Успешные атаки 51% принесли хакерам в 2018 году около 20 млн. долл.

В 2018 году злоумышленники успешно выполнили пять атак 51% и заработали на этом немногим меньше 20 миллионов долларов. При этом в прошлом году совершить такого рода атаку не удалось никому. Об этом сообщает компания, занимающаяся кибербезопасностью, Group-IB.

Наибольшую активность киберпреступники проявили с апреля по июнь этого года. Сперва под прицелом оказалась сеть Verge – причем дважды. В середине весны ошибка в коде позволила украсть монет на 1 миллион долларов. Уже через несколько недель злоумышленники снова установили контроль над работой платформы и отказались обрабатывать транзакции.

В начале лета пострадал проект ZenCash – тогда неизвестные похитили токенов на 550 тысяч долларов. Успешной оказалась атака и на стартап Litecoin Cash.

Однако наибольшую прибыль принесло нападение на Bitcoin Gold – около 18 миллионов долларов в цифровой валюте перекочевало в кошельки злоумышленников после того как в их руках оказалась большая часть хешрейта сети.

Что такое атака 51%, говорит само ее название. Возможна она в криптовалютных проектах, блокчейн которых функционирует по алгоритму Proof-of-Work. Иными словами, подтверждают транзакции майнеры с помощью вычислительных мощностей.

Атакующий концентрирует в своих руках как минимум 51% хешрейта сети и способен контролировать работу системы. Это позволяет ему выполнять различные действия. Например, приостановить обработку транзакций, исключить из этого процесса других криптодобытчиков, заморозить сеть.

«Такие атаки может выполнять как один майнер, у которого в наличии большое количество криптодобывающих устройств – компьютеров, асиков, так и группа майнеров, объединивших свои усилия. Тем не менее, превалирующий контроль над сетью не всегда можно назвать атакой – таковым он будет только тогда, когда майнеры намеренно воспользуются преимуществами данного контроля», – поясняют специалисты компании.

Наибольшую опасность представляет так называемое двойное расходование, при котором злоумышленник может создавать криптомонеты буквально из воздуха. В этом случае он генерирует альтернативную блочную цепочку, в которой подтверждает собственные фейковые транзакции. О ее существовании до поры до времени не знает никто.

«Двойные траты можно выполнить и не имея в руках более половины хешрейта. Однако, если преступник контролирует 51% хешрейта и больше это гарантирует, что его блоки будут признаваться как единственно верные», – поясняют в Group-IB.

Чаще всего под прицелом атакующих оказываются криптосети с невысокой капитализацией, нападение на которые обходится злоумышленникам относительно дешево. У таких систем нет возможностей быстро отреагировать на атаку и не дать нападающим вывести средства с системы. Единственный шанс для них, по мнению сотрудников Group-IB, использовать алгоритмы шифрования, в которых атака 51% невозможна.

В настоящее время в интернете действует сервис, который показывает, во сколько злоумышленникам обойдется атака 51% на известные криптовалюты. Ведь при этом они обязаны отказаться от вознаграждения, которое предусмотрено в блокчейн-сети за нахождение блоков.

Согласно сервису, час атаки на биткоин будет стоить атакующим около 400 тысяч долларов, в сети Эфириума – около 150 тысяч. По данным Group-IB нападение на ZenCash обошлось киберпреступникам в сумму около 30 тысяч долларов, в то время как доход составил 550 тысяч долларов.






Добавить комментарий

Ваш e-mail не будет опубликован.