Kryptowaluta oferuje wiele pozytywnych możliwości, ale ponieważ jest tak nowa i zaangażowane są tak duże pieniądze, jest atrakcyjna dla hakerów. Historia krypto jest pełna głośnych ataków, które skutkowały stratami sięgającymi milionów lub miliardów. Niestety wiele firm, start-upów i inwestorów straciło całe swoje krypto na rzecz hakerów.
Jak więc można zhakować kryptowalutę i co można zrobić, aby chronić swoje cyfrowe aktywa? Poznaj więcej o atakach na krypto, aby lepiej bronić swoje ciężko zarobione krypto.
Technologia blockchain posiada wiele wbudowanych funkcji zapewniających bezpieczeństwo, które utrudniają hakerom dokonanie naruszeń. Chociaż haker kryptowalutowy może przejąć blockchain, może on raczej ukraść tokeny z takich źródeł jak portfel lub wymiana kryptowalut.
Dlaczego tak trudno jest zaatakować blockchain? Przede wszystkim blockchainy działają w sposób rozproszony, co oznacza, że nie mają pojedynczego punktu awarii. Ponadto kryptowaluty wykorzystują zaawansowane technologie szyfrowania, publiczne rejestry oraz mechanizmy konsensusu, aby zwiększyć bezpieczeństwo.
Wszystkie transakcje w blockchainach takich jak Bitcoin (BTC) są publicznie widoczne. Każdy, kto chce uruchomić węzeł w blockchainie Bitcoin, musi pobrać całą historię transakcji Bitcoina. Ten wysoki poziom przejrzystości pomaga zapobiegać złośliwym działaniom polegającym na wysyłaniu nieprawidłowych transakcji.
Mechanizmy konsensusu, takie jak proof-of-work (PoW) oraz proof-of-stake (PoS), pomagają uczestnikom blockchaina zatwierdzać transakcje bez udziału strony trzeciej. PoW wymaga, aby komputery rozwiązywały trudne zagadki algorytmiczne do potwierdzania nowych transakcji na blockchainie. Natomiast w PoS walidatorzy muszą zablokować krypto na blockchainie, aby zatwierdzić nową transakcję.
Osoby zajmujące się wydobywaniem lub stawianiem na blockchainach są motywowane do przestrzegania zasad. Walidatorzy i górnicy dostają nagrody w tokenach tylko wtedy, gdy prawidłowo wykonają swoje zadania. W rzeczywistości wiele łańcuchów PoS „karze” krypto walidatora, jeśli sieć wykryje nieprawidłową transakcję.
Aby ktoś mógł skorumpować łańcuch PoW, musiałby mieć wystarczającą moc obliczeniową, by przejąć połowę sieci. W przypadku PoS, haker musiałby zablokować więcej niż połowę całkowitej puli stakingowej.
Mimo że zhakowanie blockchaina jest możliwe, jest to mało prawdopodobne w dużych sieciach takich jak Bitcoin czy Ethereum (ETH). Gdyby haker kryptowalutowy chciał skorumpować blockchain, prawdopodobnie skupiłby się na mniejszych projektach altcoinów.
Pamiętaj, że haker krypto musiałby przejąć kontrolę nad więcej niż połową blockchaina, aby zmienić historię transakcji. Ten rodzaj ataku nosi nazwę ataku 51%.
Większość udanych ataków 51% w historii krypto miała miejsce na małych lub średnich blockchainach. Na przykład hakerzy byli w stanie przejąć 51% mocy wydobywczej Ethereum Classic (ETC) co najmniej trzy razy w 2020 roku. Hakerom udało się zmienić dane w tysiącach bloków ETC i zyskać miliony.
Te ataki 51% są wykonalne wyłącznie na mniejszych blockchainach z powodu niższych kosztów przejęcia sieci. Ponieważ sieć Bitcoin jest tak duża, utrzymanie długotrwałego ataku 51% wymagałoby miliardów dolarów na sprzęt i prąd.
Poza atakami 51%, doświadczeni hakerzy mogą wykorzystać luki znalezione w kodzie blockchaina. Zawsze istnieje ryzyko, że deweloperzy blockchaina popełnią błędy podczas kodowania swoich projektów. Jeśli deweloperzy nie wykryją tych usterek na czas, może to prowadzić do strat wartych miliony dolarów.
Jednak blockchainy przetestowane w boju, takie jak Bitcoin, są bardziej odporne na wykorzystanie błędów niż mniejsze blockchainy. Na przykład północnokoreańscy hakerzy byli w stanie wykorzystać nową sieć Ronin blockchain w 2022 roku i ukraść ponad 620 milionów dolarów. Wietnamska firma Sky Mavis stworzyła tę sidechain Ethereum, aby zmniejszyć opłaty za gaz w popularnej grze Axie Infinity.
Ponieważ stosunkowo trudno jest zaatakować blockchain, większość hakerów krypto skupia się na innych aspektach ekosystemu krypto. Oto kilka najczęściej wybieranych celów przez hakerów krypto:
Wielu hakerów krypto próbuje wykorzystywać luki w oprogramowaniu portfela krypto. Na przykład w 2022 roku hakerzy opróżnili portfele oparte na Solanie dzięki błędowi w portfelu Slope. Szacuje się, że inwestorzy stracili wtedy tokeny Solany o wartości około 8 milionów dolarów.
