Technologia blockchain i cyberataki
Technologia blockchain posiada wbudowane funkcje zapewniające bezpieczeństwo. Pomimo tego, że łańcuchy bloków oferują wysoki poziom ochrony danych, należy pamiętać, że wszędzie tam, gdzie są zaangażowane środki finansowe, pojawiają się również hakerzy i oszuści.
Technologia blockchain oferuje zaawansowane zabezpieczenia, ale jest podatna na cyberataki, szczególnie gdy w grę wchodzą środki finansowe. W 2021 roku aż 76% naruszeń w finansach zdecentralizowanych dotyczyło technologii blockchain. Ataki hakerskie wzrosły o 20% w porównaniu do roku 2020.
Najczęstsze rodzaje ataków to: ataki 51%, exploity backdoor, ataki flash loan i rug pulls. Przykłady incydentów z 2021 roku obejmują: PolyNetwork, który stracił 600 milionów dolarów, Cream Finance z trzema atakami kosztującymi 37, 29 i 130 milionów dolarów, oraz Liquid, który stracił 97 milionów dolarów.
W pierwszym kwartale 2022 roku, hakerzy przeprowadzili 78 ataków, kradnąc 1,3 miliarda dolarów. Największe straty związane były z atakami na Ethereum i Solanę, oraz na Binance Smart Chain. Rynek NFT również stał się celem ataków, głównie przez phishing i rug pulls.
W ciągu ostatnich 11 lat skradziono ponad 12 miliardów dolarów w kryptowalutach, co podkreśla rosnące zagrożenie dla ekosystemu cyfrowego i potrzebę wzmacniania zabezpieczeń w branży kryptowalutowej.
Pomimo wysokich standardów zabezpieczeń oraz ciągłych wysiłków na rzecz ich ulepszania, rynek blockchain nadal stoi przed wieloma wyzwaniami, zwłaszcza w kontekście bezpieczeństwa.
Ataki hakerskie na blockchain – Przypadki
Co interesujące, w 2021 roku aż 76% wszystkich naruszeń związanych z finansami zdecentralizowanymi miało miejsce. Dodatkowo, w trzecim kwartale tego roku odnotowano o 20% więcej incydentów hakerskich niż w całym 2020 roku. Wszystkie te zdarzenia dotyczą technologii blockchain.
Ataki hakerskie na blockchain są zazwyczaj przeprowadzane przez zewnętrzne podmioty lub osoby wtajemniczone. Wiele z tych ataków wykorzystuje takie metody jak phishing, inżynieria społeczna, ataki na dane czy błędy w kodowaniu. Oto pięć najczęściej spotykanych rodzajów ataków na blockchain:
- Ataki 51%: Dochodzi do nich, gdy większość sieci spiskuje przeciwko mniejszości. Aby przypomnieć sobie szczegóły dotyczące ataku 51%, możesz zajrzeć tutaj.
- Exploity backdoor i on-ramp: Te ataki polegają na przejęciu komputerów w celu wykorzystania ich mocy obliczeniowej. Są porównywane do ataków na łańcuch dostaw, lecz w tym przypadku wykorzystują rozproszoną naturę technologii blockchain.
- Ataki flash loan: Występują, gdy inteligentne kontrakty używane do obsługi pożyczek flash są atakowane, aby wyprowadzić aktywa. Cyberprzestępcy manipulują w tym przypadku danymi wejściowymi, zwłaszcza przy niezabezpieczonych pożyczkach.
- Rug pulls: To sytuacje, gdy znane osoby ze świata kryptowalut promują określony projekt, a następnie uciekają z funduszami inwestorów.
Ataki hakerskie na blockchain – Inne przypadki
Cyberprzestępcy wykazują się dużą pomysłowością i sprytem. Jakie inne techniki stosują?
- Płatności: Dotyczy to głównie kradzieży kluczy kryptograficznych. Na przykład w 2016 roku w wyniku tego typu ataku skradziono ponad 73 miliony dolarów z giełdy Bitfinex.
- Ataki na pracowników: W 2017 roku giełda Bithumb padła ofiarą ataku, w którym wykorzystano komputer jednego z jej pracowników.
Z uwagi na różnice między prywatnymi a publicznymi łańcuchami blokowymi, taktyki i techniki cyberprzestępców stale się zmieniają.
- Korupcja, pranie pieniędzy i brak regulacji w blockchainie: Chociaż istnieje możliwość korupcji w organach scentralizowanych, inteligentne kontrakty również nie są prawnie wiążące. Niejasne regulacje opóźniają adopcję kryptowalut i stwarzają dogodne warunki do rozwoju przestępczości.
- Ataki na firmy blockchainowe i giełdy kryptowalutowe: Hakerzy nieustannie opracowują nowe metody wykorzystywania firm blockchainowych i giełd kryptowalutowych. W 2018 roku publiczne dane wskazują, że w wyniku ataków, takich jak inżynieria społeczna i kradzieże portfeli kryptowalutowych, straty wyniosły ponad 1,5 miliarda USD.
