Криптовалюты основаны на технологии блокчейн, которая считается неизменной. Однако рост популярности криптовалют подтолкнул киберпреступников к поиску инновационных способов атаки на базовый блокчейн.
Один из таких способов – «атака 51%», которая получила развитие в последние годы и оказалась весьма успешной. За последние годы произошло множество атак 51%. В августе 2021 года стоимость Bitcoin SV (BSV) после атаки упала примерно на 5%. Другой форк Биткойн, Bitcoin Gold (BTG), подвергся атаке 51% в 2019 году. Ethereum Classic (ETC), который разветвился от оригинального блокчейна Ethereum после печально известного взлома DAO в 2016 году, несколько раз подвергался атакам 51%.
Что такое крипто-взлом и атака 51%?
Взломом криптовалюту можно считать разные вещи. Проще говоря, если злоумышленник сможет использовать некоторую часть цепочки, смарт-контракт, обмен или незаконно вывести криптовалюту, это будет считаться взломом или кражей.
Криптовалюты шифруются с использованием технологии блокчейн, представляющую собой публичный реестр, который помогает проверять и записывать транзакции. Блокчейн постоянно проверяется сетью пользователей, что затрудняет взлом.
Когда дело доходит до блокчейнов, использующих алгоритм proof of work, в атаке 51% злоумышленник может получить контроль над более чем 50% мощности хеширования. По словам Авинаша Шехара, генерального содиректора ZebPay, таким образом появляется возможность манипулировать данными в блокчейне. «Однако это практически невозможно осуществить в установленных блокчейнах, таких как Биткойн и Эфириум. Это явление наблюдается в некоторых небольших цепочках, которые на самом деле не децентрализованы», - добавил он.
Даршан Батиджа, соучредитель и генеральный директор Vauld, сказал, что такие атаки помогают хакерам использовать один цифровой токен более одного раза путем дублирования файла. «Атака 51% позволяет им переписывать историю транзакций и проводить двойные траты. В двойных тратах транзакции стираются после получения товаров. Это означает, что токены можно использовать снова».
Блокчейн: неизменяемый или поддающийся взлому?
Каждая учетная криптозапись заблокирована с помощью нерушимой криптографии и закрытого ключа – цепочкой букв и цифр – который служит идентификационным кодом для каждого владельца учетной криптозаписи. Но хакеры показали, что блокчейны не неизменны.
Винсент Лау, управляющий директор по международным операциям в Huobi Global, указал: «Плохо закодированный смарт-контракт может быть взломан, если кто-то отправит ему определенные инструкции. Короче говоря, можно взломать сам смарт-контракт, но не блокчейн».
Если хакеры получат доступ к кошельку, они смогут взломать закрытый ключ к учетной записи, что является еще одним способом взлома криптовалюты.
Шекхар из Zebpay сказал, что данные в цепочке блоков неизменны. Он добавил, что даже при этих взломах блокчейн в основном не скомпрометирован.
Закон и криптовзлом
Многие страны сочли взлом криптовалюты незаконным. Наиболее распространенные типы взлома криптовалют – это фишинг и атаки социотехники. Однако когда дело доходит до атак 51%, существует не так много законов, которые запрещают майнерам брать под контроль более 50% вычислительных мощностей сети.
По словам Huobi Global, редкие, но более разрушительные атаки происходят там, где происходит взлом или эксплуатация смарт-контрактов, что дает хакеру доступ к большим частям учетных записей и систем криптокомпании. «Они могут за один раз украсть криптовалютные токены на миллионы», - добавил он.
Однако взломы тоже могут быть жестами доброй воли. Например, когда хакер делает это, чтобы указать на уязвимость системы безопасности в смарт-контракте, чтобы человек уже с плохими намерениями не взломал и не украл средства, нанеся убытки всем.
Как предотвратить такие атаки?
Такие взломы можно предотвратить, ужесточив процессы безопасности. И это происходит на разных уровнях. Вот несколько советов, рекомендованных экспертами для минимизации рисков в децентрализованных финансах (DeFi):
- Двухэтапная аутентификация: всегда активируйте двухфакторную систему аутентификации для защиты ваших транзакций. Это обеспечит дополнительный уровень безопасности вашего кошелька / биржи.
- Правильное управление кошельком: большая часть ваших средств должна находиться в безопасных кошельках холодного хранения с несколькими подписями. Горячие кошельки, которые отвечают за автоматизацию снятия средств, должны иметь минимальные средства, потому что они наиболее уязвимы для взлома.
- Используйте отдельные адреса кошелька: используя отдельные адреса кошелька для каждой платформы, вы минимизируете риск убытков. Даже если одна платформа будет взломана, другая будет в безопасности. Не кладите все свои токены в один кошелек.
- Регулярно проверяйте утверждения своего кошелька: если вы больше не участвуете в проекте DeFi, отмените права доступа этого проекта к своим кошелькам.
- Не допускайте фишинговых ссылок: в идеале это вредоносная реклама или электронные письма, которые дублируют дочерние организации / удостоверения личности, которые пытаются получить ваши личные данные для взлома. Добавьте обязательные проверки двухфакторной аутентификации для конфиденциальных операций.
