Todos recuerdan el aumento de la criptomoneda en 2017, cuando alguien se enteró por primera vez y alguien pudo hacer una fortuna o incluso logró perderla. La historia de la criptomoneda se origina en los años 90 del siglo pasado, y ganó gran popularidad en 2009, cuando apareció Bitcoin. Simultáneamente con este evento, comenzó un auge en los ataques a proyectos de blockchain destinados a robar criptomonedas.
Nuestro equipo ha estado realizando auditorías de seguridad para proyectos de blockchain durante mucho tiempo y nos resultó interesante ver qué incidentes ya han ocurrido en esta área. A quién le importa, bienvenido al gato.
Fuera del estudio, hubo casos de fraude en los que los proyectos realizaron ICO y luego desaparecieron con el dinero recibido. Para hacer esto, en las profundidades de la red mundial, hemos recopilado información sobre casi cien incidentes. La lista incluía casos de muy alto perfil y aquellos que no son ampliamente conocidos. Pero no todos ingresaron a la infografía, que fue el resultado de todo el trabajo. Todo esto se puede ver en la versión completa del estudio .
Ahora sobre cómo se crearon las infografías. En primer lugar, aquellos incidentes sobre los cuales había muy poca información eliminada del juego. El criterio principal reflejado en la infografía fue la disponibilidad de información sobre el alcance de la cadena de bloques, la fecha, la cantidad de pérdidas y las causas del incidente.
La razón principal de la pequeña cantidad de información sobre el incidente es que los creadores / propietarios del proyecto no querían revelar información sobre el incidente y poco después del robo se comprometieron, cerraron su proyecto, eliminando simultáneamente toda la información al respecto. Aunque en algunos casos el archivo web ayudó a encontrar más información, pero no es omnipotente.
El campo de aplicación más atacado de blockchain resultó ser el intercambio. Las razones son bastante simples: definitivamente hay algo de qué beneficiarse para los atacantes. En segundo lugar, con la frecuencia de los hacks después de los intercambios, hay billeteras, donde también se encuentra dinero. Los protocolos que subyacen al trabajo de proyectos, plataformas de crowdfunding, servicios de minería e incluso casinos en línea están representados por uno o dos casos.
Pero al mismo tiempo, las razones del robo de criptomonedas resultaron ser completamente diferentes. El ataque más fuerte fue en la plataforma de The DAO. En el cual, debido a la posibilidad de una llamada recursiva de la misma función, fue posible recibir éter durante una transacción. Como resultado, unos 53 millones de dólares estaban en la billetera del atacante.
Sobre todo, los incidentes de seguridad de criptomonedas se ven obstaculizados por problemas organizativos debido a los cuales, por ejemplo , las claves privadas de los usuarios pueden filtrarse en la red, lo que dará a los atacantes la oportunidad de robar los ahorros de los usuarios. Los errores lógicos pueden permitirle recibir botes en un casino en línea basado en blockchain o darle la oportunidad de gastar criptomonedas varias veces. El phishing también puede robar criptomonedas.
Además, los atacantes pueden usar errores de software y puertas traseras aparecidos involuntariamente. Los ataques a los servidores no son menos peligrosos .
La mayor pérdida fue incurrida por el intercambio de criptomonedas Coincheck Inc - $ 534 millones. La compañía no reveló los detalles del robo, excepto que fue un error de seguridad: los activos se almacenaron en una billetera "activa" conectada a redes externas.
Si tomamos solo aquellos incidentes que llegaron a la final y entraron en infografías, entonces la cantidad robada será igual a 3661 millones de dólares. Si tenemos en cuenta todos los ataques cometidos en proyectos blockchain, esta cantidad será significativamente mayor.
El tiempo pasó a manos de los atacantes, ya que la tasa de Bitcoin y otras criptomonedas estaba en constante crecimiento, y la seguridad de los proyectos se mantuvo al mismo nivel. Por lo tanto, con los mismos recursos y tiempo invertidos en el ataque, los atacantes lograron robar grandes sumas.
Esperamos que este estudio dé una mejor idea de la seguridad de los proyectos de blockchain.