Самые уязвимые: куда нацелены хакерские атаки в криптоиндустрии
По данным аналитической компании Chainalysis, в 2022 году было совершено наибольшее количество хакерских атак в криптовалютной индустрии. Суммарно криптофирмы потеряли $3.8 млрд.
Chainalysis приводит статистические данные по атакам на криптовалютные проекты за 2022 год, когда было украдено рекордное количество пользовательских средств. Пики активности хакеров пришлись на начало весны и середину осени. Например, в октябре у 32 компаний было украдено около 20% от общегодового объема — $775.7 млн.
Интересен не только сам факт хакерских атак, но и то, что большинство из них оказались связаны с Северной Кореей. Помимо приведенной статистики специалисты Chainalysis подчеркнули уязвимость протоколов DeFi, число хакерских атак на которые увеличилась в 2022 году. Представители компании сообщили в социальных сетях:
«На этой неделе мы выпускаем превью раздела хакерских атак, входящего в наш обзор криптопреступлений от 2023 года. В 2022 году было украдено $3.8 млрд через хакерские атаки. По вашему мнению, какой процент пришелся на протоколы DeFi?»
Атаки на протоколы DeFi
Согласно отчету, из всех атак злоумышленников, которые проводились в 2022 году, 82.1% пришелся именно на протоколы DeFi. Это почти на 9% больше, чем в 2021 году, когда показатель составил 73.3%.
Аналитики Chainalysis также обратили внимание и на другой интересный факт. Самыми уязвимыми стали мосты, позволяющие переводить криптовалюты из одного блокчейна в другой. Обычно это происходит через «заморозку» активов клиента в смарт-контракте первой сети, а после уже производится эквивалентное количество активов на второй.
В особенности это касается тех смарт-контрактов, где присутствуют уязвимости в коде, которые позволяют хакерам совершать подобные атаки. Ведь целью проектов DeFi является открытость — публикация подобной информации необходима, чтобы пользователи знали, что конкретно произойдет с их имуществом, когда они будут его использовать.
Нечто подобное централизованные биржи пытаются сделать со своим подтверждением резервов (Proof-of-Reserves), в особенности после коллапса FTX в начале ноября.
Но, если открытость — гарантия для пользователя, то для хакера это возможность просканировать код на предмет уязвимостей. Также учитывается время атаки для максимизации украденной суммы. По этому поводу главный операционный директор компании по кибербезопасности Halborn Дэвид Швед (David Schwed) сказал:
«Над надежным протоколом должны работать от 10 до 15 человек в команде по защите, и каждый должен отвечать за выполнение узкоспециализированных задач. Сообщество DeFi, в целом, не нуждается в лучшей защите — они хотят протоколы с большими прибылями. Но такая мотивация ведет к иным проблемам»
Северокорейские хакеры
Главными участниками атак, по версии экспертов, являются северокорейские хакеры, которые смогли украсть более $1.7 млрд в криптовалюте. При этом, $1.1 млрд от общего объема приходится на протоколы DeFi.
Отличительной особенностью северокорейских хакеров является их алгоритм действий после кражи. Большинство из них посылает «добытую» криптовалюту в другие протоколы DeFi. Это объясняется тем, что в ходе преступления хакеры получают во владение достаточно много неликвидных токенов, которые не размещены на централизованных биржах (CEX). Поэтому хакерам приходится переводить такую криптовалюту в другие протоколы DeFi, зачастую на децентрализованные биржи (DEX), где они меняют их на более ликвидные активы.
Кроме того, северокорейские хакеры отправляли награбленное в миксеры, что способствовало отмыванию денег. Tornado Cash был самым используемым миксером в период с 2021 по 2022 годы, но в августе 2022 года он был подвергнут санкциям. Еще одним биткоин-миксером, которым пользовались северокорейские хакеры, оказался Sinbad. С декабря 2022 по январь 2023 года через него провели 1 429.6 BTC.
Дело моста Nomad
В августе 2022 года в новостях появилась информация о том, что была совершена хакерская атака на межсетевой мост Nomad. В результате было похищено $200 млн.
Злоумышленник воспользовался уязвимостью, связанной с перемещением токенов между различными блокчейнами через смарт-контракты. Среди похищенных денежных средств были такие криптовалюты, как WBTC, WETH, USDT, USDC, ETH, ADA, а также AVAX.
Таким образом, наиболее уязвимыми для атак по-прежнему остаются межсетевые мосты, предоставляющие пользователю возможность взаимодействовать с токенами на разных блокчейнах. По этой же причине в сообществе Uniswap раскритиковали недавнее развертывание протокола в BNB Chain с использованием моста Wormhole.
Данный материал и информация в нем не является индивидуальной или иной другой инвестиционной рекомендацией. Мнение редакции может не совпадать с мнениями автора, аналитических порталов и экспертов.