Краткий пересказ
Еще
Узнавайте содержание статьи и оценивайте рыночные настроения всего за 30 секунд!
За эти годы криптовалюты значительно выросли. По мере появления новых пользователей количество хакерских атак возросло. В этом году криптовалютные взломы стоят более $2 млрд. Эти кражи особенно популярны в криптовалютных мостах, в результате чего только в 2022 году были украдены $1,4 миллиарда.
Крупнейшим хакерским происшествием в марте этого года стала сумма $615 млн, взятая с моста Ронина, который соединяет популярную игру Axie Infinity в сети Ronin с Ethereum. Ранее в этом году даже крупная криптовалютная биржа Crypto.com была взломана на миллионы, и сеть приостановила вывод средств более чем на 14 часов.
Взломы заставили инвесторов не только потерять свою жизненную спасение, но и доверие к криптовалютам, что привело к тому, что потенциальные инвесторы отстранились от отрасли. В этой статье объясняется, как криптовалюты взламываются сегодня, почему важно сохранять бдительность, а также некоторые проверенные способы избежать взлома.
Трилемма блокчейна, связанная с выбором двух из трех функций (децентрализация, безопасность и/или масштабируемость), является фундаментальной для работы блокчейнов. В качестве компенсации архитектура современных криптовалют, децентрализованных приложений (DApp) и NFT имеет значительные встроенные функции безопасности. После добавления блоков данных в базу данных блокчейна они становятся неизменными и не могут быть скопированы или взломаны. Несмотря на эту структуру, хакеры ежегодно борются с миллионами людей из-за нехватки моста, протокола и личной безопасности. Поскольку хакеры пользуются уязвимостями в системе и злоупотребляют существующими смарт-контрактами, пользователи могут эффективно бороться с ними, обеспечивая безопасность с помощью безопасных криптокошельков.
Итак, безопасны ли блокчейны? Короткий ответ — да. Сам блокчейн защищен криптографическими методами и механизмами консенсуса от участников сети. Однако убытки происходят постоянно из-за указанных выше недостатков безопасности.
Майнеры криптовалюты играют важную роль в обеспечении безопасности блокчейнов с защитой от враждебных захватов, спама и попыток централизации сети. Взамен майнеры получают награду за вклад своих ресурсов.
На первый взгляд майнеры отправляют транзакции из своих мемпулов в кандидатные блоки. Затем каждый майнер использует вычислительную машину для решения алгоритма хеширования (для биткоина, SHA-256 или алгоритма безопасного хеширования 256 бит). После решения и проверки хеша он добавляется в блокчейн и майнер получает награду.
Естественно, блокчейны могут подвергнуться нападению тех же майнеров, которые защищают сеть. Используя 51% атаку, группа может потенциально захватить блокчейн, если владеет более 50% криптовалюты PoW. Атака 51% работает за счёт переопределения существующей сети и использования протоколов безопасности. Как только злоумышленники контролируют большую часть хешчейка, они могут внести изменения в блокчейн и разрешить транзакции, например двойные расходы, через консенсус большинства.
Например, транзакции с биткоином требуют обработки шести подтверждений из сети. Необработанная транзакция может быть отменена в результате атаки на 51%, в рамках которой майнеры получат контроль над монетами от неподтвержденных транзакций. Затем они могли перевести монеты на выбранный адрес. Серьезность атаки на 51% будет зависеть от того, что в конечном итоге решили сделать злоумышленники.
Да, если вы не предпримете необходимых мер для защиты монет, криптовалюта может быть украдена. Хакеры могут украсть их напрямую или использовать мошенничество, чтобы заставить вас передать их. Если ваши приватные ключи не защищены, хакер может попасть в ваш горячий кошелёк (см. «Хаки кошельков» ниже). Это невозможно, если хранить монеты в холодном кошельке, например Ledger — одном из лучших аппаратных кошельков.
С годами безопасность блокчейна повысилась, но поскольку мы видим более широкое распространение, криптохакерские атаки растут. Вот три наиболее распространённых криптохакера.
Мост блокчейна позволяет отправлять активы с одного блокчейна на другой. Пользователи отправляют средства в одном активе на мост, где средства блокируются в контракте. После этого пользователь получает обернутый токен, имитирующий характеристики и функции целевого токена, когда он достигает целевой сети блокчейна.
