Криптовалютні хакери: чи можна зламати такі криптовалюти, як Bitcoin?

Протягом багатьох років криптовалюти зазнали величезного зростання. Зі зростанням кількості користувачів на борту зросла кількість хакерських атак. Цього року криптовалютні злами коштують понад $2 мільярди вкрадених коштів. Ці крадіжки особливо популярні з криптовалютними мостами, що призводить до того, що лише у 2022 році $1,4 млрд.

Найбільшим випадком зламу в березні цього року став 615 мільйонів доларів, взятих з мосту Ronin, який з’єднує популярну гру Axie Infinity в мережі Ronin і Ethereum. Раніше цього року навіть велика криптообмінна біржа Crypto.com була зламана для мільйонів, що призвело до того, що мережа призупиняє виведення коштів на понад 14 годин.

Хакери змусили інвесторів не лише втратити своє життя, але й довіру до криптовалют, що призводить до того, що потенційні інвестори відходять від галузі. У цій статті пояснюється, як криптовалюти хакеруються сьогодні, чому важливо зберігати пильність, а також деякі спроби, щоб уникнути хакерства.

Чи є блокчейни безпечними?

Трилема блокчейну з обов’язковим вибором двох із трьох функцій (децентралізація, безпека та/або масштабованість) має вирішальне значення для роботи блокчейнів. Щоб компенсувати, архітектура сучасних криптовалют, децентралізованих застосунків (DApps) і NFT має значні вбудовані функції безпеки. Після додавання блоків даних до бази даних блокчейну вони є незмінними, і їх не можна скасувати або зламати. Незважаючи на цю структуру, хакери щороку реалізовуються на мільйони через брак мосту, протоколу та особистої безпеки. Оскільки хакери використовують в системі вразливості та зловживають наявними смарт-контрактами, користувачі можуть ефективно боротися з цим, захищаючи себе за допомогою безпечних криптогаманців.

Отже, чи є блокчейни безпечними? Коротка відповідь — так. Сам блокчейн захищений за допомогою криптографічних методів і механізмів консенсусу від учасників мережі. Однак збитки трапляються весь час через вищевказаний дефіцит безпеки.

Роль майнерів у забезпеченні захисту блокчейну

Майнери криптовалюти відіграють важливу роль у збереженні блокчейнів Proof-of-Work (PoW) у безпеці від ворожих поглинання, спаму та спроб централізувати мережу. Натомість майнери отримують винагороду за надання своїх ресурсів.

Поверх майнери пакують транзакції зі своїх мемпулів у блоки-кандидати. Потім кожен майнер використовує обчислювальний апарат для вирішення алгоритму хешування (для Bitcoin, SHA-256 або Secure Hashing Algorithm 256 біт). Після вирішення та перевірки хеша його буде додано до блокчейну, і майнер отримає винагороду.

Вплив атаки на 51%

Звісно, блокчейни можуть атакувати тих самих майнерів, які забезпечили захист мережі. Використовуючи атаку 51%, група потенційно може взяти блокчейн, якщо вона володіла понад 50% криптовалюти PoW. Атака на 51% працює, переважаючи наявну мережу та беручи на себе встановлені протоколи безпеки. Після того, як зловмисники контролюють більшість хеш-ставки, вони можуть внести зміни в блокчейн і дозволити трансакції, як-от подвійні витрати, через консенсус більшості.

Наприклад, транзакції Bitcoin вимагають шести підтверджень від мережі для обробки. Необроблену трансакцію можна скасувати в результаті атаки на 51%, під час якої майнери отримають контроль над монетами від непідтверджених трансакцій. Потім вони можуть переказати монети на адресу, яку вони вибрали. Тяжкість атаки 51% залежить від того, що зловмисники зрештою вирішили зробити.

Чи може хтось викрасти мою криптовалюту?

