Pomimo wysokich standardów zabezpieczeń oraz ciągłych wysiłków na rzecz ich ulepszania, rynek blockchain nadal stoi przed wieloma wyzwaniami, zwłaszcza w kontekście bezpieczeństwa.

Ataki hakerskie na blockchain – Przypadki

Co interesujące, w 2021 roku aż 76% wszystkich naruszeń związanych z finansami zdecentralizowanymi miało miejsce. Dodatkowo, w trzecim kwartale tego roku odnotowano o 20% więcej incydentów hakerskich niż w całym 2020 roku. Wszystkie te zdarzenia dotyczą technologii blockchain.

Ataki hakerskie na blockchain są zazwyczaj przeprowadzane przez zewnętrzne podmioty lub osoby wtajemniczone. Wiele z tych ataków wykorzystuje takie metody jak phishing, inżynieria społeczna, ataki na dane czy błędy w kodowaniu. Oto pięć najczęściej spotykanych rodzajów ataków na blockchain:

• Ataki 51%: Dochodzi do nich, gdy większość sieci spiskuje przeciwko mniejszości. Aby przypomnieć sobie szczegóły dotyczące ataku 51%, możesz zajrzeć tutaj.
• Exploity backdoor i on-ramp: Te ataki polegają na przejęciu komputerów w celu wykorzystania ich mocy obliczeniowej. Są porównywane do ataków na łańcuch dostaw, lecz w tym przypadku wykorzystują rozproszoną naturę technologii blockchain.
• Ataki flash loan: Występują, gdy inteligentne kontrakty używane do obsługi pożyczek flash są atakowane, aby wyprowadzić aktywa. Cyberprzestępcy manipulują w tym przypadku danymi wejściowymi, zwłaszcza przy niezabezpieczonych pożyczkach.
• Rug pulls: To sytuacje, gdy znane osoby ze świata kryptowalut promują określony projekt, a następnie uciekają z funduszami inwestorów.

Ataki hakerskie na blockchain – Inne przypadki

Cyberprzestępcy wykazują się dużą pomysłowością i sprytem. Jakie inne techniki stosują?

• Płatności: Dotyczy to głównie kradzieży kluczy kryptograficznych. Na przykład w 2016 roku w wyniku tego typu ataku skradziono ponad 73 miliony dolarów z giełdy Bitfinex.
• Ataki na pracowników: W 2017 roku giełda Bithumb padła ofiarą ataku, w którym wykorzystano komputer jednego z jej pracowników.

Z uwagi na różnice między prywatnymi a publicznymi łańcuchami blokowymi, taktyki i techniki cyberprzestępców stale się zmieniają.

• Korupcja, pranie pieniędzy i brak regulacji w blockchainie: Chociaż istnieje możliwość korupcji w organach scentralizowanych, inteligentne kontrakty również nie są prawnie wiążące. Niejasne regulacje opóźniają adopcję kryptowalut i stwarzają dogodne warunki do rozwoju przestępczości.
• Ataki na firmy blockchainowe i giełdy kryptowalutowe: Hakerzy nieustannie opracowują nowe metody wykorzystywania firm blockchainowych i giełd kryptowalutowych. W 2018 roku publiczne dane wskazują, że w wyniku ataków, takich jak inżynieria społeczna i kradzieże portfeli kryptowalutowych, straty wyniosły ponad 1,5 miliarda USD.
• Kradzieże Bitcoinów: Od 2017 roku około 5% wszystkich Bitcoinów zostało skradzionych w wyniku ataków na giełdy. Przykładem są giełdy Mt.Gox i Bitfinex, gdzie cyberprzestępcy wykradli odpowiednio 350 i 72 miliony dolarów.

Warto zauważyć, że firmy blockchain gromadzą ogromne ilości danych.

Przegląd 2021 roku – Ataki hakerskie na blockchain: Ile?

