2022–ის მასშტაბური ჰაკერული თავდასხმების მიმოხილვა
შეცდომები კოდში და სმარტ–კონტრაქტებში, უსაფრთხოების ხარვეზები, ბლოკჩეინის სხვადასხვა დეფექტები და ნაკლოვანებები მარტივი ნადავლია კომპიუტერული გენიოსებისთვის, რომლებსაც არ სურთ წესებით თამაში. ჩვენ შევაგროვეთ 2022 წლის ყველაზე მასშტაბური კრიპტოჰაკები.
მიმდინარე წლის ოქტომბრის ბოლო პერიოდის მდგომარეობთ ჰაკერებმა დაახლოებით 3 მილიარდი დოლარი მოიპარეს. დარწმუნებულები ვართ, რომ ეს არ არის საბოლოო მაჩვენებელი, რომელიც რამდენიმე თვეში შეიძლება კიდევ ათეულობით მილიონით ავარდეს. შესაძლოა, მაჩვენებელმა კრიპტო-გატეხვების შედეგად გასული წლის 3,2 მილიარდი დოლარის ოდენობის ზარალის რეკორდის გასწრებაც კი შეძლოს.
ბოროტმოქმედთა თავდასხმები ბლოკჩეინებისა და კრიპტოვალუტებისთვის დიდ პრობლემად რჩება, რომლებიც წლიდან წლამდე გადადის. იცვლება მხოლოდ ის მიმართულება, რომელსაც ჰაკერები ირჩევენ თავიანთი „პრანკებისთვის“. როგორც ანალიტიკური რესურსის Chainalysis-ის მონაცემები აჩვენებს, 2020 წლამდე ჰაკერების მთავარი სამიზნე ცენტრალიზებული ბირჟები იყო. თუმცა, დროთა განმავლობაში, ბევრმა კრიპტობირჟამ გაითვალისწინა თავისი ხარვეზები და ააშენა უსაფრთხოების ციხე–სიმაგრე მათი პლატფორმების გარშემო. შემდეგ ჰაკერები გადავიდნენ DeFi სექტორზე, რომელიც მკვეთრად პოპულარული 2020 წელს გახდა. შედეგად, 2022 წელს თითქმის ყველა შეტევა დეცენტრალიზებულ ფინანსებზე იყო მიმართული.
ჰაკერული თავდასხმების პროცენტი პლატფორმის ტიპის მიხედვით. წყარო — Chainalysis.
Chainalysis-ის კვლევამ ასევე აჩვენა, რომ 2022 წელს ჰაკერები დაინტერესებულნი იყვნენ კროსჩეინ–ხიდებით. მათი დახმარებით მათ უკანონოდ მიიღეს 1,92 მილიარდი დოლარი, რაც წელს მოპარული კრიპტოვალუტის 64%-ია.
კროსჩეინ–ხიდების გატეხვები სხვა შეტევებთან მიმართებაში. წყარო — Chainalysis.
Ronin
ყველაზე დიდი ჰაკერული თავდასხმა 2022 წლის მარტში მოხდა. თავდამსხმელებმა მოახერხეს 625 მილიონი დოლარის ღირებულების კრიპტოვალუტების გატანა Ronin Network sidechain-იდან, რომელზეც Sky Mavis–ის პოპულარული NFT თამაში Axie Infinity მუშაობს. ჰაკერები ამ სქემით მოქმედებდნენ:
1. ჩაატარეს ფიშინგური თავდასხმა ერთ-ერთ თანამშრომელზე, რათა მიეღწიათ კომპანია Sky Mavis-ის ინფრასტრუქტურამდე და Ronin–ის ვალიდატორებამდე.
2. მოიპოვეს კონტროლი არმყოფ ვალიდატორზე ტრანზაქციის დასადასტურებლად, ბლოკჩეინის ნოდში არსებული დეფექტის გამოყენებით.
3. გააკეთეს ორმაგი, ბათილი გარიგება, რომლის დადასტურება მე-2 პუნქტის ხარჯზე შეძლეს.
