выпуском токенов на другом. Они создали специальный фейковый аккаунт, через который и осуществили кражу.
Еще одним крупным инцидентом стал случай с мостом Ronin. Он произошел через месяц после кражи через Wormhole. На этот раз злоумышленники, помимо прочего, использовали социальный инжиниринг. Это позволило им украсть порядка 625 млн долларов. Кстати, мост перезапущен.
Хотели как лучше, а получилось как всегда
Ну и, конечно, самое время вспомнить еще об одной крупнейшей хакерской атаке через блокчейн-мост, произошедшей в 2021 году.
В августе с the Poly Network было украдено более 610 млн долларов в результате реализации уязвимости смарт-контрактов на платформе.
Тут, правда, надо заметить, что по итогу все деньги компании были возвращены, а хакер вдобавок получил за это вознаграждение. Кстати, Мистер Белая Шляпа (белый хакер, укравший криптовалюту) сообщил, что изначально планировал ее вернуть.
Вероятно, рост доверия пользователей с учетом последних событий будет по отношению к тем мостам, компании которых обладают серьезными запасами для покрытия подобных расходов. А вообще, у технологии достаточно много слабых мест, что концептуально связано с разницей между блокчейнами разных сетей. И исправляться они будут по ходу развития самой технологии.
По большому счету, именно хакеры показывают те недостатки мостов, которые приводят к их дальнейшей трансформации. Конечно, эти решения достаточно удобны, но именно за удобство и приходится расплачиваться дополнительными рисками.
Хотя в случае со взломом Harmony есть версия, что хакер просто демонстрировал свои возможности. И что, раз он не пытается анонимизировать криптовалюту, возможно, это все разновидность радикального и несанкционированного тестирования.
Кстати, сама сеть объявила награду в 1 млн долларов за необходимую информацию о взломе и заявила, что не будет организовывать уголовное преследование, если крипту вернут. Так что, возможно, при благоприятном сценарии мы все окажемся в плюсе.
Сеть станет надежнее, компания получит свои деньги, а хакер станет богаче и исправит себе карму.
Мосты и торговые маршруты
Несмотря на эксплойты, с экономической точки зрения блокчейн-мосты выполняют одну важную роль на рынке — они являются поставщиками ликвидности, выступая в роли каналов для перевода. Об объемах ликвидности можно судить хотя бы по тем суммам, которые были украдены в результате приведенных в статье хакерских атак.
Суммы действительно значительные, потому что, к примеру, за первый квартал 2022 года из WEB3-проектов ВСЕГО было украдено около 2 млрд долларов. Короче, направление это все еще достаточно молодое, но обновления и последующие DeFi-решения могут решить проблемы.
С другой стороны, если вас так пугают эксплойты, всевозможные риски и теории заговоров, в любой момент можно стать консервативным биткоин-инвестором only.
P.S. Хотя недавно промелькнула интересная новость про группу майнеров «отцов-основателей», которые добывали первые биткоины. Ну и, конечно, теперь с новым энтузиазмом люди обсуждают новые теории заговора относительно BTC. Но это уже совсем другая история и тема для следующей статьи.
Хакерские атаки на Ronin Bridge, Harmony и Nomad повлекли за собой потери криптовалют на сумму $1,4 млрд
Некоторые примеры таких атак в 2022 году включают эксплойт моста Horizon, взлом Nomad Bridge стоимостью 190 миллионов долларов и одну из крупнейших атак в истории криптотвалют: атаку Ronin стоимостью 615 миллионов долларов.
Любимая цель киберпреступников: криптомосты
Можно с уверенностью сказать, что за последние пару лет популярность индустрии цифровых активов выросла. Более того, бычий рынок 2021 года создал желанную экосистему для инвесторов и компаний.
По словам Тома Робинсона, соучредителя и главного научного сотрудника Elliptic:. «Блокчейн-мосты стали легкой добычей для киберпреступников, в них заблокированы криптоактивы на миллиарды долларов. Хакеры различными способами взламывали эти мосты, предполагая, что их уровень безопасности не поспевает за стоимостью активов, которыми они владеют».
Два самых печально известных дела в начале года касались протокола на основе Binance Smart Chain — Qubit Finance — и уязвимости моста Соланы. Злоумышленники украли 80 миллионов долларов из первого, в то время как последний был использован для воровства почти на 320 миллионов долларов.
В марте преступники осуществили один из самых крупных взломов криптовалют и похитили ETH на сумму более 588 миллионов долларов и 25,5 миллионов долларов США в долларах США из Ronin Bridge. Несмотря на колоссальную атаку, команда Sky Mavis (компания, управляющая сайдчейном) возместила ущерб всем пострадавшим. После устранения основных проблем Ronin Bridge вновь открылся в конце июня.
Кто стоял за атакой Ronin?
Вскоре после взлома Ronin Bridge несколько учреждений начали расследование, чтобы выяснить, кто несет ответственность. Одним из таких агентств было Федеральное бюро расследований США (ФБР), которое установило, что нападавшими были печально известные северокорейские коллективы — Lazarus Group.
По некоторым оценкам, банда тесно связана с правительством Северной Кореи, в то время как воруемые криптовалютные активы, могут быть использованы для усиления правления Ким Чен Ына в этой восточноазиатской стране.
Несколько месяцев назад Организация Объединенных Наций (ООН) обвинила лидеров тоталитарного государства в финансировании ракетных и ядерных экспериментов с помощью украденных цифровых валют. Несмотря на санкции и предупреждения, Северная Корея продолжает развивать свою военную силу и испытывать такое оружие.
Загрузка...
