Специалисты по кибербезопасности компании Group-IB доказали, что в этом году хакеры провели как минимум пять атак 51%, заработав на этом 19,5 млн долларов.
Атака 51% — термин, который специалисты используют, когда в распоряжении атакующего находятся мощности большие, чем у всей остальной сети, своего рода «контрольный пакет» генерирующих мощностей. В случае с самым резонансным случаем в апреле, ошибка в коде альткоина позволила хакерам через 51% использовать ложные временные метки и майнить Verge со скоростью один блок в секунду, вместо блока каждые 30 секунд.
При этом в прошлом году, подчеркивают Group-IB, не было зафиксировано ни одного случая подобных атак. Теоретически, если злоумышленник контролирует большую часть хешрейта блокчейна, то он может заморозить систему, остановить верификацию транзакций, приостановить майнинг, отстранить других майнеров от верификации транзакций и провести двойную трату в сети (самая большая угроза для блокчейнов Proof-of-Work по мнению КБ-специалистов). Последнее приводит к тому, что хакеры создают большое количество криптовалюты «из воздуха».
«Такие операции могут выполняться одним майнером с большим количеством компьютеров или группой, которая образует майнинговый пул. Контроль над 51% мощности сети не считается атакой в случае, если не было намеренного использования этого преимущества», — Group-IB.
АКБ ранее подробно рассказывало , что в этом году хакеры дважды успешно атаковали альткоин Verge, через одну и ту же атаку 51%, что и в апреле. Во второй раз злоумышленники успели вывести около 35 млн монет XVG на сумму $1,7 млн. Некоторй комизм ситуации с повторным взломом заключается в том, что слоган криптовалюты Verge – «будущее приватности».
После Verge был захват сети криптовалюты ZEN, тогда злоумышленники получили $550 тысяч всего за четыре часа. Но самой прибыльной стала атака на Bitcoin Gold (BTG). В мае злоумышленникам удалось захватить большую часть хешрейта BTG и отправить в свои кошельки 388 200 BTG, что составляет почти $18 млн.
Команда Group-IB отметила, что небольшим игрокам индустрии стоит использовать новые алгоритмы, чтобы свести к минимуму возможность атаки 51%. Исследователи добавляют, что это позволит избежать сценария, когда майнинговый пул компрометирует другие криптовалюты, которые используют аналогичный технический алгоритм.