ტრანზაქციის დასადასტურებლად მხოლოდ 5 ვალიდიატორის ხელმოწერა იყო საჭირო. როგორც მოგვიანებით გაირკვა, 9 ვალიდატორიდან 4 მოქმედებდა თავად კომპანიის სახელით, რაც ეწინააღმდეგება დეცენტრალიზაციისა და უსაფრთხოების პრინციპებს. ამიტომ მოახერხეს ჰაკერებმა შეტევის განხორციელება.
სხვათა შორის, ანალიტიკურმა კომპანია Elliptic-მა გაარკვია, რომ 2022 წელს კრიპტოვალუტების სფეროში სახსრების ყველაზე დიდი ქურდობა ჩრდილოეთ კორეის ჰაკერთა გაერთიანებამ Lazarus Group განახორციელა.
ამ უსიამოვნო მოვლენის შემდეგ დეველოპერებმა განაახლეს საიდჩეინის უსაფრთხოების სისტემა და ჩაატარეს Ronin Bridge კროსჩეინის კოდის აუდიტი. ასევე გაიზარდა იმ ვალიდატორების მინიმალური საჭირო რაოდენობა, რომლებიც პასუხისმგებელნი არიან ტრანზაქციების გადამოწმებაზე. და რაც მთავარია, მოპარული თანხები მათ მფლობელებს აუნაზღაურეს.
Wormhole Bridge
კროსჩეინ–ხიდი Wormhole , რომელიც საშუალებას გაძლევთ გადაიტანოთ ტოკენები Ethereum–ის, Solana–ს, BNB Chain–ის, Polygon–ის, Avalanche–ის, Oasis–ისა და Terra–ს ბლოკჩეინებს შორის, 3 თებერვალს გატეხეს. უსაფრთხოების დაუცველობის გამოყენებით, ჰაკერმა მოიპარა Wrapped Ether–ის (WETH) 120 000 ტოკენი, რომელიც იმ დროისთვის დაახლოებით 321 მილიონი დოლარის ღირებულების იყო. თავდამსხმელმა გვერდი აუარა ქსელთაშორისი ხიდის შემოწმებას, მოჭრა WETH და ამ ტოკენებიდან გამოისყიდა დაახლოებით 94000 ტოკენი ETH-ის სანაცვლოდ Ethereum-ის ბლოკჩეინზე და დანარჩენი გაცვალა სხვა ალტკოინებში Solana–ს ქსელში.
Wormhole-ის დამფუძნებლები წარუმატებლად ცდილობდნენ გამტაცებელთან დიალოგის დაწყებას და ჯილდოს სახით 10 მილიონ დოლარს სთავაზობდნენ მოპარული კრიპტოვალუტების დაბრუნებისთვის. შედეგად, მომხმარებლების მხრიდან დაგმობის თავიდან ასაცილებლად ხიდის Wormhole Jump Crypto მშობლიურმა კომპანიამ ზარალი საკუთარი ჯიბიდან დაფარა.
Nomad Bridge
Nomad Bridge არის კიდევ ერთი ქსელთაშორისი ხიდი, რომელიც 2022 წელს ჰაკერების სამიზნე გახდა.
თავდასხმის შემდეგ პროტოკოლში დაბლოკილი თანხა სულ რამდენიმე საათში 190 მილიონი დოლარიდან 1794 დოლარამდე დაეცა. ჰაკინგი სხვადასხვა მისამართიდან განხორციელდა და მოიცავდა დაახლოებით 960 ტრანზაქციას ხიდის მეშვეობით თანხის ცალ–ცალკე ათასი გამოტანით.
1 აგვისტოს,კიდევ ერთ-ერთმა ჰაკერმა გამოიყენა სმარტ–კონტრაქტის განახლების შემდეგ Ethereum-ის ჯაჭვში Nomad-ის კოდში დაუცველობა,ეს ხარვეზი არ იძლეოდა იმის შემოწმების საშუალებას, იყო თუ არა დადასტურებული ტრანზაქციები, რის შედეგადაც მათი დაუყოვნებლივ დამუშავება ხდებოდა. როდესაც დანარჩენმა ჰაკერებმა შეიტყვეს ხიდის სუსტი წერტილის შესახებ, ისინი მაშინვე შეუერთდნენ ნადიმს.
