В этом году хакеры провели как минимум пять атак 51%, заработав на этом $19,5 млн., пишет The Next Web со ссылкой на отчёт специалистов по кибербезопасности компании Group-IB.
В документе отмечается, что в прошлом году не было зафиксировано ни одного подобного случая.
Суть атаки в получении контроля над не менее чем 51% хешрейта — мощности сети криптовалюты, работающей на основе алгоритма Proof-of-Work.
В своём исследовании Group-IB объясняет:
Такие операции могут выполняться одним майнером с большим количеством компьютеров или группой, которая образует майнинговый пул.Контроль над 51% мощности сети не является атакой в случае, если не было намеренного использования этого преимущества.
Злоумышленник, контролирующий большую часть хешрейта блокчейна, может заморозить систему, остановить верификацию транзакций, приостановить майнинг, отстранить других майнеров от верификации транзакций и, в самом худшем случае, провести двойную трату в сети.
Последнее приводит к тому, что хакеры создают большое количество криптовалюты «из воздуха».
Group-IB отмечает, что двойное расходование представляет самую большую угрозу для блокчейнов Proof-of-Work:
Можно реализовать двойную трату даже без контроля над большей частью мощности сети.Однако контроль 51% хешрейта — абсолютная гарантия того, что блок мошенника будет признан правильным.
В этом году хакеры дважды успешно атаковали альткоин Verge, заработав на этом более $1,7 млн., ненадолго захватили сеть криптовалюты ZEN, успев заработать $550 000 за четыре часа, а также сделали своей мишенью небольшой проект под названием Litecoin Cash.
Но самой прибыльной стала атака на Bitcoin Gold (BTG).
В мае злоумышленникам удалось захватить большую часть хешрейта BTG и отправить в свои кошельки 388 200 BTG ($18 млн.).
Пострадавшая в результате атаки американская биржа Bittrex провела делистинг Bitcoin Gold после того, как разработчики цифрового актива отказались компенсировать площадке потери.
Представитель Group-IB говорит:
Киберпреступники могут украсть много денег, атакуя небольшие и не очень известные криптовалюты.Просто технически легче скомпрометировать относительно неизвестные альткоины.
Они, как правило, не имеют возможности быстро реагировать на действия атакующего, который конвертирует украденные средства в более стабильную валюту.
Существует сайт, который анализирует потенциальную стоимость атаки 51% (чтобы майнеры могли её выполнить, они должны сначала пожертвовать вознаграждением за нормальную обработку транзакций).
По данным Group-IB, атака ZEN на $550 000 обошлась хакерам как минимум в $30 000, которые были потрачены на подготовку и реализацию.
Если верить сайту, в настоящее время контроль над сетью биткоина на протяжении одного часа обойдётся в $500 000, а на 60-минутный захват сети эфириума нужно всего $150 000.
Group-IB заключает, что небольшим игрокам индустрии стоит использовать алгоритмы, которые отличаются от реализованных в больших проектах, чтобы свести к минимуму возможность атаки 51%.
Исследователи добавляют, что это позволит избежать сценария, когда майниновый пул компрометирует другие криптовалюты, которые используют аналогичный алгоритм.
