Tout le monde se souvient de la montée de la crypto-monnaie en 2017, lorsque quelqu'un l'a découvert pour la première fois, et que quelqu'un a pu faire fortune ou même réussir à la perdre. L'histoire de la crypto-monnaie remonte aux années 90 du siècle dernier et a gagné en popularité en 2009, lorsque le bitcoin est apparu. Simultanément à cet événement, un boom des attaques contre les projets de blockchain visant à voler des crypto-monnaies a commencé.
Notre équipe mène des audits de sécurité pour les projets de blockchain depuis longtemps et il est devenu intéressant pour nous de voir quels incidents se sont déjà produits dans ce domaine. Peu importe, bienvenue au chat.
En dehors de l'étude, il y a eu des cas de fraude dans lesquels des projets ont mené des ICO, puis ont disparu avec l'argent reçu. Pour ce faire, dans les profondeurs du réseau mondial, nous avons collecté des informations sur près d'une centaine d'incidents. La liste comprenait des cas très médiatisés et des cas peu connus. Mais tous ne sont pas entrés dans l'infographie, qui était le résultat de tout le travail. Tout cela peut être vu dans la version complète de l' étude .
Maintenant, comment les infographies ont été créées. Tout d'abord, les incidents pour lesquels il y avait très peu d'informations ont été abandonnés. Le principal critère reflété dans l'infographie était la disponibilité d'informations sur l'étendue de la blockchain, la date, le montant des pertes et les causes de l'incident.
La principale raison de la faible quantité d'informations sur l'incident est que les créateurs / propriétaires du projet n'ont pas voulu divulguer des informations sur l'incident et peu de temps après le vol, ils ont fermé leur projet, supprimant simultanément toutes les informations le concernant. Bien que dans certains cas, les archives Web aient aidé à trouver plus d'informations, mais elles ne sont pas omnipotentes.
Le champ d'application le plus attaqué de la blockchain s'est avéré être les échanges. Les raisons sont assez simples - il y a certainement quelque chose à gagner pour les attaquants. En deuxième place avec la fréquence des hacks après les échanges, on trouve les portefeuilles, où l'on trouve également de l'argent. Les protocoles qui sous-tendent le travail des projets, des plateformes de crowdfunding, des services miniers et même des casinos en ligne sont représentés par un ou deux cas.
Mais en même temps, les raisons du vol de crypto-monnaie se sont avérées être complètement différentes. L' attaque la plus forte a eu lieu sur la plate-forme du DAO. Dans lequel, en raison de la possibilité d'un appel récursif de la même fonction, il était possible de recevoir de l'éther au cours d'une transaction. En conséquence, environ 53 millions de dollars étaient dans le portefeuille de l'attaquant.
Surtout, les incidents de sécurité des crypto-monnaies sont entravés par des problèmes d'organisation en raison desquels, par exemple , des clés privées d'utilisateurs peuvent s'infiltrer dans le réseau, ce qui donnera aux attaquants la possibilité de voler des économies aux utilisateurs. Les erreurs logiques peuvent vous permettre de recevoir des jackpots dans un casino en ligne basé sur la blockchain ou donner la possibilité de dépenser plusieurs fois la crypto-monnaie. Le phishing peut également voler des crypto-monnaies.
De plus, les attaquants peuvent utiliser des erreurs logicielles et des portes dérobées apparemment involontairement. Les attaques sur les serveurs ne sont pas moins dangereuses .
La plus grande perte a été subie par l'échange de crypto-monnaie Coincheck Inc - 534 millions de dollars. La société n'a pas divulgué les détails du vol, sauf qu'il s'agissait d'une erreur de sécurité: les actifs étaient stockés dans un portefeuille "chaud" connecté à des réseaux externes.
Si nous ne prenons que les incidents qui ont atteint la finale et sont entrés dans l'infographie, le montant volé sera égal à 3661 millions de dollars. Si nous prenons en compte toutes les attaques jamais commises contre des projets de blockchain, ce montant sera considérablement plus élevé.
Le temps a joué entre les mains des attaquants, car le taux de Bitcoin et d'autres crypto-monnaies augmentait constamment et la sécurité des projets restait au même niveau. Par conséquent, avec les mêmes ressources et le même temps passé à l'attaque, les attaquants ont réussi à voler de grosses sommes.
Nous espérons que cette étude donnera une meilleure idée de la sécurité des projets blockchain.