ყველაზე შთამბეჭდავი ამ დაჰაკვაში იყო წარმოუდგენელი სიმარტივე, რომლითაც შეიძლებოდა ფულის მოპოვება. ხიდის გატეხვისთვის საჭირო იყო მხოლოდ ჰაკერის ორიგინალური ტრანზაქციის კოპირება და მისი მისამართის საკუთარით შეცვლა.
Beanstalk Farms
Beanstalk Farms არის Ethereum-ზე დაფუძნებული DeFi–პროტოკოლი, რომელმაც17 აპრილს $182 მილიონი მართვის სისტემის დაჰაკვის შედეგად დაკარგა. თავიდან, თავდამსხმელმა დეცენტრალიზებულ ბირჟებზე მყისიერი სესხებით ისარგებლა, რათა ეს თანხები დიდი რაოდენობით STALK–ის მართვის ტოკენების შესაძენად გამოეყენა. შემდეგ, მათი დახმარებით, მან გამოიყენა მართვის სპეციალური მავნე წინადადებები, რომლებიც მას სხვადასხვა კრიპტოვალუტაში დაახლოებით 80 მილიონი დოლარის მოპარვაში დაეხმარა.
ამან გამოიწვია BEAN სტეიბლკოინის დაცემა და პროტოკოლში 182 მილიონი აშშ დოლარის ღირებულების დაბლოკილი სახსრების განადგურება. თავდამსხმელმა მოპარული თანხების ნაწილი Tornado Cash Mixer-ის მეშვეობით გაათეთრა, ნაწილობრივ დაფარა ღია სესხები, $250,000 კი Ukraine Crypto Donation–ის საფულეში გადარიცხა.
Wintermute
Wintermute არის ავტომატიზირებული მარკეტ–მეიკერი, რომლის DeFi–ოპერაციების გატეხვის შედეგად ზარალმა $162 მილიონი დოლარი შეადგინა. პლატფორმაზე თავდასხმა შესაძლებელი გახდა Profanity ალგორითმის დეფექტის გამო. ის საშუალებას აძლევდა თავდამსხმელს პირდაპირ გაეტეხა მომხმარებლების პირადი გასაღებები.
ამ ვითარებამ კიდევ უფრო გაამძაფრა კომპანიის ისედაც არც თუ ისე შესაშური მდგომარეობა. დაჰაკვა მაშინ მოხდა, როდესაც Wintermute–ს ჰქონდა 200 მილიონი დოლარის დაუფარავი DeFi–სესხი. ერთ-ერთი პლატფორმა, საიდანაც Wintermute-მა TrueFi კრედიტორის მეშვეობით ისესხა, იყო Tether (USDT). კომპანიამ სესხი ვადამდე ერთი დღით ადრე დაფარა.
მიუხედავად იმისა, რომ კრიპტოვალუტების სამყაროში ჰაკები კვლავ მრავლდება, ბლოკჩეინის ბევრი დამფუძნებელი იწყებს იმის გააზრებას, თუ როგორ უნდა ებრძოლოს მას. არის ინიციატივები, რომლებიც მიზნად ისახავს ჰაკერული თავდასხმის თავიდან აცილებას. ბევრი სავარაუდო თავდამსხმელი არაა წინააღმდეგი „თეთრი“ ჰაკერი გახდეს და სიამოვნებით ეხმარებიან კომპანიებს სუსტი ადგილების მოძებნაში სოლიდური ჯილდოს სანაცვლოდ. გარდა ამისა, თავდასხმების მსხვერპლნი უსაფრთხოებაზე უფრო მეტ მუშაობას იწყებენ, ახორციელებენ სმარტ–კონტრაქტების აუდიტს, რათა მომავალში ზარალი თავიდან აიცილონ.