За последние несколько лет на мосты были направлены атаки, поскольку они часто имеют централизованную точку хранения, где средства блокируются и используются для обеспечения обернутых активов. Вне зависимости от того, находятся ли они в централизованной организации или заблокированы в смарт-контракте, текущие проекты мостов ещё не решены.
Некоторые мосты уязвимы из-за плохой модели. Например, Horizon Bridge был взломан за $100 миллионов после того, как злоумышленники взломали два из пяти аккаунтов и одобрили вывод средств из Harmony в Ethereum.
Wormhole, один из крупнейших кроссчейн-мостов, был взломан за $320 миллионов. Хакеру удалось создать на платформе Solana Wrapped Ethereum (WETH), не разместив необходимое обеспечение на Ethereum. К счастью, компания Jump Trading решила предоставить такую же сумму ETH, сэкономив протоколы и пользователей от огромных убытков.
Цифровые кошельки — это некастодиальные платформы хранения с приватными ключами для управления своими криптовалютами. Ключи необходимы для доступа к криптовалютным депозитам. У вас есть полный контроль над ними, и обеспечение их безопасности — это ваша самая важная задача.
Кошельки делятся на горячие и холодные. Холодные кошельки, такие как аппаратные кошельки от Trezor и Ledger, являются самым безопасным вариантом хранения, поскольку они не подключены к Интернету. Это невозможно сделать, за исключением коротких периодов подключения для онлайн-транзакций.
Горячий кошелёк подключен к Интернету и поэтому более подвержен атакам. Хотя большинство пользователей предпочитают горячие кошельки, хакеры могут напрямую взаимодействовать с горячим кошельком с помощью вредоносного ПО, фишинга и других стратегий хакерства. Недавно было взломано более 8000 горячих кошельков, которые не были известны пользователям. Атака происходила на горячих кошельках Phantom, Slope и Trust Wallet и составила $5 миллионов нативных токенов Solana. По данным твита от Solana Status, инженеры обнаружили, что ошибка была не на Solana, а в программном обеспечении нескольких горячих кошельков.
К другим горячим кошелькам относятся настольные кошельки (кошелёк Coinbase), мобильные кошельки (кошелёк Trust) и браузерные кошельки (кошелёк MetaMask). Обычно это сторонние приложения, которые могут иметь уязвимости в безопасности, что может позволить хакерам получить доступ к вашим приватным ключам. В случае MetaMask есть фиктивные сайты, которые могут побудить вас ввести свою семенную фразу, а затем мошенники немедленно конвертируют и выводят ваши средства.
Криптовалютная биржа — это платформа, на которой пользователи покупают и продают цифровые активы за фиатные деньги. Эти биржи предоставляют пользователям кастодиальные кошельки и другие сервисы, включая управление аккаунтами пользователей и их приватными ключами. Поскольку только несколько приватных ключей хранят крупные средства, кошельки становятся мишенями для хакеров.
Ранее в этом году одна из крупнейших криптовалютных бирж, Crypto.com, пострадала от взлома на $35 миллионов, который пострадал более чем от 400 пользователей. Изначально биржа обнаружила, что у небольшого числа пользователей был несанкционированный вывод криптовалюты со своих аккаунтов. Это стало большим числом, поскольку вывод средств был одобрен без использования 2FA (двухфакторное разрешение). Crypto.com приостановил вывод средств на 14 часов и полностью возместил расходы за затронутых пользователей.
После взлома кошелька Solana на той же неделе хакер украл криптовалюту на сумму $4,8 миллиона с биржи ZB.com (на главной странице которой указано «Самая безопасная в мире биржа цифровых активов», так что да, это может произойти где угодно). К сожалению, ZB.com не был достаточно быстрым, чтобы приостановить вывод средств, и средства были переведены с биржевого кошелька на неизвестный адрес, который считается принадлежащим хакеру.
Централизованное финансирование (CeFi) требует, чтобы централизованная организация осуществляла надзор за транзакциями, в то время как децентрализованное финансирование (DeFi) позволяет пользователям совершать транзакции друг с другом с помощью смарт-контрактов. CeFi и DeFi имеют свои преимущества, хотя взломы происходят с пользователями на обеих платформах. Одним из преимуществ использования платформы CeFi является возможность возврата активов, обычно за счёт страхового фонда платформы. По сравнению с похожим взломом DeFi, вероятность восстановления близка к нулю, поскольку активы управляются самим человеком.