Так — вашу криптовалюту можна вкрасти, якщо ви не вживете необхідних заходів для захисту монет. Хакери можуть викрасти їх безпосередньо або скористатися шахрайством, щоб змусити вас передати їх. Якщо ваші приватні ключі не зберігаються в безпеці, хакер може потрапити в гарячий гаманець (див. Wallet Hacks нижче). Це не може статися, якщо ви зберігаєте монети в автономному режимі в холодному гаманці, як-от Ledger — одному з найкращих гаманців апаратного забезпечення.

Типи криптовалютних хакерів

Безпека блокчейну з часом покращилася, але, як ми бачимо ширше впровадження, криптовалютні хакери зростають. Ось три найпоширеніші криптовалютні хакери.

Злам мосту

Блокчейн-мост дає змогу надсилати активи з одного блокчейну до іншого. Користувачі надсилають кошти в один актив у місток, де кошти блокуються в контракті. Потім користувач отримує обгорнутий токен, що імітує характеристики та функції цільового токена, щойно він досягне цільової мережі блокчейну.

Протягом останніх кількох років мости були орієнтовані на них, оскільки вони часто мають центральне місце зберігання, де кошти блокуються та використовуються для повернення загорнутих активів. Незалежно від того, чи перебуває він у централізованій організації, чи зафіксований в смарт-контракті, поточні мостові конструкції ще не вирішили проблеми між блокчейн-мостами.

Деякі мости вразливі через погану модель. Наприклад, міст Horizon було зламано на $100 мільйонів після того, як зловмисники зламали два з п’яти рахунків і схвалили виведення коштів з Harmony в Ethereum.

Wormhole, один із найбільших кросчейн-мостів, був зламаний за $320 млн. Хакеру вдалося видобути Ethereum (WETH) на Solana, не покладаючи необхідної застави на Ethereum. На щастя, Торгівля джемпом почала забезпечувати таку ж кількість ETH, заощаджуючи протоколи та користувачів від величезних збитків.

Гаманці зламують гаманець

Цифрові гаманці або криптогаманці — це некастодіальні платформи зберігання з приватними ключами для управління вашими власними криптовалютами. Для доступу до ваших криптовалютних депозитів потрібні ключі. Ви маєте повний контроль над ними, а безпека — це ваше найважливіше завдання.

Гаманці поділяються на гарячі та холодні гаманці. Холодні гаманці, як-от апаратні гаманці від Trezor та Ledger, є найбільш безпечним варіантом зберігання, оскільки вони не підключені до Інтернету. Її не можна торкнути, за винятком коротких періодів підключення для онлайн-транзакцій.

Гарячий гаманець під’єднано до Інтернету, і тому він більш вразливий до атак. Незважаючи на те, що для зручності більшість користувачів надають перевагу гарячим гаманцям, хакери можуть безпосередньо взаємодіяти з гарячим гаманцем за допомогою зловмисного програмного забезпечення, фішингу та інших стратегій злому. Нещодавно було зламано понад 8000 гарячих гаманців і знято кошти, які не були відомі користувачам. Атака сталася на гарячих гаманцях Phantom, Slope і Trust Wallet і становила $5 мільйонів нативних токенів Solana. За даними твіту Solana Status, інженери виявили, що помилка була не в Solana, а в програмному забезпеченні кількох гарячих гаманців.

Інші гарячі гаманці включають настільні гаманці (Coinbase Wallet), мобільні гаманці (Trust Wallet) і гаманці браузера (MetaMask). Зазвичай це сторонні програми, які можуть мати вразливості в системі безпеки, що може дозволити хакерам отримати доступ до ваших приватних ключів. У випадку MetaMask є фальшиві сайти, які можуть спонукати вас ввести вихідну фразу, а потім шахраї негайно конвертують і виводять кошти.

