32. Technologia blockchain i cyberataki

Technologia blockchain jest sama w sobie wyposażona w funkcje bezpieczeństwa. Choć łańcuchy bloków gwarantują wysoki poziom ochrony danych, nie da się zaprzeczyć, że tam, gdzie występują środki finansowe, pojawiają się również hakerzy i oszuści.

Mimo wysokich standardów zabezpieczeń i nieustającej pracy nad ich doskonaleniem, rynek blockchain nie jest pozbawiony wyzwań, zwłaszcza tych związanych z aspektem bezpieczeństwa.

Przypadki hakerskich ataków na łańcuchy bloków

Co interesujące, w 2021 roku, aż 76% wszystkich naruszeń związanych z finansami zdecentralizowanymi miało miejsce. Trzeci kwartał tego samego roku odnotował także o 20% więcej incydentów hakerskich niż cały rok 2020. Oczywiście, nadal mówimy o technologii blockchain.

Ataki hakerskie na łańcuchy blokowe zazwyczaj pochodzą od podmiotów zewnętrznych lub osób wtajemniczonych. Wiele z tych ataków wykorzystuje metody takie jak phishing, inżynieria społeczna, ataki na dane czy błędy w kodowaniu. Poniżej przedstawiamy pięć najczęstszych rodzajów ataków na blockchain:

1. Ataki 51%: Szczegółowo omawialiśmy ten rodzaj ataku w jednej z naszych lekcji. Występuje, gdy większość sieci spiskuje przeciwko mniejszości. Jeśli chcesz przypomnieć sobie, na czym polegał atak 51%, zerknij tutaj.
2. Exploity backdoor i on-ramp: Te ataki mają miejsce, gdy porywa się komputery dla ich mocy obliczeniowej. Ta forma cyberprzestępczości jest porównywana do ataku na łańcuch dostaw, ale wykorzystuje rozproszoną naturę technologii blockchain.
3. Ataki flash loan: Występują, gdy inteligentne kontrakty, głównie zaprojektowane do obsługi pożyczek flash, są atakowane w celu wyprowadzenia aktywów w inne miejsce. Cyberprzestępcy korzystający z tej metody manipulują danymi wejściowymi, zwłaszcza przy niezabezpieczonych pożyczkach.
4. Rug pulls: To sytuacje, w których sławne postaci ze świata kryptowalut tworzą szum wokół pewnego projektu, a następnie uciekają z funduszami inwestorów.

Inne przypadki ataków na blockchain

Cyberprzestępcy wykazują się sprytem i niezwykłą pomysłowością. Jakie jeszcze techniki stosują?

1. Płatności: Szczególnie dotyczy to kradzieży kluczy kryptograficznych. W 2016 roku, przy użyciu tego rodzaju ataku, skradziono ponad 73 miliony dolarów z giełdy Bitfinex.
2. Ataki na pracowników: W 2017 roku giełda Bithumb padła ofiarą ataku, który wykorzystał komputer jednego z jej pracowników.

Zważywszy na zróżnicowanie pomiędzy prywatnymi a publicznymi łańcuchami blokowymi, taktyki i techniki cyberprzestępców ulegają zmianom.

3. Korupcja, pranie pieniędzy i brak regulacji w blockchainie: Pomimo możliwości korupcji w przypadku organów scentralizowanych, inteligentne kontrakty także nie są prawnie wiążące. Niejasne otoczenie regulacyjne opóźnia adopcję kryptowalut i umożliwia przestępcom rozkwit w tej dziedzinie.
4. Ataki na firmy blockchainowe i giełdy kryptowalutowe: Hakerzy stale opracowują nowe metody wykorzystania firm blockchainowych i giełd kryptowalutowych. Dane publiczne wskazują, że tylko w 2018 roku utracono ponad 1,5 miliarda USD w wyniku ataków inżynierii społecznej i kradzieży portfeli kryptowalutowych.
5. Kradzieże Bitcoinów: Od 2017 roku około 5% wszystkich Bitcoinów padło ofiarą ataków na giełdy. Przykładem są giełdy Mt.Gox i Bitfinex, gdzie cyberprzestępcy ukradli kolejno 350 i 72 miliony dolarów.

Warto zauważyć, że firmy blockchain zbierają ogromne ilości informacji.

Przegląd 2021 roku – ile ataków hakerskich miało miejsce na blockchain?

