Огляд масштабних атак хакерів 2022 року

Станом на кінець жовтня цього року хакерами було викрадено близько 3 мільярдів доларів. Ми впевнені, що це не остаточна цифра, яка за декілька місяців може підскочити ще на десятки мільйонів. Можливо, цей показник навіть перевищить торішній рекорд у розмірі 3,2 мільярда доларів збитків від криптозломів.

Атаки зловмисників залишаються основною проблемою для блокчейну та криптовалют, яка перетікає рік у рік. Змінюється лише напрямок, який обирають хакери для своїх  «пустощів». За даними аналітичного ресурсу Chainalysis, до 2020 року головними цілями хакерів були централізовані біржі. Але з того часу багато криптовалютних бірж врахували цю прогалину та побудували бастіони безпеки навколо своїх платформ. Тоді хакери перейшли на сектор DeFi, який різко став популярним у 2020 році. Як результат, в 2022 році практично всі атаки були спрямовані на децентралізовані фінанси.

Також, згідно з дослідженням Chainalysis, у 2022 році хакери зацікавилися кросчейн-мостами. З їхньою допомогою вони незаконним шляхом отримали 1,92 мільярда доларів. Це становить 64% усіх криптовалют, викрадених цього року.

Найбільша хакерська атака сталася в березні 2022 року. Зловмисники успішно викрали криптовалюту на суму 625 мільйонів доларів із сайдчейну Ronin Network, на якому працює популярна NFT-гра Axie Infinity від студії Sky Mavis. Хакери діяли за такою схемою:

1. Провели фішингову атаку на одного зі співробітників, щоб дістатися інфраструктури компанії Sky Mavis та валідаторів Ronin.

2. Отримали контроль над відсутнім валідатором для підтвердження транзакції, скориставшись дефектом у ноді блокчейну.

3. Здійснили подвійну, невалідну транзакцію, яку змогли підтвердити за рахунок пункту 2.

Лише п’ять валідаторів потребували підписів для підтвердження згоди. Як виявилося, 4 з 9 валідаторів діяли від імені самої компанії, що суперечить принципам децентралізації та безпеки. Таким чином, хакери успішно провернути атаку.

До речі, аналітична компанія Elliptic з'ясувала, що найбільшу крадіжку коштів у сфері криптовалют у 2022 році здійснило об'єднання хакерів Lazarus Group із Північної Кореї.

Після цього неприємного інциденту розробники оновили свою систему безпеки сайдчейну та провели аудит коду крос-чейн мосту Ronin Bridge. Також було збільшено мінімально необхідну кількість валідаторів, відповідальних за перевірку транзакцій. А головне, викрадені кошти повернуто власникам.

Кросчейн-міст Wormhole, що дозволяє пересилати токени між блокчейнами Ethereum, Solana, BNB Chain, Polygon, Avalanche, Oasis та Terra був зламаний 3 лютого. Скориставшись уразливістю у безпеці, хакер викрав 120 000 токенів Wrapped Ether (WETH), вартість яких тоді становила близько 321 млн доларів. Зловмисник обійшов перевірку міжмережевого мосту, викарбував WETH і викупив приблизно 94 000 з цих токенів за ETH у блокчейні Ethereum, а решту обміняв на інші альткоїни в мережі Solana.

Засновники Wormhole безуспішно намагалися вивести викрадача на діалог, пропонуючи йому 10 мільйонів доларів як винагороду за повернення викраденої криптовалюти. У результаті, щоб уникнути осуду з боку користувачів, материнській компанії мосту Wormhole, Jump Crypto, довелося покрити збитки з власного гаманця.

Nomad Bridge – черговий міжмережевий міст, який став мішенню хакерів у 2022 році.

Після атаки сума, заблокована протоколом, знизилася з 190 млн доларів до 1 794 доларів всього за декілька годин. Злом проходив з різних адрес, і включав приблизно 960 транзакцій з тисячами індивідуальних зняттів коштів через міст.

1 серпня один із зловмисників скористався вразливістю коду Nomad у ланцюжку Ethereum після оновлення смарт-контрактів. Через цю помилку не вдалося підтвердити, чи транзакцію було схвалено, внаслідок чого її було негайно оброблено. Коли решта хакерів дізналися про слабкість мосту, вони швидко приєдналися до бенкету.

Найбільш вражаючим у цій хакерській атаці було те, як неймовірно легко було отримати гроші. Щоб зламати міст, потрібно було лише скопіювати оригінальну транзакцію хакера та замінити його адресу на свою.

Beanstalk Farms — це протокол DeFi на основі Ethereum, який втратив 182 мільйони доларів через хакерську атаку на його систему управління 17 квітня. Спочатку зловмисник використав миттєві позики на децентралізованих біржах, щоб придбати за ці кошти велику кількість токенів управління STALK. Після цього з їх допомогою він розгорнув спеціальні шкідливі пропозиції щодо управління, які допомогли йому викрасти близько 80 мільйонів доларів у різних криптовалютах.

Це призвело до падіння стейблкоїну BEAN та знищення заблокованих коштів протоколу на 182 млн доларів. Частину викрадених коштів зловмисник відмив через міксер Tornado Cash, частиною погасив відкриті позики, а 250 тисяч доларів перевів на гаманець Ukraine Crypto Donation.

Wintermute — автоматизований маркет-мейкер, DeFi-операції якого зазнали злому на 162 мільйони доларів. Атакувати платформу вдалося за рахунок дефекту його алгоритму Profanity. Він дозволив зловмиснику безпосередньо зламати приватні ключі користувачів.

Ця ситуація посилила і так скрутне становище компанії. Злом стався, коли у Wintermute була непогашена позика DeFi у розмірі 200 мільйонів доларів. Однією з платформ, у якої Wintermute позичив кошти в Tether (USDT) була TrueFi. Компанія погасила кредит за день до закінчення терміну.

Хоча зломи продовжують рясніти у світі криптовалют, і багато засновників блокчейн-проєктів починають розуміти як із цим боротися. Існують ініціативи, які мають на меті запобігти хакерським атакам. Багато потенційних зловмисників не проти стати «білими комірцями», і із задоволенням допомагають компаніям знаходити вразливості за солідну винагороду. Крім того, жертви атак починають старанніше працювати над безпекою, проводити аудити смарт-контрактів, щоб уникнути збитків у майбутньому.