Обмін хакерами

Криптообмін — це платформа, на якій користувачі купують і продають цифрові активи за допомогою фіатних грошей. Обмін надає користувачам кастодіальні гаманці та інші послуги, які включають керування акаунтами користувачів та їхніми приватними ключами. Оскільки лише кілька приватних ключів мають великі кошти, гаманці стають мішенями для хакерів.

Раніше цього року одна з найбільших криптовалютних бірж, Crypto.com, стала причиною хакерської атаки на $35 мільйонів, яка вплинула на понад 400 користувачів. Спочатку біржа виявила, що невелика кількість користувачів мала несанкціонований виведення криптовалюти з їхніх акаунтів. Це перетворилося на велику кількість, оскільки виведення коштів було схвалено без використання 2FA (двофакторний дозвіл). Crypto.com зупинив виведення коштів на 14 годин і повністю відшкодував своїм користувачам, яких це стосується.

Після того, як Solana-гаманець зламав хакер того ж тижня, хакер вкрав криптовалюту на $4,8 млн на біржі ZB.com (на якій на головній сторінці написано «Найбезпечніша біржа цифрових активів у світі», тож так, це може статися де завгодно). На жаль, ZB.com був недостатньо швидким, щоб призупинити виведення коштів, і кошти були переказані з біржового гаманця на невідому адресу, яку, як вважається, належить хакеру.

CeFi порівняно з DeFi Hacks

Централізоване фінансування (CeFi) вимагає від центральної організації здійснювати нагляд за транзакціями, а децентралізоване фінансування (DeFi) дає користувачам змогу здійснювати операції один з одним за допомогою смарт-контрактів. Як CeFi, так і DeFi мають свої переваги, хоча хакери трапляються з користувачами на обох платформах. Що стосується криптовалютних хакерів, однією з переваг використання платформи CeFi є можливість повернення активів, зазвичай за рахунок страхового фонду платформи. У порівнянні з подібним зламом у DeFi, шанси на повернення наближаються до нуля, оскільки активи управляються особою.

Найбезпечніші криптовалютні біржі

Багато криптовалютних бірж були націлені протягом багатьох років, і хоча користувачам зазвичай відшкодовуються, це не завжди так. Деякі біржі недостатньо для оплати своїм клієнтам. Незважаючи на цю престижність, люди все ще хочуть інвестувати в криптовалюти через свій потенціал зростати в ціні. Якщо ви розглядаєте можливість додавання криптовалюти до свого портфеля, варто відзначити найбезпечніші криптовалютні біржі.

Ось п’ять найкращих:

1. Bybit

Bybit — найкраща у світі P2P-криптовалютна біржа для торгівлі з кредитним плечем. Платформа полегшує купівлю та продаж криптовалют за оптимальною, узгодженою ціною та підтримує понад 80 способів оплати. Процес реєстрації на Bybit простий і дає користувачам змогу вносити необмежену кількість депозитів, виведення коштів і угод, дотримуючись вимог KYC на Bybit.

2. Бінанс

Binance вважається однією з найбезпечніших криптовалютних бірж, яка дає користувачам змогу купувати майже 60 типів криптовалют, зокрема Litecoin, Chainlink і Dogecoin. Торгівля P2P на Binance не передбачає жодних комісій тейкера. Однак біржа P2P-альткоїнів стягує комісію мейкера в розмірі до 0,35%. Крім того, P2P-прихильники скрізь використовують його для купівлі та продажу низки альткоїнів.

3. Huobi

Huobi є однією з найвідоміших в Азії криптообмінів, яка пропонує одну з найбільших платформ для торгівлі криптовалютою з 2013 року. Служба підтримки клієнтів надзвичайно швидка та чутлива, що заспокоює нестабільний ринок. На цій P2P-криптовалютній біржі ні покупці, ні продавці не сплачують комісії за транзакції, що робить її надзвичайно конкурентоспроможною проти інших бірж P2P-криптовалюти першого рівня.