Najważniejsze ataki cybernetyczne na firmy związane z technologią blockchain w 2021 roku:

• PolyNetwork: Projekt DeFi padł ofiarą ataku w sierpniu 2021 roku, co spowodowało straty w wysokości 600 milionów dolarów. Była to większa kradzież niż atak na Coincheck z 2018 roku. Ponad 99% skradzionych środków zostało później zwróconych do firmy. Co ciekawe, haker, który przeprowadził atak, został zaproszony do objęcia stanowiska głównego doradcy ds. bezpieczeństwa w firmie.
• Cream Finance: Kolejny projekt DeFi na łańcuchu bloków, który w 2021 roku doświadczył trzech ataków. Pierwszy atak kosztował firmę 37 milionów USD, drugi 29 milionów USD, a trzeci doprowadził do kradzieży kryptowalut o wartości 130 milionów dolarów.
• Liquid: Japońska platforma wymiany kryptowalut straciła około 97 milionów dolarów w wyniku ataku. Po incydencie Liquid zawiesił wszystkie operacje wpłat i wypłat.
• bZx: Kolejna platforma DeFi, której haker użył phishingu do kradzieży kluczy prywatnych, uzyskując dostęp do portfela dewelopera. W efekcie tego ataku skradziono kryptowaluty o wartości 55 milionów USD.

Podsumowanie 2022 roku

Początek roku nie był korzystny dla inwestorów, a mimo spadków cen, hakerzy i złodzieje nie spowolnili swoich działań. Zgodnie z danymi Atlas VPN, w pierwszym kwartale 2022 roku doszło do 78 ataków hakerskich, w wyniku których skradziono imponującą kwotę 1,3 miliarda dolarów. Dodatkowo, ataki na Ethereum i Solanę spowodowały straty przekraczające 1 miliard USD w ciągu pierwszych trzech miesięcy roku.

Ethereum doświadczyło 18 ataków w 2022 roku, co doprowadziło do strat na poziomie 636 milionów USD. Najbardziej znaczący incydent miał miejsce w marcu 2022 roku, kiedy hakerzy zaatakowali sidechain Axie Infinity, znany jako Ronin Network. W wyniku tego ataku skradziono łącznie 610 milionów USD, w tym 173 600 ETH i 25,5 miliona USDC.

Solana także stała się celem hakerów, którzy zaatakowali ją pięciokrotnie, co przyniosło łączne straty w wysokości 397 milionów USD. Wykorzystując lukę w weryfikacji podpisu, haker stworzył Wormhole-wrapped Ether, co spowodowało straty w wysokości 334 milionów dolarów.

Hakerzy zaatakowali również 14 projektów w systemie Binance Smart Chain, prowadząc do strat rzędu 100 milionów dolarów. Ofiarą ataku padła funkcja depozytu QBridge, a protokół Qubit został zhakowany, co pozwoliło cyberprzestępcy wygenerować 80 milionów USD w zabezpieczeniu xETH.

Kolejnym celem była firma IRA Financial Trust, która straciła 36 milionów dolarów.

Rynek NFT również nie był bezpieczny, stając się w 2022 roku najbardziej atrakcyjnym celem dla hakerów. Ataki, zwłaszcza na platformie Discord, obejmowały głównie phishing i kradzieże NFT od użytkowników. Ponadto wielu oszustów uruchamia projekty NFT, które kończą się rug pull’em.

Podsumowanie

W ciągu ostatniej dekady aktywność hakerów znacząco wzrosła, co jest związane z dynamicznym rozwojem technologii kryptowalutowej. Niestety, wiele firm wciąż nie posiada odpowiednich zabezpieczeń, co czyni je podatnymi na ataki hakerskie.

W ciągu ostatnich 11 lat skradziono ponad 12 miliardów dolarów w kryptowalutach, co podkreśla rosnące zagrożenie dla całego ekosystemu cyfrowego. Szczególnie niepokojący jest wzrost liczby ataków na sektor DeFi (finansów zdecentralizowanych). W 2014 roku straty spowodowane przez hakerów wyniosły 645 milionów dolarów. Niestety, te kwoty nie tylko się utrzymały, ale też systematycznie rosły, osiągając w 2021 roku niemal 3,2 miliarda USD. To wyraźnie wskazuje na rosnące zainteresowanie hakerów sektorem kryptowalut oraz na potrzebę wdrożenia skuteczniejszych środków bezpieczeństwa przez firmy działające w tej branży.