Многие криптовалютные биржи были нацелены на многие годы, и хотя пользователи обычно получают возмещение, это не всегда так. На некоторых биржах недостаточно средств для выплаты клиентам. Несмотря на эту сложность, люди по-прежнему хотят инвестировать в криптовалюты из-за своего потенциала к резкому росту стоимости. Если вы планируете добавить криптовалюту в портфель, стоит обратить внимание на самые безопасные криптовалютные биржи.
Вот пять лучших:
Bybit — это лучшая P2P криптовалютная биржа в мире для торговли с кредитным плечом. Платформа упрощает покупку и продажу криптовалют по оптимальной согласованной цене и поддерживает более 80 типов способов оплаты. Процесс регистрации на Bybit проста и позволяет пользователям вносить неограниченные депозиты, выводить средства и совершать сделки в соответствии с верификацией KYC Bybit.
Binance считается одной из самых безопасных криптовалютных бирж и позволяет пользователям покупать почти 60 типов криптовалют, включая Litecoin, Chainlink и Dogecoin. Торговля на P2P-платформе в Binance не облагается комиссиями тейкера. Однако на P2P альткоиновой бирже взимается комиссия мейкера до 0,35%. Кроме того, P2P-адвокаты повсюду используют его для покупки и продажи множества альткоинов.
Huobi является одной из самых известных криптовалютных бирж Азии и предлагает одну из крупнейших платформ для криптотрейдинга с 2013 года. Служба поддержки на удивление быстрая и отзывчивая, что устраивает волатильность на рынке. На этой P2P криптовалютной бирже ни покупатели, ни продавцы не платят комиссии за транзакции, что делает её чрезвычайно конкурентоспособной по сравнению с другими первоклассными P2P криптовалютными биржами.
OKX — одна из самых безопасных криптовалютных бирж более чем в 200 странах. Она поддерживает продвинутую торговлю опытными криптотрейдерами. Кроме того, в ней представлено более 100 валютных пар для Tether, Bitcoin и Ether, что делает его любимой P2P-биржей для международных пользователей.
KuCoin — одна из самых безопасных криптовалютных бирж для неамериканских трейдеров, готовых к использованию продвинутой торговой платформы с большим количеством функций. Трейдеры также могут зарабатывать проценты на криптовалюте, пока она находится в своих кошельках, что делает её одной из самых популярных P2P криптовалютных бирж на рынке. KuCoin утверждает, что каждый четвертый пользователь криптовалюты владеет некоторыми активами на своей платформе, а это означает, что существует большой пул покупателей и продавцов, с которыми можно торговать для получения дополнительной ликвидности. Комиссия за перевод зависит от валюты и используемого стороннего приложения.
Благодаря одноранговой сети биткоин полностью открыт и децентрализован. Тысячи нод в каждом уголке мира взаимодействуют друг с другом по транзакциям и блокам. По мере роста сети биткоинов и роста цены растет и хеш-ставка майнеров биткоинов. Это усложняет и повышает стоимость атак на 51% в течение многих лет, что приводит к повышению безопасности биткоина. Если бы атака случилась, она бы упала на цену биткоина и обесценила любой украденный биткоин.
Биткоин может быть украден, если хакер получит доступ к вашему кошельку. Хакеры могут сделать это одним из двух способов: 1) Мошенничество с использованием электронной почты, которое предоставляет хакерам доступ к вашему кошельку и позволяет им перевести ваш биткоин на свой. 2) Другим способом является криптовалютная биржа, на которой хакеры крадут напрямую из кастодиальных кошельков, когда получают доступ к приватным ключам.
Популярная теория о возможности взлома биткоина заключается в внедрении квантовых компьютеров. Квантумные компьютеры могут выполнять вычисления с невероятной эффективностью и скоростью. Хотя ученые высказали теорию о возможностях квантовых компьютеров, они ещё не были реализованы отдельными лицами.
Квантумные компьютеры могут доминировать в любом криптоблокчейне и потенциально смогут совершить 51% атаку на такие монеты, как биткоин. Применяя свои силы, они также могут украсть приватные ключи адресов кошельков и конфисковать любой биткоин.
