Обзор масштабных хакерских атак 2022 года

По состоянию на конец октября этого года, хакерами было украдено около 3 миллиардов долларов. Уверены, это не окончательная цифра, которая за несколько месяцев может подскочить еще на десятки миллионов. Возможно, показатель даже сможет обогнать прошлогодний рекорд убытков от криптовзломов в 3,2 млрд долларов. 

Атаки злоумышленников остаются большой проблемой блокчейнов и криптовалют, которая перетекает из года в год. Меняется только направление, которое хакеры выбирают для своих “шалостей”. Как показывают данные аналитического ресурса Chainalysis, до 2020 года главной целью взломщиков были централизованные биржи. Однако, со временем, многие криптобиржи учли свои пробелы и построили крепость безопасности вокруг своих площадок. Тогда хакеры переключились на сектор DeFi, который резко стал популярным в 2020 году. Как результат, в 2022 году практически все атаки были направлены на децентрализованные финансы. 

Также исследование Chainalysis показало, что в 2022 году хакеры были заинтересованы в кроссчейн-мостах. С их помощью они незаконно получили 1,92 млрд долларов, что составляет 64% от всех украденных криптовалют в этом году.

Самая крупная хакерская атака произошла в марте 2022 года. Злоумышленникам удалось вывести криптовалюты на 625 млн долларов из сайдчейна Ronin Network, на котором работает популярная NFT-игра Axie Infinity от студии Sky Mavis. Хакеры действовали по такой схеме: 

1. Провели фишинговую атаку на одного из сотрудников, чтобы добраться до инфраструктуры компании Sky Mavis и валидаторов Ronin.

2. Получили контроль над недостающим валидатором для подтверждения транзакции, воспользовавшись дефектом в ноде блокчейна.

3. Совершили двойную, невалидную транзакцию, которую смогли подтвердить за счет пункта 2.

Для подтверждения сделки необходимы были подписи всего 5 валидаторов. Как выяснилось позже, 4 из 9 валидаторов выступали от лица самой компании, что противоречит принципам децентрализации и безопасности. Поэтому взломщикам удалось провернуть атаку. 

К слову, аналитическая компания Elliptic выяснила, что крупнейшую кражу средств в сфере криптовалют в 2022 году совершило объединение хакеров Lazarus Group из Северной Кореи.

После этого неприятного события разработчики обновили систему безопасности сайдчейна и провели аудиты кода кроссчейн-моста Ronin Bridge. Также было увеличено минимально необходимое число валидаторов, которые отвечают за проверку транзакций. А самое главное — украденные средства возместили их владельцам.

Кроссчейн-мост Wormhole, позволяющий переводить токены между блокчейнами Ethereum, Solana, BNB Chain, Polygon, Avalanche, Oasis и Terra был взломан 3 февраля. Воспользовавшись уязвимостью в безопасности, хакер украл 120 000 токенов Wrapped Ether (WETH), стоимость которых тогда составляла около 321 млн долларов. Злоумышленник обошел проверку межсетевого моста, отчеканил WETH и выкупил приблизительно 94 000 из этих токенов за ETH в блокчейне Ethereum, а остальные обменял на другие альткоины в сети Solana.

Основатели Wormhole безуспешно пытались вывести похитителя на диалог, предлагая ему 10 миллионов долларов в качестве вознаграждения за возврат украденных криптовалют. В итоге, чтобы избежать осуждения со стороны пользователей, материнской компании моста Wormhole Jump Crypto пришлось покрыть убытки из собственного кармана. 

Nomad Bridge — очередной межсетевой мост, который стал целью хакеров в 2022 году. 

После атаки сумма заблокированная в протоколе снизилась со 190 млн долларов до 1 794 долларов всего за пару часов. Взлом проходил с разных адресов, и вместил в себя около 960 транзакций с тысячью отдельными выводами средств через мост. 

1 августа один из взломщиков воспользовался уязвимостью в коде Nomad в цепочке Ethereum после обновления смарт-контракта. Этот дефект не позволял проверять были ли транзакции одобрены, в результате чего они сразу обрабатывались. Когда остальные хакеры узнали о слабом месте моста, они тут же присоединились к пиршеству. 

Самое впечатляющее в этой хакерской атаке — невероятная простота, с которой можно было получить деньги. Все, что требовалось для взлома моста, — скопировать исходную транзакцию хакера и заменить его адрес на свой.

Beanstalk Farms — DeFi-протокол на основе Ethereum, который 17 апреля потерял 182 млн долларов в результате хакерской атаки на систему управления. В начале злоумышленник воспользовался мгновенными кредитами на децентрализованных биржах, чтобы использовать эти средства для приобретения большого количества токенов управления STALK. Затем с их помощью он развернул специальные вредоносные предложения по управлению, которые помогли ему украсть около 80 млн долларов в различных криптовалютах. 

Это привело к падению стейблкоина BEAN и уничтожению заблокированных средств протокола на 182 млн долларов. Часть украденных средств злоумышленник отмыл через миксер Tornado Cash, частью погасил открытые займы, а 250 000 долларов перевел на кошелек Ukraine Crypto Donation.

Wintermute — автоматизированный маркет-мейкер, DeFi-операции которого подверглись взлому на 162 миллионов долларов. Атаковать платформу получилось за счет дефекта его алгоритма Profanity. Он позволил злоумышленнику напрямую взломать приватные ключи пользователей. 

Данная ситуация усугубила и без того незавидное положение компании. Взлом произошел, когда у Wintermute был непогашенный DeFi-кредит на 200 млн долларов. Одной из платформ, у которой Wintermute брала займ с помощью кредитора TrueFi, была Tether (USDT). Компания погасила кредит за один день до истечения срока.

Хотя взломы продолжают изобиловать в мире криптовалют, многие учредители блокчейн-проектов начинают понимать как с этим бороться. Существуют инициативы, цель которых предотвратить хакерскую атаку. Многие потенциальные злоумышленники не против стать «белыми» хакерами, и с удовольствием помогают компаниям находить уязвимости за солидное вознаграждение. Кроме того, жертвы атак начинают усерднее работать над безопасностью, проводить аудиты смарт-контрактов, чтобы избежать убытков в будущем.