В этом году хакеры провели как минимум пять атак 51%, заработав на этом $19,5 млн., пишет The Next Web со ссылкой на отчёт специалистов по кибербезопасности компании Group-IB.

В документе отмечается, что в прошлом году не было зафиксировано ни одного подобного случая.
Суть атаки в получении контроля над не менее чем 51% хешрейта — мощности сети криптовалюты, работающей на основе алгоритма Proof-of-Work.

В своём исследовании Group-IB объясняет:

Такие операции могут выполняться одним майнером с большим количеством компьютеров или группой, которая образует майнинговый пул.

Контроль над 51% мощности сети не является атакой в случае, если не было намеренного использования этого преимущества.


Злоумышленник, контролирующий большую часть хешрейта блокчейна, может заморозить систему, остановить верификацию транзакций, приостановить майнинг, отстранить других майнеров от верификации транзакций и, в самом худшем случае, провести двойную трату в сети.

Последнее приводит к тому, что хакеры создают большое количество криптовалюты «из воздуха».

Group-IB отмечает, что двойное расходование представляет самую большую угрозу для блокчейнов Proof-of-Work:

Можно реализовать двойную трату даже без контроля над большей частью мощности сети.

Однако контроль 51% хешрейта — абсолютная гарантия того, что блок мошенника будет признан правильным.


В этом году хакеры дважды успешно атаковали альткоин Verge, заработав на этом более $1,7 млн., ненадолго захватили сеть криптовалюты ZEN, успев заработать $550 000 за четыре часа, а также сделали своей мишенью небольшой проект под названием Litecoin Cash.
Но самой прибыльной стала атака на Bitcoin Gold (BTG).

В мае злоумышленникам удалось захватить большую часть хешрейта BTG и отправить в свои кошельки 388 200 BTG ($18 млн.).

Пострадавшая в результате атаки американская биржа Bittrex провела делистинг Bitcoin Gold после того, как разработчики цифрового актива отказались компенсировать площадке потери.
Представитель Group-IB говорит:

Киберпреступники могут украсть много денег, атакуя небольшие и не очень известные криптовалюты.

Просто технически легче скомпрометировать относительно неизвестные альткоины.

Они, как правило, не имеют возможности быстро реагировать на действия атакующего, который конвертирует украденные средства в более стабильную валюту.


Существует сайт, который анализирует потенциальную стоимость атаки 51% (чтобы майнеры могли её выполнить, они должны сначала пожертвовать вознаграждением за нормальную обработку транзакций).

По данным Group-IB, атака ZEN на $550 000 обошлась хакерам как минимум в $30 000, которые были потрачены на подготовку и реализацию.
Если верить сайту, в настоящее время контроль над сетью биткоина на протяжении одного часа обойдётся в $500 000, а на 60-минутный захват сети эфириума нужно всего $150 000.
Group-IB заключает, что небольшим игрокам индустрии стоит использовать алгоритмы, которые отличаются от реализованных в больших проектах, чтобы свести к минимуму возможность атаки 51%.

Исследователи добавляют, что это позволит избежать сценария, когда майниновый пул компрометирует другие криптовалюты, которые используют аналогичный алгоритм.