- Kradzieże Bitcoinów: Od 2017 roku około 5% wszystkich Bitcoinów zostało skradzionych w wyniku ataków na giełdy. Przykładem są giełdy Mt.Gox i Bitfinex, gdzie cyberprzestępcy wykradli odpowiednio 350 i 72 miliony dolarów.
Warto zauważyć, że firmy blockchain gromadzą ogromne ilości danych.
Przegląd 2021 roku – Ataki hakerskie na blockchain: Ile?
Najważniejsze ataki cybernetyczne na firmy związane z technologią blockchain w 2021 roku:
- PolyNetwork: Projekt DeFi padł ofiarą ataku w sierpniu 2021 roku, co spowodowało straty w wysokości 600 milionów dolarów. Była to większa kradzież niż atak na Coincheck z 2018 roku. Ponad 99% skradzionych środków zostało później zwróconych do firmy. Co ciekawe, haker, który przeprowadził atak, został zaproszony do objęcia stanowiska głównego doradcy ds. bezpieczeństwa w firmie.
- Cream Finance: Kolejny projekt DeFi na łańcuchu bloków, który w 2021 roku doświadczył trzech ataków. Pierwszy atak kosztował firmę 37 milionów USD, drugi 29 milionów USD, a trzeci doprowadził do kradzieży kryptowalut o wartości 130 milionów dolarów.
- Liquid: Japońska platforma wymiany kryptowalut straciła około 97 milionów dolarów w wyniku ataku. Po incydencie Liquid zawiesił wszystkie operacje wpłat i wypłat.
- bZx: Kolejna platforma DeFi, której haker użył phishingu do kradzieży kluczy prywatnych, uzyskując dostęp do portfela dewelopera. W efekcie tego ataku skradziono kryptowaluty o wartości 55 milionów USD.
Podsumowanie 2022 roku
Początek roku nie był korzystny dla inwestorów, a mimo spadków cen, hakerzy i złodzieje nie spowolnili swoich działań. Zgodnie z danymi Atlas VPN, w pierwszym kwartale 2022 roku doszło do 78 ataków hakerskich, w wyniku których skradziono imponującą kwotę 1,3 miliarda dolarów. Dodatkowo, ataki na Ethereum i Solanę spowodowały straty przekraczające 1 miliard USD w ciągu pierwszych trzech miesięcy roku.
Ethereum doświadczyło 18 ataków w 2022 roku, co doprowadziło do strat na poziomie 636 milionów USD. Najbardziej znaczący incydent miał miejsce w marcu 2022 roku, kiedy hakerzy zaatakowali sidechain Axie Infinity, znany jako Ronin Network. W wyniku tego ataku skradziono łącznie 610 milionów USD, w tym 173 600 ETH i 25,5 miliona USDC.
Solana także stała się celem hakerów, którzy zaatakowali ją pięciokrotnie, co przyniosło łączne straty w wysokości 397 milionów USD. Wykorzystując lukę w weryfikacji podpisu, haker stworzył Wormhole-wrapped Ether, co spowodowało straty w wysokości 334 milionów dolarów.
Hakerzy zaatakowali również 14 projektów w systemie Binance Smart Chain, prowadząc do strat rzędu 100 milionów dolarów. Ofiarą ataku padła funkcja depozytu QBridge, a protokół Qubit został zhakowany, co pozwoliło cyberprzestępcy wygenerować 80 milionów USD w zabezpieczeniu xETH.
Kolejnym celem była firma IRA Financial Trust, która straciła 36 milionów dolarów.
Rynek NFT również nie był bezpieczny, stając się w 2022 roku najbardziej atrakcyjnym celem dla hakerów. Ataki, zwłaszcza na platformie Discord, obejmowały głównie phishing i kradzieże NFT od użytkowników. Ponadto wielu oszustów uruchamia projekty NFT, które kończą się rug pull’em.
Podsumowanie
W ciągu ostatniej dekady aktywność hakerów znacząco wzrosła, co jest związane z dynamicznym rozwojem technologii kryptowalutowej. Niestety, wiele firm wciąż nie posiada odpowiednich zabezpieczeń, co czyni je podatnymi na ataki hakerskie.
W ciągu ostatnich 11 lat skradziono ponad 12 miliardów dolarów w kryptowalutach, co podkreśla rosnące zagrożenie dla całego ekosystemu cyfrowego. Szczególnie niepokojący jest wzrost liczby ataków na sektor DeFi (finansów zdecentralizowanych). W 2014 roku straty spowodowane przez hakerów wyniosły 645 milionów dolarów. Niestety, te kwoty nie tylko się utrzymały, ale też systematycznie rosły, osiągając w 2021 roku niemal 3,2 miliarda USD. To wyraźnie wskazuje na rosnące zainteresowanie hakerów sektorem kryptowalut oraz na potrzebę wdrożenia skuteczniejszych środków bezpieczeństwa przez firmy działające w tej branży.
Wymieniaj złotówki na kryprowaluty i odwrotnie bez ograniczeń!
Skontaktuj się z nami!
#Zapraszamy na konsultacje
– bądź bliżej swoich celów z Green Finanse
Szybki dostęp do wiedzy
Załóż konto na Kanga
Wymieniaj złotówki na ktyptowaluty i na odwrót bez żadnych ograniczeń