Хакеры заработали 19,5 млн долларов на атаках 51%

Специалисты по кибербезопасности компании Group-IB доказали, что в этом году хакеры провели как минимум пять атак 51%, заработав на этом 19,5 млн долларов.

Хакеры заработали 19,5 млн долларов на атаках 51%

При этом в прошлом году не было зафиксировано ни одного подобного случая. Атака 51% заключается в том, что хакер должен получить контроль над не менее чем 51% хешрейта — мощности сети криптовалюты, работающей на основе алгоритма Proof-of-Work. При этом если злоумышленник контролирует большую часть хешрейта блокчейна, то он может заморозить систему, остановить верификацию транзакций, приостановить майнинг, отстранить других майнеров от верификации транзакций и провести двойную трату в сети. Последнее приводит к тому, что хакеры создают большое количество криптовалюты «из воздуха».

«Такие операции могут выполняться одним майнером с большим количеством компьютеров или группой, которая образует майнинговый пул. Контроль над 51% мощности сети не является атакой в случае, если не было намеренного использования этого преимущества», — отметили специалисты Group-IB.

Group-IB отмечает, что двойное расходование представляет самую большую угрозу для блокчейнов Proof-of-Work.

«Можно реализовать двойную трату даже без контроля над большей частью мощности сети. Однако контроль 51% хешрейта — абсолютная гарантия того, что блок мошенника будет признан правильным», — заявляют специалисты Group-IB.

В этом году хакеры дважды успешно атаковали альткоин Verge, заработав на этом более 1,7 млн долларов. Затем был захват сети криптовалюты ZEN, тогда злоумышленники получили 550 000 долларов всего за четыре часа. Но самой прибыльной стала атака на Bitcoin Gold (BTG). В мае злоумышленникам удалось захватить большую часть хешрейта BTG и отправить в свои кошельки 388 200 BTG, что составляет почти 18 млн долларов.

«Киберпреступники могут украсть много денег, атакуя небольшие и не очень известные криптовалюты. Просто технически легче скомпрометировать относительно неизвестные альткоины. Они, как правило, не имеют возможности быстро реагировать на действия атакующего, который конвертирует украденные средства в более стабильную валюту», — заключили специалисты Group-IB.

Команда Group-IB отметила, что небольшим игрокам индустрии стоит использовать новые алгоритмы, чтобы свести к минимуму возможность атаки 51%. Исследователи добавляют, что это позволит избежать сценария, когда майниновый пул компрометирует другие криптовалюты, которые используют аналогичный алгоритм.

Напомним, недавно Элизабет Старк, глава калифорнийского стартапа Lightning Labs, заявила, что атаки повторного расходования на блокчейны альткоинов станут происходить гораздо чаще, ведь стоимость таких нападений падает.

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!