Самые смелые взломы блокчейн-платформ

Распределенные децентрализованные реестры, известные как блокчейны, описываются многими представителями криптовалютного сообщества как непроницаемо безопасные. Как можно взломать блокчейн, рассуждают авторы, если реестр транзакций криптовалютной экосистемы находится в открытом доступе и доступен во всей сети, а сами транзакции проверяются участниками сообщества? Однако, к сожалению для участников криптовалютного рынка, некоторые из этих систем не так непроницаемы, как первоначально предполагалось.

Поскольку в последние годы осведомленность общественности о криптовалютах выросла, а стоимость токенов резко возросла, у хакеров и мошенников, возможно, появился дополнительный стимул найти способ украсть цифровые валюты из-за возможности получения еще большей прибыли. Действительно, кража криптовалют (опять же, поскольку токены пользуются огромной популярностью, отчасти потому, что они позиционируются как высокозащищенные способы транзакций и хранения стоимости) стала крупным бизнесом. В 2022 году по всему миру было украдено токенов криптовалюты на рекордную сумму в 3,8 миллиарда долларов.

Честно говоря, подавляющее большинство украденных токенов (около 80% в прошлом году) было взято из протоколов децентрализованного финансирования (DeFi), а две трети краж DeFi были связаны с протоколами межцепочного моста. Эти мосты позволяют пользователям обмениваться активами между различными блокчейнами и обычно содержат большие резервы различных токенов, что потенциально привлекает повышенное внимание со стороны воров и снижает безопасность в рамках единой экосистемы блокчейнов.

Однако взломы блокчейнов и криптовалют, похоже, становятся все смелее, чем когда-либо прежде. Далее мы подробнее рассмотрим самые наглые взломы блокчейна и криптовалют в истории.

Mt.Gox — пионер криптокраж

Ныне несуществующая криптовалютная биржа Mt.Gox печально известна тем, что стала целью первого крупного взлома и кражи криптовалюты. В 2011 году Mt.Gox обработал около двух третей всех транзакций с биткойнами, при этом было украдено 25 000 BTC на сумму около 400 000 долларов. Хотя эта сумма может показаться относительно незначительной по сравнению с оценкой Биткойна с тех пор, это была не единственная подобная атака на Mt.Gox. В 2014 году еще один инцидент привел к потере 750 000 биткойнов на сумму 473 миллиона долларов. В то время это составляло около 7% всех существующих биткойнов.

Binance пострадала от взлома, связанного с BNB

Binance остается одной из крупнейших криптовалютных бирж в мире, но в конце 2022 года понесла убытки в размере около 570 миллионов долларов, когда хакеры смогли воспользоваться ошибкой смарт-контракта, которая сделала блокчейн уязвимым. Воры использовали перекрестный мост BSC Token Hub для создания дополнительных монет Binance (BNB) и вывода примерно 2 миллионов этих токенов.

FTX терпит крах, и воры получают преимущество

Одна из самых дерзких краж криптовалюты является также и одной из самых недавних. В ноябре 2022 года криптовалютная биржа и хедж-фонд FTX доминировали в новостях, когда они подали заявление о банкротстве по главе 11, а затем полностью рухнули. В тот же день воры украли более 600 миллионов долларов из криптовалютных кошельков компании. Наглая атака могла быть вызвана внутренними беспорядками, из-за которых компания позже сообщила пользователям, что ее собственные приложения были взломаны и им следует их удалить. К сожалению, в результате кражи многие владельцы счетов FTX остались без токенов.

Самый крупный взлом в истории: игровая платформа на блокчейне

Крупнейший на сегодняшний день взлом криптовалюты произошел, когда из сети Ronin Network, экосистемы, связанной с игровой блокчейн-платформой Axie Infinity, было украдено 625 миллионов долларов США в Ethereum и стабильной монете USDC. Официальные лица США приписали атаку Lazarus Group, хакерскому коллективу, поддерживаемому северокорейским государством. Сообщается, что хакерам удалось получить доступ к закрытым ключам и подделать транзакции в блокчейне.