Najważniejsze ataki cybernetyczne na firmy związane z technologią blockchain w 2021 roku:

1. PolyNetwork: Projekt finansowy DeFi, padł ofiarą ataku w sierpniu 2021 roku, prowadząc do straty firmy wynoszącej 600 milionów dolarów. Kradzież ta przewyższyła atak na Coincheck z 2018 roku. Warto zauważyć, że ponad 99% skradzionych środków zostało później zwrócone do firmy. Co ciekawe, haker, który dokonał przestępstwa, został zaproszony do objęcia stanowiska głównego doradcy ds. bezpieczeństwa w firmie.
2. Cream Finance: Kolejny projekt DeFi na łańcuchu bloków, który doświadczył trzech ataków w 2021 roku. Pierwsze włamanie kosztowało firmę 37 milionów USD, drugie 29 milionów USD, a podczas trzeciego ataku skradziono kryptowaluty o wartości 130 milionów dolarów.
3. Liquid: Japońska platforma wymiany kryptowalut doświadczyła utraty około 97 milionów dolarów w wyniku ataku. Po incydencie Liquid zawiesił wszystkie operacje wpłat i wypłat.
4. bZx: Kolejna platforma DeFi, której haker użył phishingu do kradzieży kluczy prywatnych, uzyskując dostęp do portfela dewelopera. W wyniku tego ataku skradziono kryptowaluty o wartości 55 milionów USD.

Podsumowanie 2022 roku 

Rozpoczęcie roku nie było łaskawe dla inwestorów, a mimo spadków cen, hakerzy i złodzieje nie zwalniali tempa. Według danych Atlas VPN, w pierwszym kwartale 2022 roku doszło do “tylko” 78 ataków hakerskich, podczas których skradziono imponującą sumę 1,3 miliarda dolarów. Co więcej, ataki na Ethereum i Solanę przyniosły straty przekraczające 1 miliard USD w pierwszych trzech miesiącach roku.

Ethereum padło ofiarą 18 ataków w 2022 roku, co zaowocowało stratami sięgającymi 636 milionów USD. Najbardziej znaczący incydent miał miejsce w marcu 2022 roku, gdy hakerzy skierowali swoje ataki na sidechain Axie Infinity, znany jako Ronin Network. W wyniku tego ataku skradziono łącznie 610 milionów USD, w tym 173 600 ETH i 25,5 miliona USDC.

Solana również nie uniknęła uwagi hakerów, którzy zaatakowali ją pięciokrotnie. Straty osiągnęły łącznie 397 milionów USD. Wykorzystując lukę w weryfikacji podpisu, haker stworzył Wormhole-wrapped Ether, przynosząc straty w wysokości 334 milionów dolarów.

Hakerzy naruszyli także 14 projektów w systemie Binance Smart Chain, prowadząc do strat w wysokości około 100 milionów dolarów. Funkcja depozytu QBridge padła ofiarą ataku, a protokół Qubit został zhakowany, co skutkowało wygenerowaniem przez cyberprzestępcę 80 milionów USD w zabezpieczeniu xETH.

Kolejnym celem stała się firma IRA Financial Trust, która straciła 36 milionów dolarów.

Również rynek NFT nie pozostał bezpieczny, stając się najbardziej atrakcyjnym celem hakerów w 2022 roku. Ataki, zwłaszcza na platformie Discord, obejmują głównie phishing i kradzieże NFT od użytkowników. Ponadto, wielu oszustów wprowadza projekty NFT, które kończą się rug pull’em.

Podsumowanie

W ostatniej dekadzie hakerzy zanotowali znaczący wzrost aktywności, czerpiąc korzyści z dynamicznego rozwoju technologii kryptowalutowej. Niestety, wielu przedsiębiorstw nadal nie posiada wystarczających zabezpieczeń, co sprawia, że stają się łupem hakerskich ataków.

W ciągu ostatnich 11 lat skradziono ponad 12 miliardów dolarów w kryptowalutach, co świadczy o rosnącym zagrożeniu dla ekosystemu cyfrowego. Szczególnie zauważalny jest wzrost liczby ataków na DeFi (finanse zdecentralizowane). W 2014 roku straty związane z atakami hakerskimi wyniosły 645 milionów dolarów. Niestety, te kwoty nie tylko utrzymały się, ale także wzrosły sukcesywnie, osiągając w 2021 roku blisko 3,2 miliarda USD. To dowodzi trwałego i rosnącego zainteresowania hakerów sektorem kryptowalutowym oraz konieczności wdrażania skutecznych środków bezpieczeństwa przez przedsiębiorstwa działające w tej branży.