每个人都记得2017年加密货币的兴起,当时有人首次发现它,有人能够发家致富,甚至设法失去了它。 加密货币的历史可以追溯到上个世纪90年代,并在2009年比特币问世时大受欢迎。 与此同时,针对旨在窃取加密货币的区块链项目的攻击开始兴起。
我们的团队已经对区块链项目进行了很长时间的安全审计,我们很高兴看到该领域已经发生了什么事件。 谁在乎,欢迎来猫。
在研究之外,存在一些欺诈案例,其中项目进行了ICO,然后随着收到的钱消失了。 为此,我们在全球网络的深处收集了将近一百次事件的信息。 该列表包括非常引人注目的案例,以及尚未广为人知的案例。 但是并非所有人都进入了信息图,这是所有工作的结果。 所有这些都可以在研究的完整版本中看到。
现在介绍如何创建图表。 首先,那些几乎没有信息的事件从游戏中消失了。 信息图中反映的主要标准是有关区块链范围,日期,损失金额和事件原因的信息的可用性。
有关事件的信息很少的主要原因是,项目的创建者/所有者不想透露有关事件的信息,抢劫案发生后不久,他们关闭了他们的项目,同时删除了有关该事件的所有信息。 尽管在某些情况下,Web存档有助于查找更多信息,但这并不是万能的。
区块链最受攻击的应用领域竟然是交易所。 原因很简单-攻击者肯定会从中受益。 交换之后被黑客攻击的频率第二高的是钱包,那里也有钱。 一两个案例代表了构成项目,众筹平台,采矿服务乃至在线娱乐场工作基础的协议。
但是同时,事实证明,盗窃加密货币的原因是完全不同的。 最大的攻击是在DAO的平台上。 其中,由于可能会递归调用同一函数,因此有可能在一次交易中接收以太币。 结果,攻击者的钱包中约有5300万美元。
最重要的是,加密货币安全事件受组织问题的阻碍, 例如 ,用户的私钥可能会泄漏到网络中,这将使攻击者有机会窃取用户的积蓄。 逻辑错误可让您在基于区块链的在线娱乐场中获得大奖 ,或者有机会多次消费加密货币。 网络钓鱼还可以窃取加密货币。
此外,攻击者可能会无意中使用出现的软件错误和后门程序 。 对服务器的攻击同样危险 。
最大的损失是由加密货币交易所Coincheck Inc造成的-5.34亿美元。 该公司没有透露盗窃案的细节,只是这是一个安全错误:资产被存储在连接到外部网络的“热”钱包中。
如果我们只考虑那些已经进入决赛的事件并进入信息图表,那么被盗金额将等于36.61亿美元。 如果我们考虑到对区块链项目的所有曾经实施的攻击,那么这一数额将大大增加。
时间在攻击者的手中,因为比特币和其他加密货币的比率一直在增长,并且项目的安全性保持在同一水平。 因此,利用相同的资源和时间进行攻击,攻击者设法窃取了大笔款项。
我们希望这项研究能够更好地了解区块链项目的安全性。