В этом году октябрь побил рекорд по количеству краж криптоактивов. По данным DappRadar и REKT Database, С криптоплатформ вывели $1,09 млрд, что превысило мартовские показатели, когда был взломан блокчейн-мост Ronin.
Похоже, 2022 год тоже станет рекордным. Если в прошлом году произошло больше 200 атак и общая сумма краж превысила $3 млрд, то к концу нынешнего октября случилось уже 125 атак и сумма также приблизилась к отметке в $3 млрд.
При этом, согласно Chainalysis, хакеры переключились с централизованных бирж на DeFi проекты. Если в 2020 году на него приходилось 30% краж, то в 2021 году цифра выросла до 72%, а в этом году она едва ли не достигает 100%!
Наиболее уязвимыми оказались кроссчейн-мосты, которые связывают разные блокчейны и позволяют переводить средства между ними. Они составили 82% всех хакерских атак этого месяца и 64% атак этого года.
В этой статье мы рассмотрим самые нашумевшие криптокражи октября, а также их причины и возможные решения проблемы.
Криптокражи октября
Согласно отчету DappRadar, крупнейшей аферой октября стала деятельность группировки т.н. «биткоин-шейха» в Бразилии. Преступники отмыли $766 млн. Мошенническая сеть использовала схему Понци, которая предполагает выплаты ранним инвесторов за счет средств более поздних.
Второе место по количеству украденных средств занимает атака на DeFi-платформу Mango Markets, работающую на Solana. 11 октября с площадки было выведено $117 млн. Причиной стала манипуляция цен на нативном токене MNGO.
На третьем месте стоит взлом кроссчейн-моста BSC Token Hub, который едва не привел к потере около $600 млн. Большую часть средств удалось заморозить, и мошенники вывели лишь порядка $100 млн. Причина кражи – обнаружение ими уязвимости в кроссчейн-мосте.
Причины криптокраж
По данным Chainalysis, существуют три основные причины криптоатак. Во-первых, это взлом системы безопасности, из-за которого злоумышленники получают доступ к приватным ключам от пользовательских кошельков. Такой тип краж остается вполне распространенным в криптоиндустрии.
Во-вторых, это эксплойт кода, т.е. программа, вычисляющая слабые места в смарт-контрактах для атаки на сеть. Поскольку блокчейн основан на принципе открытости, любой желающий способен отыскать уязвимости и провернуть мошенническую схему. Эксплойты, как и взломы, популярны среди хакеров.
В-третьих, это атака при помощи флэш-кредитов, т.е. займов в DeFi-секторе, не требующих залога. Мошенники, пользуясь мгновенными займами, проворачивают серию операций с обменом токенов, предоставлением залога для получения дополнительных заемных средств и арбитражем (зарабатыванием на разнице цен на разных биржах). Большой объем заемных средств позволяет манипулировать ценами, намеренно толкать их вверх или вниз и тем самым увеличивать прибыль. Криптокражи такого рода, однако, становятся менее угрожающими в настоящее время.
Структура криптокраж
Криптокражи в DeFi
Основы безопасности блокчейна
Существуют разные способы сохранения безопасности блокчейна, но самое главное – это регулярные внешние проверки кода и тестирования сети. Они найдут уязвимости в ней и обеспечат защиту от эксплойтов и взломов. В таком деле стоит воспользоваться услугами «белых хакеров» (или «этичных хакеров»), которые помогают устранить пробелы в системах.
Постоянный мониторинг сети также был бы полезен, выполняя функцию определения подозрительных транзакций, проводимых с крупными суммами и высокой частотностью.
Вместо централизованных ценовых оракулов, которые позволяют интегрировать данные о котировках с внешних источников в блокчейн, необходимо использовать децентрализованные, чтобы предотвратить атаки с флэш-кредитами.
И, конечно же, компании попросту могут избежать уязвимостей, пригласив команду профессионалов для разработки программ.
Ростислав Шиловский
Больше интересной информации на нашем сайте и Telegram!