About Teletype
Join
HelpAgency
@helpagency
January 15, 2021

Самые громкие хакерские атаки на криптовалюты

С самого начала криптовалютной индустрии электронные монеты очень интересовали хакеров, ведь какая добыча может быть для них интереснее, чем вполне настоящие деньги, существующие исключительно в интернет-пространстве?

Сперва пытались ломать сам блокчейн, о чем, собственно, людей просил сам Сатоси Накамото: было необходимо на практике выяснить слабые места сети и защитить их.

Первой успешной попыткой стала спланированная атака анонимного "софорумника" Накамото, который в 2010 году, использовав баг, смог намайнить из одного блока сети 184 миллиона Биткоинов, учитывая, что по идее вся сеть рассчитана всего на 21 миллион монет. Хакер по-честному рассказал основателю Биткоина всю схему и внес свой посильный вклад в тот уровень безопасности блокчейна, который мы имеем сегодня.

Кстати про безопасность: Накамото и его соратникам еще в 2010 удалось создать систему такого уровня защищенности, что с тех пор так и не было зафиксировано ни единого реального случая взлома самого блокчейна Биткоина и других валют, построенных на тех же принципах.

Именно поэтому самые громкие хакерские атаки были совершены путем взлома бирж, кошельков и прочих программных инструментов, которые лишь косвенно связаны с криптовалютами. В сегодняшней статье рассказываем про самые громкие и интересные хакерские атаки на криптовалюты.

Livecoin командует курсами

И начнем с самого недавнего: в ночь с 23 на 24 декабря длинные руки хакеров добрались до биржи Livecoin. Злоумышленники воспользовались дырой в системе безопасности и получили доступ к нескольким тысячам кошельков пользователей. Но и этим дело не закончилось: хакеры повысили курсы продажи валюты до невероятных значений: например, обменный курс биткоина вырос усилиями хакеров с $23 000 до более чем $450 000 за единицу, Ethereum увеличился в обменнике в цене с $600 до $15 000 долларов, а цена токена XRP компании Ripple выросла с $0,27 до более чем $17.

После этого злоумышленники начали резко выводить с кошельков пользователей средства по этим нереальным курсам, по факту грабя всех: и юзеров, и саму биржу. Через несколько часов биржа сообщила, что во всю воюет с атакой, вернула часть контроля и смогла заблокировать выводы средств.

Но все было бы гораздо скучнее, если бы на этом и закончилось. Выше мы привели версию самой биржи, но... многие пользователи и аналитики подозревают, что никаких хакеров даже в природе не существовало, а все случившееся - ни что иное, как элегантный скам биржи. И поводы так думать на самом деле есть:

  • Livecoin уже ни раз были замечены за мутными делишками: то преднамеренно оставляли дыры в безопасности и под этим предлогом объявляли делистинг валют, вынуждая пользователей сливать запасы в 10 раз дешевле реальной стоимости. Также биржа была замечена на подделках показателей оборота, чтобы держаться выше в рейтингах;
  • За день до "атаки" биржа 30 минут провела на "техническом обслуживании", что могло быть ни чем иным, как подготовкой к легендированному скаму;
  • Кроме сообщения, приведенного на скрине выше, биржа не дала пользователям никакой обратной связи, а менеджеры массово удалили свои аккаунты из социальных сетей;
  • Через 2 дня после инцидента со счетов биржи были замечены перемещения больших объемов крипты на другие кошельки. Возможно, конечно, руководство уводило свои сбережения от греха подальше, а может это был и побег с награбленным.

В общем, история реально странная, будем следить как развиваются события, а пока что сайт по-прежнему лежит и показывает очень странное сообщение:

Время вышло, Лайвкоин... Хорошая попытка, Лайвкоин. Но нет... У тебя осталось 2 дня... (адрес кошелька)

Отличный план, надежный, б..дь, как швейцарские часы

А теперь к довольно курьезному случаю:

В 2019 году неизвестный хакер провел так называемую "атаку большинства" на молодую валюту Vertcoin.

Суть атаки заключалась в том, что злоумышленник воспользовался арендованными вычислительными мощности облачной платформы Nicehash для осуществления так называемой атаки большинства. В результате удалось ему захватить 51% хешрейта VTC и модифицировать блокчейн – удалить 603 блока и добавить 553 новых, благодаря чему он заработал 13825 VTC, что эквивалентно примерно 0,44 биткойна (BTC) или $3,1 тыс.

Но самое интересное заключается в том, что по оценкам экспертов, затраты на такую операцию составили бы примерно в 2 раза больше, чем несчастный розбiйник смог вынести. Ну что тут сказать:

И легким движением руки 8 млн превращаются... в 0!

Довольно интересная хакерская схема была применена к экспериментальному стэйблкоину DAI, разработанному специалистами MarkerDAO.

Для понимания ситуации расскажем, в чем заключается "экспериментальность" DAI:

Проект выдает кредит под залог Ethereum. Пользователи переводят криптовалюту на свой баланс в MakerDAO, она блокируется и взамен выпускаются токены DAI. При погашении долга клиент возвращает DAI проекту, монеты сжигаются, Ethereum разблокируется и отдается обратно.

Если цена DAI поднимается выше положенного ей значения в $1, пользователи могут заработать на этом. Они берут кредит у MakerDAO, получают токены DAI и продают их, пока курс выше $1. Эмиссия монеты увеличивается, ее стоимость возвращается к нормальному значению. Затем клиенты выкупают свой долг и возвращают его в систему.

Если же цена DAI опускается ниже $1, работает противоположный механизм. Пользователям, которые брали кредит у MakerDAO, становится выгодно вернуть его сейчас, пока DAI стоит дешевле положенного значения. Получается, они могут погасить свой долг со скидкой. В таком случае токены DAI возвращаются в систему, сжигаются, предложение уменьшается и стоимость стейблкоина поднимается к $1.

Таким образом система за счет рынка контролирует курс DAI. Однако у нее есть уязвимость — это цена Ethereum. Если она падает, вместе с тем уменьшается и сумма залога, которую оставил пользователь в качестве обеспечения. Это создает риск сбоя всей системы. Чтобы снизить его, MakerDAO придумали аукционы. Если Ethereum дешевеет и стоимость обеспечения снижается, залог пользователей выставляется на аукцион другим участникам сети — ликвидаторам.

Но в марте 2020 года система буквально подвела сама себя: когда за день цена Эфира упала почти в 2 раза, нагрузка сети стала экстремально высокой, чем и воспользовались хакеры: они направили кучу спам-ботов совершать минимальные транзакции с минимальной комиссией, в результате чего ликвидаторы не могли получить доступ к аукциону, и на нем удобно разместились сами хакеры, выкупив всю крипту, выставленную на ауцкцион по ставкам в 0-1 доллар. В результате они увели 9 миллионов долларов практически за бесплатно.

HelpAgency
January 15, 2021, 10:33
0 reactions
0 views