Появление технологии блокчейн и криптовалют в качестве цифрового актива для проведения транзакций дало обществу веру в начало нового технологического века. Криптовалюта ассоциировалась с наиболее надежным децентрализованным инструментом, защищенным от инсайдерского влияния, краж и прочих манипуляций. Увы, на практике все оказалось иначе. Децентрализация оказалась мифом — блокчейном вполне способны управлять отдельные люди (разработчики), как это произошло с Ethereum. Криптовалютные биржи и кошельки неоднократно подвергаются взломам, из-за атак хакеров на криптовалюты инвесторы ежегодно теряют миллионы долл. США. О том, какие существуют виды атак, читайте дальше.

Атаки и уязвимости криптовалют

1. «Двойная трата». Уязвимость криптовалютной сети, позволяющая злоумышленнику провести одновременно несколько транзакций, имея криптовалюту только для одной операции. Например, злоумышленник имеет 1 ВТС. Он отправляет его одновременно нескольким участникам системы, получая взамен эквивалент. Вот только реальный 1 ВТС получает только первый пользователь, остальные остаются ни с чем. В теории алгоритм консенсуса должен был бы заблокировать повторную транзакцию в момент появления сигнала о необеспеченной операции. Но уязвимость кода позволяет злоумышленникам провести успешную атаку на криптовалюту и исчезнуть с обменным эквивалентом до блокировки. Чаще всего атакам подвергаются мелкие проекты, но существуют примеры атак и на монеты из числа ТОП-30.
2. Атака 51%. Здесь уместно провести аналогию с контрольным пакетом акций. В теории криптовалюта децентрализована, то есть не имеет управления единым центральным органом. Решение принимают все участники системы, владеющие криптовалютой и подтверждающие транзакции. Соответственно, если один участник получит контроль над 51%, он сможет выполнить манипуляционные и мошеннические транзакции без их подтверждения другими участниками сети.

Сделать такую атаку на криптовалюты из числа ТОП сложно — большая эмиссия монет и высокая цена. Потому чаще всего злоумышленники атакуют новые и малоизвестные стартапы. Инвесторам они пока еще не так интересны, цена монет относительно невысокая, можно скупить их большую часть и выполнить любые транзакции:

• Временно заморозить блоки и транзакции, тем самым устранив конкурента.
• Выполнить «Двойную трату» (к чужим кошелькам, тем более холодным, доступов у злоумышленников нет).
• Препятствовать подтверждению транзакций других пользователей.
• Мешать майнерам добывать правильные блоки.

Один из ярких примеров — атака на ZenCash летом 2018 года. Тогда инвесторы потеряли более 600 тыс. долл. США. В теории атака 51% возможна и на ВТС. Для этого нужно закупить узкоспециализированное майнинговое оборудование. Вопрос в том, зачем это нужно? Ведь после атаки на криптовалюту ее цена неизбежно упадет и смогут ли злоумышленники окупить затраты — вопрос спорный.

Другой пример — атака на криптовалюту Vergy. Здесь все оказалось еще проще — злоумышленникам не пришлось получать контроль над 51% токенов. Они получили контроль только лишь над одним из алгоритмических скриптов подтверждения транзакций, после чего за 3 часа украли около 260 тыс. монет.

3. Атака Сивиллы. Суть атаки заключается в том, что атакующий наполняет сеть своими блоками, подключая к ним блоки потенциальных жертв. Атакующий как бы окружает узел жертвы, тем самым контролируя его транзакции в обе стороны. В сетях класса ВТС это реализовать сложно, так как при транзакции узел другого пользователя для подтверждения выбирается случайным образом. С небольшими платформами этот вариант атаки срабатывает.
4. DDoS-атака. Ее цель — нанести платформе максимальный вред. Ее суть — отправка на узел платформы множественных пустых запросов, которые мешают выполнению других операций. Например, на 1 реальный запрос может приходиться 9 пустых, что замедляет работу сети.

Часто жертвами становятся и непосредственно пользователи. Для работы с кошельками требуется так называемая seed-фраза, являющаяся частью пароля. Ее пользователи генерируют на сторонних ресурсах, которые оказываются мошенническими.

Последствия атак на криптовалюты плачевны и для разработчиков, и для инвесторов. Чаще всего система защиты платформы успевает вовремя отреагировать на обнаруженную уязвимость и заблокировать транзакции злоумышленников. В других случаях разработчики сами компенсируют инвесторам убыток с целью удержать репутацию. Но бывает, что цена криптовалюты падает на 25-50% — инвесторы теряют деньги не только из-за взлома кошельков, но и из-за обесценивания  монеты.

Вывод. Криптовалютные технологии пока далеки от совершенства. И пока что остается только лишь наблюдать за их развитием. Может быть в будущем блокчейн действительно сможет заменить традиционные финансовые системы. Но может случиться и так, что технология окажется нежизнеспособной.