Блокчейн Solana стал мишенью хакеров: похищено 320 миллионов долларов в криптовалюте

Децентрализованный финансовый сектор стал свидетелем очередной кражи криптовалют хакерами, которые на этот раз нацелились на сеть Solana, по данным Coinmarketrate.com, одну из криптовалют, вокруг которой уже некоторое время вращаются многие проекты DeFi.

Как сообщается, целью киберпреступников стал протокол, используемый для обмена криптовалютами, в том числе невзаимозаменяемыми токенами (NFT), между блокчейнами SOL и Ethereum. Этот инцидент вновь привлек внимание к вопросам, связанным с инструментами, позволяющими соединять различные блокчейны, также известными как кроссчейн-мосты, реализация которых в будущем уже давно является предметом дискуссий.

По данным американской компании по кибербезопасности CertiK, злоумышленники, совершившие кибератаку на Solana, завладели токенами Ethereum, Solana и USD Coin на сумму 320 миллионов долларов, но в настоящее время ведется расследование, которое, в худшем случае, может пересмотреть результаты в сторону увеличения убытков от кибератаки.

Специалисты считают, что хакеры использовали уязвимость в межцепочечном мосте Wormhole, который позволяет переводить определенные цифровые активы с одного блокчейна на другой. Представители компании подтвердили нарушения в работе платформы, а позже объявили, что их веб-портал будет находиться в автономном режиме на техническом обслуживании.

Межцепочечные мосты: как они работают и проблемы

Как уже упоминалось выше, взлом Solana заставил многих экспертов задаться вопросом о необходимости уделять больше внимания уязвимостям межцепочечных протоколов.

Следует уточнить, что процесс, с помощью которого Wormhole может обеспечить передачу токенов между двумя блокчейнами, очень прост: протокол фиксирует данную криптовалюту в смарт-контракте, а тем временем выпускает параллельный токен из второго смарт-контракта на подключенном блокчейне. В данном конкретном случае смарт-контракты были расположены на инфраструктуре SOL и ETH.

Как отмечают многие эксперты, межцепочечный мост, обеспечивающий связь между многими блокчейнами, с большей вероятностью станет объектом кибератаки, поскольку киберпреступники могут вести наступление по нескольким направлениям.

«Кибератака на Wormhole стоимостью 320 миллионов долларов подчеркивает возросшую склонность хакеров нацеливаться на протоколы блокчейн. Эта атака — тревожный сигнал для кибербезопасности в отношении блокчейна», — заявил Ронхуи Гу, эксперт по кибербезопасности и соучредитель компании CertiK.

Пока что кибератака на Solana уступает лишь той, которая затронула платформу DeFi Poly Network в августе 2021 года: тогда стоимость похищенных криптовалют превысила 600 миллионов долларов.

Крупнейшая кража криптовалюты на сумму 600 миллионов долларов

Хакерская атака на платформу Poly Network привела к крупнейшей на сегодняшний день краже в криптовалютной индустрии, общей стоимостью более 600 миллионов долларов.

Об этом тогда стало известно от собственного руководства Poly Network, которое опубликовало письмо на своей странице в Twitter, чтобы установить контакт и призвать злоумышленников вернуть украденные активы. Решение обратиться к преступникам: «Дорогие хакеры! Верните, пожалуйста, наши деньги» была воспринята крипто-сообществом в сети с иронией.

В то же время для розыска преступников были начаты онлайн- расследования в координации с различными партнерами, которые являются экспертами в области цифровой безопасности. Кстати, те, в своих последних заявлениях не очень были оптимистичны в отношении того, что им удастся идентифицировать хакеров и вернуть украденные деньги.

Произошло чудо, и хакер оказался “Белой шляпой”. Он откликнулся на просьбу, и вернул (к счастью) средства, указав на дыры в безопасности.

В 2021 году похищено криптовалюты на 400 миллионов долларов

2021 год стал рекордным для индустрии криптовалют и NFT. Помимо частных компаний, государства также начали реализовывать свою собственную стратегию в отношении этого нового сектора. Например, Сальвадор стал первой страной в мире, признавшей Bitcoin законным платежным средством для повседневных покупок. Говоря о Южной Америке, Мексика недавно объявила, что Национальный центральный банк запустит «цифровой песо» к 2024 году.

В то же время правительства ряда стран, готовы в кратчайшие сроки принять законы, регулирующие криптовалютный сектор, с целью ограничения кибермошенничества. Это все более распространенное явление. Согласно отчету британской аналитической компании Elliptic, мошенничество на децентрализованных финансовых платформах (DeFi) с использованием технологии блокчейн достигнет 10,5 млрд долларов в 2021 году.

Среди них особенно активна северокорейская хакерская группа, известная как «Lazarus Group». Члены группы, как недавно сообщалось в предварительном обзоре Chainalysis’ Crypto Crime Report, совершили как минимум семь атак на криптовалюты в 2021 году, сумев украсть около 400 миллионов долларов в цифровых валютах.

Lazarus Group уже попала в заголовки международных газет в 2014 году, когда серверы Sony подверглись кибератаке, в результате которой фильм про северокорейский режим и его лидера Ким Чен Ына «Интервью» был изъят из продажи.

После этой акции, хакерская группа специализировалась на краже криптовалюты, похищая в среднем более 200 миллионов долларов в год, с 2018 года по настоящее время.

2021 год оказался особенно плодотворным, поскольку, опять же согласно документу Chainalysis, по сравнению с 2020 годом рост составил 40%.

Такие хакерские атаки наносят двойной ущерб международному сообществу. На самом деле, это не только откровенные кражи против тех, кто инвестирует в криптовалюты, но и, как уже отметила ООН, вырученные средства используются Пхеньяном для финансирования развития своей программы ядерного оружия, усиливая тем самым глобальную геополитическую напряженность.

Ethereum — самая пострадавшая криптовалюта

Наиболее пострадавшей от северокорейских хакеров криптовалютой является Ethereum, на долю которого приходится 58% похищенных средств, в то время как Bitcoin составляют лишь 20% от общего объема, уступая даже 22%, приходящимся на токены ERC-20 или другие альткоины.

Кроме того, Chainalysis выявил все более сложные методы отмывания денег, благодаря тому, что обмен происходит на платформах, менее строгих с точки зрения контроля и использования услуг смешивания.

Также, существует стратегия не обналичивать сразу деньги от украденных цифровых валют. Как отмечалось, хакеры готовы заморозить эти средства на годы, прежде чем обналичить свою “выручку”.