В этом году хакеры провели как минимум пять атак 51%, заработав на этом $19,5 млн., пишет The Next Web со ссылкой на отчёт специалистов по кибербезопасности компании Group-IB. В документе отмечается, что в прошлом году не было зафиксировано ни одного подобного случая.

Суть атаки в получении контроля над не менее чем 51% хешрейта — мощности сети криптовалюты, работающей на основе алгоритма Proof-of-Work. В своём исследовании Group-IB объясняет:

Такие операции могут выполняться одним майнером с большим количеством компьютеров или группой, которая образует майнинговый пул. Контроль над 51% мощности сети не является атакой в случае, если не было намеренного использования этого преимущества.

Злоумышленник, контролирующий большую часть хешрейта блокчейна, может заморозить систему, остановить верификацию транзакций, приостановить майнинг, отстранить других майнеров от верификации транзакций и, в самом худшем случае, провести двойную трату в сети. Последнее приводит к тому, что хакеры создают большое количество криптовалюты «из воздуха». Group-IB отмечает, что двойное расходование представляет самую большую угрозу для блокчейнов Proof-of-Work:

Можно реализовать двойную трату даже без контроля над большей частью мощности сети. Однако контроль 51% хешрейта — абсолютная гарантия того, что блок мошенника будет признан правильным.

В этом году хакеры дважды успешно атаковали альткоин Verge, заработав на этом более $1,7 млн., ненадолго захватили сеть криптовалюты ZEN, успев заработать $550 000 за четыре часа, а также сделали своей мишенью небольшой проект под названием Litecoin Cash.

Но самой прибыльной стала атака на Bitcoin Gold (BTG). В мае злоумышленникам удалось захватить большую часть хешрейта BTG и отправить в свои кошельки 388 200 BTG ($18 млн.). Пострадавшая в результате атаки американская биржа Bittrex провела делистинг Bitcoin Gold после того, как разработчики цифрового актива отказались компенсировать площадке потери.

Читайте также:   Аналитик CBOE: биткоин менее волатилен, чем акции Amazon

Представитель Group-IB говорит:

Киберпреступники могут украсть много денег, атакуя небольшие и не очень известные криптовалюты. Просто технически легче скомпрометировать относительно неизвестные альткоины. Они, как правило, не имеют возможности быстро реагировать на действия атакующего, который конвертирует украденные средства в более стабильную валюту.

Существует сайт, который анализирует потенциальную стоимость атаки 51% (чтобы майнеры могли её выполнить, они должны сначала пожертвовать вознаграждением за нормальную обработку транзакций). По данным Group-IB, атака ZEN на $550 000 обошлась хакерам как минимум в $30 000, которые были потрачены на подготовку и реализацию.

Если верить сайту, в настоящее время контроль над сетью биткоина на протяжении одного часа обойдётся в $500 000, а на 60-минутный захват сети эфириума нужно всего $150 000.

Group-IB заключает, что небольшим игрокам индустрии стоит использовать алгоритмы, которые отличаются от реализованных в больших проектах, чтобы свести к минимуму возможность атаки 51%. Исследователи добавляют, что это позволит избежать сценария, когда майниновый пул компрометирует другие криптовалюты, которые используют аналогичный алгоритм.