Jeder erinnert sich an den Aufstieg der Kryptowährung im Jahr 2017, als jemand zum ersten Mal davon erfuhr und jemand in der Lage war, ein Vermögen zu verdienen oder es sogar zu verlieren. Die Geschichte der Kryptowährung beginnt in den 90er Jahren des letzten Jahrhunderts und erlangte 2009 mit dem Erscheinen von Bitcoin große Popularität. Gleichzeitig mit diesem Ereignis setzte ein Boom bei Angriffen auf Blockchain-Projekte zum Diebstahl von Kryptowährungen ein.
Unser Team führt seit langem Sicherheitsaudits für Blockchain-Projekte durch und es wurde für uns interessant zu sehen, welche Vorfälle in diesem Bereich bereits aufgetreten sind. Wen kümmert es, willkommen bei Katze.
Außerhalb der Studie gab es Fälle von Betrug, in denen Projekte ICOs durchführten und dann mit dem erhaltenen Geld verschwanden. Zu diesem Zweck haben wir in den Tiefen des weltweiten Netzwerks Informationen zu fast hundert Vorfällen gesammelt. Die Liste enthielt sehr bekannte und nicht allgemein bekannte Fälle. Aber nicht alle von ihnen betraten die Infografik, die das Ergebnis aller Arbeiten war. All dies ist in der Vollversion der Studie zu sehen .
Nun dazu, wie Infografiken erstellt wurden. Zuallererst fielen jene Vorfälle, über die es äußerst wenig Informationen gab, aus dem Spiel. Das Hauptkriterium in der Infografik war die Verfügbarkeit von Informationen über den Umfang der Blockchain, das Datum, die Höhe der Verluste und die Ursachen des Vorfalls.
Der Hauptgrund für die geringe Menge an Informationen über den Vorfall ist, dass die Urheber / Eigentümer des Projekts keine Informationen über den Vorfall offenlegen wollten und kurz nach dem begangenen Raub ihr Projekt schlossen und gleichzeitig alle Informationen darüber löschten. In einigen Fällen hat das Webarchiv zwar geholfen, mehr Informationen zu finden, aber es ist nicht allmächtig.
Das am meisten angegriffene Anwendungsgebiet der Blockchain stellte sich als Austausch heraus. Die Gründe sind ganz einfach: Es gibt definitiv etwas, von dem Angreifer profitieren können. An zweiter Stelle mit der Häufigkeit von Hacks nach dem Austausch stehen Geldbörsen, in denen auch Geld gefunden wird. Die Protokolle, die der Arbeit von Projekten, Crowdfunding-Plattformen, Bergbaudiensten und sogar Online-Casinos zugrunde liegen, werden durch ein oder zwei Fälle dargestellt.
Gleichzeitig erwiesen sich die Gründe für den Diebstahl der Kryptowährung als völlig anders. Der lauteste Angriff war auf der Plattform des DAO. Aufgrund der Möglichkeit eines rekursiven Aufrufs derselben Funktion war es möglich, während einer Transaktion Äther zu empfangen. Infolgedessen befanden sich etwa 53 Millionen Dollar in der Brieftasche des Angreifers.
Vor allem Sicherheitsvorfälle in Kryptowährung werden durch organisatorische Probleme behindert, aufgrund derer beispielsweise private Schlüssel von Benutzern in das Netzwerk gelangen können, wodurch Angreifer die Möglichkeit erhalten, Benutzereinsparungen zu stehlen. Logische Fehler können es Ihnen ermöglichen, Jackpots in einem Online-Casino basierend auf der Blockchain zu erhalten oder Kryptowährung mehrmals auszugeben. Phishing kann auch Kryptowährung stehlen.
Außerdem können Angreifer unbeabsichtigt auftretende Softwarefehler und Hintertüren verwenden . Angriffe auf Server sind nicht weniger gefährlich .
Der größte Verlust wurde durch den Kryptowährungsaustausch Coincheck Inc verursacht - 534 Millionen US-Dollar. Das Unternehmen gab die Details des Diebstahls nicht bekannt, außer dass es sich um einen Sicherheitsfehler handelte: Die Vermögenswerte wurden in einer "heißen" Brieftasche gespeichert, die mit externen Netzwerken verbunden war.
Wenn wir nur die Vorfälle berücksichtigen, die das Finale erreicht und in Infografiken aufgenommen wurden, entspricht der gestohlene Betrag 3661 Millionen Dollar. Wenn wir alle jemals begangenen Angriffe auf Blockchain-Projekte berücksichtigen, wird dieser Betrag erheblich größer sein.
Die Zeit spielte den Angreifern in die Hände, da die Rate sowohl von Bitcoin als auch von anderen Kryptowährungen ständig zunahm und die Sicherheit von Projekten auf dem gleichen Niveau blieb. Daher gelang es den Angreifern mit den gleichen Ressourcen und der gleichen Zeit, die für den Angriff aufgewendet wurden, große Summen zu stehlen.
Wir hoffen, dass diese Studie einen besseren Überblick über die Sicherheit von Blockchain-Projekten gibt.