Крупная атака DeFi на сеть Poly

Одна из крупнейших атак, связанных с DeFi, произошла летом 2021 года. Один хакер воспользовался уязвимостью в платформе DeFi Poly Network, чтобы украсть 611 миллионов долларов в различных токенах. Разработчики Poly Network умоляли анонимного хакера вернуть средства. Как ни странно, через два дня после атаки хакер действительно вернул около половины украденных токенов, признавшись, что атаковал Poly «ради развлечения».

Еще одна жертва DeFi: червоточина

В прошлом году экспериментальная DeFi-платформа Wormhole, популярный мостовой сервис, понесла убытки в токенах Wrapped Ethereum (WETH) на сумму около 326 миллионов долларов. Хакеры атаковали часть платформы на Солане, где пользователи блокируют токены ETH, чтобы получить WETH. К счастью, в данном случае материнская компания Wormhole, Jump Trading, возместила украденные средства и отремонтировала мост, но, тем не менее, это урок того, как хакеры готовы использовать новые протоколы, как только будет обнаружена их уязвимость.

Хакеры-кочевники вдохновляют подражателей

В августе прошлого года другой токен моста, Nomad, потерял около 190 миллионов долларов, когда подвергся множественным атакам из-за уязвимости смарт-контракта, из-за которой входные данные транзакции оставались непроверенными. Особенно смелым аспектом этого инцидента было то, что первоначальный злоумышленник, похоже, вдохновил нескольких подражателей, которые воспользовались той же уязвимостью до того, как она была исправлена. Некоторые из этих хакеров-подражателей даже пытались перехватить украденные средства и вернуть их в протокол Nomad, в то время как другие последовали за первоначальным хакером и украли дополнительные токены.

Воры используют протоколы контроля

Некоторые из самых смелых краж блокчейнов — это не «взломы», а скорее атаки на криптоэкосистемы, которые используют структуру этих систем для выполнения вредоносных действий. Печально известная атака 51%, в ходе которой злоумышленники получают контроль над блокчейном, собирая большинство участников сети и фальсифицируя или иным образом перенаправляя транзакции, является одним из самых известных примеров взлома такого типа. Но существует множество других подходов, разработанных предприимчивыми ворами.

В 2022 году протокол стейблкоинов Beanstalk Farms стал жертвой злоумышленника, который украл 76 миллионов долларов, манипулируя управлением системой. Злоумышленник использовал флэш-кредит для приобретения токенов управления, а затем использовал полномочия этих токенов для передачи предложений по внедрению вредоносных смарт-контрактов.

Не все вышеперечисленные атаки были направлены именно на блокчейны. Некоторые выявили недостатки безопасности в криптобиржах, которые можно использовать, в то время как многие другие воспользовались преимуществами новых предложений, таких как криптомосты и протоколы DeFi. В некоторых случаях воры находят незащищенные кошельки, а в других ситуациях злоумышленники находят хитрые способы взять под контроль всю экосистему. Независимо от средств, тот факт, что криптоатаки случаются так часто и что даже некоторые из крупнейших игроков в криптопространстве пострадали от краж, должен стать напоминанием всем держателям криптовалюты о том, что им следует быть максимально осторожными и позаботиться о том, чтобы обеспечить безопасность своих токенов.

Интересно, что тенденции могут меняться. В первом квартале 2023 года произошло около 40 атак на криптопроекты, в результате которых было похищено около $400 млн. Это лишь около 30% атак, совершенных за первые три месяца 2022 года. Средний размер взлома также снизился примерно на две трети и составил чуть более 10 миллионов долларов. И, пожалуй, самое загадочное то, что все больше и больше хакеров возвращают украденные деньги, причем жертвы получили обратно почти половину всех украденных токен-средств в первом квартале этого года. Хакеры действительно могут делать это «для развлечения», чтобы использовать и выявлять слабые места в развитии экосистемы блокчейна, а также для получения так называемых «белых» вознаграждений, предлагаемых компаниями в обмен на возврат украденных средств.