Разделы

Безопасность Стратегия безопасности Интернет E-commerce Веб-сервисы

Таинственный хакер потратил на взлом «клона» Bitcoin больше, чем на нем заработал

Неизвестный киберпреступник провел «атаку 51%» на сеть криптовалюты Vertcoin. По оценке пострадавшей стороны, на организацию атаки было потрачено больше средств, нежели удалось злоумышленнику удалось выручить по ее итогам.

Атака на Vertcoin

Сеть криптовалюты Vertcoin (VTC) – форк (ответвление) блокчейна Bitcoin – подверглась атаке. Об этом ведущий разработчик Vertcoin Джеймс Лавджой (James Lovejoy) написал в сообщении на платформе Github.

30 ноября 2019 г. неизвестный злоумышленник воспользовался арендованными вычислительными мощности облачной платформы Nicehash для осуществления так называемой атаки большинства. В результате удалось ему захватить 51% хешрейта VTC и модифицировать блокчейн – удалить 603 блока и добавить 553 новых, благодаря чему он заработал 13825 VTC, что эквивалентно примерно 0,44 биткойна (BTC) или $3,1 тыс. По оценке Лавджоя, на организацию атаки киберпреступник потратил от 0,5 до 1 BTC, то есть от $3,6 до $7,1 тыс. Таким образом, операция оказалась экономически нецелесообразной, поскольку расходы на ее проведение не окупились.

Как отметил Лавджой, мотивация организаторов атаки остается ему не до конца понятной. Он предполагает, что основной целью злоумышленников могла быть криптобиржа Bittrex, где ведется основная торговля токенами VTC. Разработчик также упомянул, что сразу после обнаружения признаков атаки на сеть Vertcoin, он предупредил Bittrex о возможной угрозе. Администрация платформы, в свою очередь, временно заблокировала кошелек VTC, после чего атака прекратилась.

bitkoin600.jpg
Киберпреступник потратил на взлом «клона» Bitcoin больше, чем заработал по итогам операции

Напомним, что Vertcoin, в отличие от родственного ему Bitcoin, использует так называемый ASIC-resistant алгоритм, то есть оринтированный на противостояние майнингу с помощью специализированного оборудования.

Криптовалюты и блокчейн

Криптовалютой принято называть цифровую валюту, которая создается и распространяется с помощью криптографических методов. Биткоин (Bitcoin) – самая первая и самая популярная криптовалюта в мире. Она была создана в 2008 г., и в ее основе лежит технология блокчейна.

Блокчейн – это распределенная база данных, которая хранит информацию обо всех транзакциях участников системы в виде цепочки блоков. Доступ к ней есть у всех участников сети блокчейна.

Протоколом блокчейна называют набор правил, которые определяют порядок проверки и добавления новых транзакций в базу участниками. Протокол включает набор мер, направленных на стимулирование поддержания системы в работоспособном состоянии – например, с помощью выплаты вознаграждения в монетах.

«Атака 51%» или «атака большинства»

«Атакой 51%» или «атакой большинства» принято называть ситуацию, когда один из участников блокчейн-сети завладевает вычислительными ресурсами, объем которых превосходит совокупные возможности остальных ее участников, своего рода «контрольный пакет» вычислительных мощностей. К «атакам 51%» уязвимо большинство криптовалют, поскольку их блокчейны используют принцип доказательства выполнения работы (proof of work) для подтверждения транзакций. В ходе процесса, который называют майнингом (mining), узлы задействуют значительный объем вычислительных ресурсов, чтобы доказать свое право на добавление очередной транзакции в блокчейн.

Участник сети, осуществивший «атаку 51%», может перевести свои монеты другому лицу, а затем сформировать альтернативную версию блокчейна, в которой эта транзакции не будет отражена, как будто ее никогда и не было. Эту новую версию называют форком. Злоумышленник, под контролем которого находится наибольшая часть инфраструктуры блокчейна, может обеспечить признание форка официальной версией цепочки транзакций и затем вновь потратить уже израсходованные средства, то есть «провернуть» схему двойного расходования (double spending).

Подобные атаки, как правило, осуществляются на сети не слишком популярных криптовалют, поскольку над ними значительно проще и дешевле установить контроль. Так, по оценке сайта crypto51.com, аренда оборудования, мощность которого достаточно для осуществления атаки на сеть Bitcoin может обойтись более чем в $260 тыс. в час.

Преступления, связанные с криптовалютами

По данным журнала MIT Magazine, с начала 2017 г. по март 2019 г. хакерам в общей сложности удалось похитить порядка $2 млрд в криптовалюте, причем учтены только случаи, получившие огласку. Это стало возможно из-за уязвимостей в криптовалютных платформах и системах смарт-контрактов, некоторые из которых носят фундаментальный характер.

В сентябре 2018 г. хакеры украли биткоины и другие монеты общей стоимостью $60 млн у японской криптовалютной биржи Zaif, причем первые три дня биржа не знала о взломе.

В июне 2018 г. CNews писал, что крупная южнокорейская криптовалютная биржа Bithumb подверглась хакерской атаке, в результате которой было похищено около $31,5 млн. Атака была произведена глубокой ночью с 19 на 20 июня 2018 г. Узнав о краже, Bithumb заморозила операции по вводу-выводу средств и инициировала перевод уцелевших активов в холодные кошельки, которые в целях безопасности не подключены напрямую к интернету. Bithumb на тот момент занимала шестую позицию в рейтинге крупнейших криптовалютных бирж мира CoinMarketCap с суточным объемом торгов $396,51 млн.

За 10 дней до этого в Южной Корее хакерской атаке подверглась другая крупная криптовалютная биржа — Coinrail. Злоумышленникам удалось похитить криптовалюту на сумму более $40 млн. На момент ограбления биржа занимала в глобальном рейтинге CoinMarketCap 90-е место с суточным объемам торгов $2,6 млн. Coinrail представляет собой популярный обменник токенов Pundi X на биткоины — на такие операции приходится до половины всех торгов. Pundi X и стал основной целью преступников, в результате чего биржа потеряла эти токены на сумму $19,5 млн.

В декабре 2018 г. неизвестным злоумышленникам удалось украсть около 200 биткоинов на $700 тыс. с помощью умной атаки на инфраструктуру, лежащую в основании криптокошельков Electrum.

Дмитрий Степанов