Однако биткоин на самом деле является одной из более безопасных систем по сравнению с банковскими аккаунтами или кредитными картами. Если квантовые компьютеры действительно реализованы, вся финансовая система будет подвержена риску.
На сегодняшний день крупнейший криптохакер случился в марте 2022 года, когда был мишенью Ронинский мост Axie Infinity, популярной игры «играй и зарабатывай». Хакеры украли колоссальные ETH и USDC на сумму $615 миллионов, и хотя небольшой процент из них был восстановлен в течение месяца, взлом Ронинского моста остается самым большим в истории. В августе 2021 года взлом Poly Network стал второй минутой, а в августе был украден $611 млн.
Чтобы защитить криптовалюту от кражи, необходимо предпринять несколько действий. Как упоминалось выше, наименее безопасными кошельками являются горячие кастодиальные кошельки из-за их постоянного подключения к Интернету и из-за отсутствия доступа к приватным ключам. Никогда не храните ключи на устройстве с постоянным подключением — всегда держите их на руках. Горячие кастодиальные кошельки можно легко взломать и использовать для доступа к ключам.
Наиболее безопасными кошельками являются некастодиальные аппаратные кошельки, такие как Ledger или Trezor. Храните свои приватные ключи для этих кошельков, записывая их на лист бумаги и хранив бумагу в безопасном месте, также известном как бумажный кошелёк, или используя устройство, которое использует дополнительное шифрование. Поскольку бумажные кошельки легко повреждаются, первый способ должен быть временным.
Ваши приватные ключи всегда должны храниться в холодном хранилище без проводного или беспроводного подключения. Если вы хотите использовать криптовалюту, переведите на горячий кошелёк только ключи, необходимые для этой транзакции, проведите транзакцию, а затем немедленно выньте ключи из горячего кошелька. Наконец, никогда не делитесь своими приватными ключами с кем-либо, если вам неудобно из-за рисков.
Простой способ узнать, был ли ваш кошелёк взломан — это найти неавторизованные транзакции. В этом случае, вероятно, кто-то получил доступ к вашему кошельку.
Если ваш кошелёк был взломан, немедленно создайте новый кошелёк и переведите все имеющиеся средства с текущего кошелька. Во избежание взлома нового кошелька необходимо заранее проверить устройство на наличие таких вирусов, как вредоносное ПО.
Если вы используете централизованную биржу, измените данные для входа и убедитесь, что включена двухфакторная аутентификация. Как можно скорее уведомите криптовалютную биржу. Они могут заморозить ваши средства до их списания с биржи или предложить возмещение в процессе работы с органами власти для решения проблемы.
Аппаратные кошельки — это холодные кошельки, которые предлагают самое безопасное хранение криптовалюты. Они позволяют хранить криптокошелёк и семенную фразу в автономном режиме, когда вы не хотите торговать или переводить средства. Пока аппаратный кошелёк находится в автономном режиме, хакер или вредоносное ПО всё равно могут забрать его.
Такие популярные кошельки, как Ledger Nano X, Trezor Model T и KeepKey, позволяют авторизовать транзакции непосредственно с физического устройства. Хотя для торговли криптовалютой необходимо подключить устройство к Интернету, приватные ключи никогда не будут отправлены. Даже если подключенное устройство или DApp взломаны, ваш кошелёк останется в безопасности.
Интернет — это наименее безопасное место для хранения криптовалюты. Хакеры могут взломать что угодно в Интернете. Например, человек, который хранит свои приватные ключи в аккаунте облачного хранилища, делает процесс входа в свой кошелёк слишком простым, поскольку единственной линией безопасности для хакеров будет пароль iCloud, особенно если он не надёжный.
Кроме того, не храните приватные ключи на компьютерах или телефонах в случае появления таких вирусов, как вредоносное ПО, которое может извлекать информацию с ваших устройств, даже если они не подключены к Интернету.
Протоколы криптовалюты и DeFi продолжают расти, а количество пользователей, вносящих средства в криптовалюту, также растёт. Поскольку базовая технология блокчейнов безопасна и практически невозможна для атак, хакеры стремятся использовать средства непосредственно из протоколов или самих пользователей. Поэтому важно защитить свои средства, чтобы вы могли спокойно пользоваться криптопротоколами.
Никакого спама. Только куча интересного контента и обновлений индустрии криптовалют.