4. OKX

Ще одна з найбезпечніших криптовалютних бірж у понад 200 країнах — OKX підтримує розширену торгівлю для досвідчених криптотрейдерів. Він також пропонує понад 100 валютних пар для Tether, Bitcoin і Ether, що робить її улюбленою біржею P2P для міжнародних користувачів.

5. KuCoin

KuCoin — одна з найбезпечніших криптовалютних бірж для неамериканських трейдерів, які готові до вдосконаленої торгової платформи з більшою кількістю функцій. Трейдери також можуть заробляти відсотки на криптовалюті, коли сидять у гаманцях, що робить її однією з найпопулярніших бірж P2P-криптовалюти на ринку. KuCoin стверджує, що кожен четвертий користувач криптовалюти володіє деякими активами на своїй платформі, а це означає, що є великий пул покупців і продавців, з якими можна торгувати за додаткову ліквідність. Комісія за переказ залежить від валюти та стороннього застосунку.

Чи можна зламати Bitcoin?

Завдяки одноранговій мережі Bitcoin повністю відкритий і децентралізований. Тисячі нодів у кожному куточку земної кулі спілкуються між собою щодо транзакцій і блоків.  Оскільки мережа Bitcoin зросла, а ціна зросла, тому має хеш-ставка майнерів Bitcoin. Це зробило 51% атаки все важчими та дорожчими для виконання протягом багатьох років, що призвело до того, що Bitcoin стає більш захищеним. Якщо станеться атака, це знизить ціну Bitcoin, знецінивши будь-який викрадений Bitcoin.

Як викрадають біткоїни?

Bitcoin можна вкрасти, якщо хакер отримує доступ до вашого гаманця. Хакери можуть досягти цього одним із двох способів: 1) Безпосередньо через фішинг електронною поштою, які надають хакерам доступ до вашого гаманця, що дає їм змогу переказати ваш Bitcoin у свій. 2) Іншим способом є криптовалютні біржі, де хакери крадуть безпосередньо з гаманців-кастодіальних гаманців, щойно отримають доступ до приватних ключів.

Чи можна зламати Bitcoin комп’ютерами Quantum?

Популярна теорія про можливість хакерства Bitcoin передбачає реалізацію комп’ютерів з об’ємом. Квантові комп’ютери можуть виконувати обчислення з надзвичайною ефективністю та швидкістю. Хоча вчені теоретично розповідали про можливості квантових комп’ютерів, їх ще не втілювали фізичні особи.

Квантові комп’ютери можуть домінувати в будь-якому блокчейні криптовалюти й потенційно можуть атакувати 51% монет, як-от Bitcoin. Застосовуючи свою силу, вони також можуть викрасти приватні ключі адрес гаманця та конфіскувати будь-який і всі Bitcoin.

Однак Bitcoin насправді є однією з безпечніших систем порівняно з банківськими рахунками або кредитними картками. Якщо дійсно буде реалізовано об’ємні комп’ютери, вся фінансова система перебуватиме під загрозою.

Найбільші криптовалютні хакери

На сьогоднішній день найбільший криптовалютний хакер стався у березні 2022 року, коли було спрямовано популярну гру «гри на заробляння». Хакери вкрали вражаючу суму ETH і USDC на $615 млн, і хоча протягом місяця невеликий відсоток її було відновлено, хак Ronin Bridge залишається найбільшим за історією. Злам полімережі — це близька секунда, коли в серпні 2021 року вкрали $611 млн.

Як захистити криптовалюту

Ви можете вжити кількох заходів, щоб захистити свою криптовалюту від крадіжки. Як згадувалося вище, найменш захищені гаманці — це гарячі кастодіальні гаманці через постійний зв’язок з Інтернетом і через відсутність доступу до приватних ключів. Ніколи не зберігайте свої ключі на пристрої з постійно ввімкненим підключенням — завжди тримайте їх за них. Гарячі кастодіальні гаманці можна легко зламати й використовувати для доступу до ключів.