Oprócz bezpośrednich ataków na portfele krypto, hakerzy mogą używać ataków phishingowych, by zdobyć dane osobowe właścicieli portfeli. Na przykład osoby korzystające z popularnego portfela MetaMask mogły w 2022 roku otrzymać phishingowe wiadomości z prośbą o dane osobowe. Często takie wiadomości proszą użytkowników o klucz prywatny ich portfela kryptowalutowego, aby hakerzy mogli uzyskać dostęp do środków krypto.
Ponieważ scentralizowane giełdy krypto (CEX) przechowują krypto warte miliardy dolarów, są głównym celem hakerów. Najsłynniejszym przykładem tego typu ataku w historii krypto jest włamanie na Mt. Gox.
W 2014 roku haker ukradł 850 000 BTC z wymiany Mt. Gox, co doprowadziło do złożenia przez kierownictwo Mt. Gox wniosku o upadłość. Dopiero w 2022 roku osoby poszkodowane w ataku na Mt. Gox mogły ubiegać się o część utraconego krypto.
Skala ataku na Mt. Gox zmusiła CEX-y do wprowadzenia większych zabezpieczeń i środków ubezpieczeniowych. Większość renomowanych CEX-ów trzyma swoje krypto w "zimnym" przechowywaniu, a wiele z nich stosuje dodatkowe zabezpieczenia, takie jak weryfikacja dwuetapowa.
Jednak główne wymiany, takie jak Coinbase, Binance czy Crypto.com, w ostatnich latach doświadczyły znaczących włamań. Technicznie rzecz biorąc, CEX jest właścicielem twojego krypto, dopóki nie wypłacisz go do prywatnego portfela. Chociaż niektóre CEX-y oferują ochronę ubezpieczeniową, nigdy nie ma gwarancji, że zwrócą środki klientom w przypadku ataku.
Smart kontrakty to programy oparte na blockchainie, które mogą realizować różne funkcje bez udziału człowieka. Dobrze zaprojektowany smart kontrakt powinien wykryć, kiedy ustalone warunki zostały spełnione i zrealizować swoje zadanie. Popularne zastosowania smart kontraktów to wymiana tokenów na zdecentralizowanych giełdach (DEX) oraz mintowanie NFT (niezamiennych tokenów).
Podobnie jak w przypadku samego blockchaina, bezpieczeństwo smart kontraktu jest tak dobre, jak jego kod. Jeśli deweloperzy przeoczą szczegóły w swoim smart kontrakcie, haker może go zmodyfikować i wypłacić krypto.
Jednym z najbardziej znaczących ataków na smart kontrakt był „DAO hack”. DAO, czyli zdecentralizowana autonomiczna organizacja, odnosi się do struktury zarządzania opartej na smart kontrakcie, powszechnej w DeFi ( zdecentralizowane finanse). W przypadku DAO hack chodziło o konkretny projekt na Ethereum, używany do zdecentralizowanego finansowania venture capital.
W 2016 roku hakerzy zdołali opróżnić DAO z około 60 milionów dolarów z powodu luki w kodzie smart kontraktu. To wydarzenie doprowadziło deweloperów Ethereum do forka nowego blockchaina w celu zwrotu środków inwestorom. Ethereum Classic to oryginalny blockchain, natomiast rozwidlone Ethereum stało się drugą co do wielkości cyfrową walutą świata.
Mostkowanie między łańcuchami pozwala przenosić tokeny z jednego blockchaina na drugi. Choć cel mostkowania jest prosty do zrozumienia, technologia stojąca za tym rozwiązaniem okazała się trudna do perfekcyjnego opracowania. Wiele głośnych ataków na krypto w ostatnich latach dotyczyło właśnie tej nowej technologii.
Na przykład w 2022 roku hakerzy mogli ukraść około 300 milionów dolarów z mostkowania Solana-Ethereum w Wormhole. Później mostkowanie na blockchainie Harmony straciło 100 milionów dolarów na rzecz hakerów.
Ataki wewnętrzne
Ponieważ krypto jest anonimowe, tak samo są hakerzy. Wielu uważa, że hakerami są często osoby rozwijające protokoły. Teoria głosi, że zostawiają lukę i czekają, aż ilość, suma lub kwota do ukradzenia będzie większa, zanim ją wykorzystają. Tożsamość hakerów trudno jest ustalić.
Nikt nie jest w stanie przewidzieć ataku na krypto, ale istnieją sposoby, by zmniejszyć ryzyko utraty cyfrowych tokenów na rzecz hakerów oraz cyberprzestępców. Oto kilka porad zmniejszających ryzyko utraty krypto:
Worldcoin zobowiązuje się do podnoszenia poziomu bezpieczeństwa w Web3 bez rezygnowania z wartości, takich jak decentralizacja i Prywatność. Nasza technologia Orb pozwala zweryfikować, który portfel krypto jest własnością unikalnego człowieka bez wymogu podawania dowodu tożsamości. Aby poznać więcej na temat działań Worldcoin na rzecz zmniejszenia ataków i oszustw na krypto oraz poprawy cyberbezpieczeństwa, zapisz się do naszego bloga.
An easy way to learn about different types of stablecoins and how they work. Subscribe to the Worldcoin blog for more cryptocurrency stories.
OpenSea allows users to buy, sell, and mint NFTs. Learn what OpenSea is, why it is important, and how it impacts the NFT ecosystem.
Crypto enthusiasts rely on objective sources to stay informed on Web3. Following high-quality crypto news websites can ensure all articles are fact-checked.
More people around the world are gravitating toward crypto. Find out which countries use the most cryptocurrency and how it may impact crypto’s future.