Найбезпечнішими гаманцями є некастодіальні апаратні гаманці, як-от Ledger або Trezor. Зберігайте свої приватні ключі для цих гаманців, записуючи їх на аркуші паперу та тримаючи папір у безпечному, також відомому як паперовий гаманець, або використовуючи пристрій, який використовує додаткове шифрування. Оскільки паперові гаманці легко пошкодити, перший спосіб має бути лише тимчасовим.

Ваші приватні ключі завжди повинні зберігатися в холодному сховищі без проводового або бездротового підключення. Якщо ви хочете використовувати криптовалюту, передавайте лише ті ключі, які вам потрібні для цієї транзакції, у гарячий гаманець, виконайте транзакцію, а потім негайно вилучіть ключі з гарячого гаманця. Нарешті, ніколи не повідомляйте свої приватні ключі нікому, якщо вам незручно від цих ризиків.

Що станеться, якщо ваша криптовалюта зламається?

Простий спосіб дізнатися, чи ваш гаманець було зламано, — це шукати будь-які несанкціоновані транзакції. Якщо це станеться, ймовірно, хтось отримав доступ до вашого гаманця.

Якщо ваш гаманець було зламано, негайно створіть новий гаманець і переказуйте всі наявні кошти з вашого поточного гаманця. Не забудьте заздалегідь перевірити свій пристрій на наявність вірусів, як-от зловмисне програмне забезпечення, щоб не зламати новий гаманець.

Якщо ви використовуєте централізовану біржу, змініть дані для входу та переконайтеся, що у вас ввімкнено двофакторну автентифікацію. Якомога швидше повідомте про обмін криптовалютою, щоб отримати допомогу. Вони можуть заморозити ваші кошти, перш ніж будуть виведені з біржі, або запропонувати відшкодування під час співпраці з органами влади для вирішення проблеми.

Який найбезпечніший холодний гаманець для вашого криптовалютного сховища?

Апаративні гаманці — це різновид холодних гаманців, які пропонують найбезпечніше зберігання криптовалюти. Вони дають вам змогу тримати свій криптогаманець і вихідну фразу в автономному режимі, коли ви не хочете торгувати або здійснювати переказ. Поки ваш апаратний гаманець перебуває в автономному режимі, хакер або зловмисне програмне забезпечення все одно може захопити гаманець.

Популярні гаманці, як-от Ledger Nano X, Trezor Model T і KeepKey, дають змогу авторизувати транзакції безпосередньо з фізичного пристрою. Хоча для торгівлі криптовалютою потрібно підключити пристрій до Інтернету, ваші приватні ключі ніколи не надсилатимуться. Навіть якщо під’єднаний пристрій або DApp зламано, ваш гаманець залишається в безпеці.

Яке найбезпечніше місце для зберігання криптовалюти?

Інтернет — це найменш безпечне місце для зберігання криптовалюти. Хакери можуть розібратися в будь-якому інтернеті. Наприклад, особа, яка зберігає свої приватні ключі на хмарному акаунті сховища, робить процес потрапляння в гаманець надто легким, оскільки єдиною лінією безпеки для хакерів, щоб минути, є його пароль iCloud, особливо якщо він не надійний.

Крім того, уникайте зберігання приватних ключів на комп’ютерах або телефонах у разі вірусів, як-от зловмисне програмне забезпечення, яке може виводити інформацію з ваших пристроїв, навіть якщо вони не підключені до Інтернету.

Підсумки

Протоколи криптовалюти та DeFi продовжують зростати, а користувачі, які вносять гроші в криптовалюту, також збільшуються в числах. Оскільки базова технологія блокчейнів є безпечною та майже неможливою для атак, хакери намагаються використовувати кошти безпосередньо з протоколів або самих користувачів. Тому важливо захистити свої кошти, щоб ви могли спокійно насолоджуватися криптопротоколами.