Всеосяжна безпека майнінгу: Методи атак на ядро під час інциденту на 118 мільйонів доларів у кінці року

Небезпечні інциденти безпеки наприкінці 2024 року залишили тривожні сліди: лише у грудні було втрачено 118 мільйонів доларів через різні форми атак на криптовалюти. Ці цифри перевищили очікування багатьох експертів і відображають зростаючу складність тактик атак, спрямованих на глобальну екосистему блокчейн. Звіт CertiK показує, що фішинг залишається основним інструментом зловмисників, становлячи 93,4 мільйони доларів — 79% від загальних збитків, тоді як інші технологічні вразливості продовжують створювати прогалини у безпеці, які користувачі ще не встигли виявити.

Що таке “уразливість” і чому вона стає улюбленою ціллю атак

Щоб краще зрозуміти інциденти грудня, потрібно знати, що таке “уразливість” — це слабкі місця у вихідному коді, механізмах безпеки або процесах підтвердження, які зловмисники можуть використати. Ці вразливості існують на різних рівнях: від програмного забезпечення додатків (як додатки гаманця), інфраструктури блокчейн до політик захисту даних користувачів.

У грудневих інцидентах зловмисники використовували три основні методи. По-перше, вони застосовували соціальні уразливості — створювали фальшиві сайти, повідомлення про неофіційний airdrop і імітували офіційні служби підтримки, щоб змусити користувачів розкрити seed phrase або приватний ключ. По-друге, вони використовували вразливості у смарт-контрактах — програмні помилки для незаконного зняття коштів або маніпуляцій з цінами. По-третє, вони експлуатували слабкі процеси управління даними протоколів, наприклад, витік ключів аутентифікації у процесах голосування.

Детальний аналіз: три найбільші зломи та методи атак

Trust Wallet: уразливість у моделі оновлення

Trust Wallet втратив 8,5 мільйонів доларів, коли користувачі були обмануті під час встановлення підробленого розширення браузера. Ця атака використовувала уразливість у процесі підтвердження особистості розширення, що дозволяло шкідливому коду працювати як офіційне розширення. Зловмисники запускали кампанії у соцмережах для поширення посилань на встановлення, а підроблене розширення збирало seed phrase, коли користувач вводив його.

Flow: уразливість у процесі управління

Блокчейн Flow зазнав збитків у 3,9 мільйона доларів через уразливість у механізмі управління. Зокрема, деякі ключі підтвердження вузлів були витекли під час голосування, що дозволяло зловмисникам видавати себе за легітимних вузлів і схвалювати неправомірні транзакції. Цей інцидент показує, що навіть великі протоколи не завжди мають повністю закриті процеси безпеки для базових операцій управління.

Unleash Protocol: атака з використанням flash loan та маніпуляція цінами

Unleash Protocol зазнав збитків у 3,9 мільйона доларів через складну атаку. Зловмисник використовував (швидкий займ) великих обсягів токенів без застави для маніпуляцій цінами на децентралізованих біржах, а потім експлуатував вразливість у логіці ціноутворення протоколу, щоб зняти більше коштів, ніж початково було вкладено. Це дуже поширена уразливість у нових DeFi-протоколах — залежність від ринкових цін без механізмів незалежної верифікації.

Фішинг домінує: 93,4 мільйони доларів втрат через соціальні інженерії

З усього втраченого 118 мільйонів доларів, 93,4 мільйони — (79%) — припадає на фішингові атаки — ця цифра відображає тривожну тенденцію. Зловмисники не обов’язково використовують складні технічні уразливості, а просто експлуатують людську психологію.

Фішингові кампанії грудня мали кілька характерних ознак:

• Мульти-ланцюгові атаки: замість цілеспрямованих атак на один блокчейн, зловмисники одночасно атакували Ethereum, BNB Chain і Polygon. Це дозволяло ловити користувачів, які не перевіряють мережу, яку використовують.

• Автоматичні скрипти для виведення коштів: після отримання доступу до гаманця, автоматичні програми починали виводити всі активи — не лише один тип токенів, а й NFT, нагороди за стейкінг та інші активи.

• Цільова атака на конкретну спільноту: замість масових листів, зловмисники використовують публічні дані з каналів Discord або Telegram протоколів для створення фальшивих повідомлень про airdrop, що виглядають дуже офіційно.

Порівняння з минулим: тривожний тренд зростання

Аналіз за останні три місяці 2024 року показує таку картину:

• Жовтень: 72 мільйони доларів (фішинг), що становить 68%
• Листопад: 86 мільйонів доларів (фішинг), 74%
• Грудень: 118 мільйонів доларів (фішинг), 79%

Дані демонструють два паралельні тренди: загальні збитки зросли на 37% порівняно з листопадом (86 мільйонів) і на 64% — з жовтнем (72 мільйонів), а частка фішингу у загальних втратах постійно зростає. Це означає, що зловмисники не лише активізували кількість атак, а й зосередилися на більш ефективних методах — соціальній інженерії.

Кількість великих інцидентів зросла з 4 у жовтні до 7 у грудні, але середній збиток на інцидент зменшився трохи (з 18 мільйонів до ~17 мільйонів). Це свідчить про розширення масштабів атак — тепер вони охоплюють не лише великі протоколи, а й проєкти меншого масштабу.

Реакція галузі: від технічних заходів до освіти

CertiK та інші компанії з безпеки надають конкретні рекомендації:

На рівні протоколів:

• Впроваджувати мультипідписні гаманці (multisig) для всіх системних фондів
• Використовувати таймлоки (timelock) для великих переказів
• Обов’язковий аудит безпеки перед запуском mainnet
• Встановлювати оракули цін із кількох незалежних джерел замість одного

На рівні користувачів:

• Вмикати функцію симуляції транзакцій (transaction simulation) для попереднього перегляду
• Використовувати апаратні гаманці для великих сум
• Перевіряти всі URL перед підключенням гаманця
• Завжди підтверджувати airdrop через офіційні канали, ніколи не натискати посилання у приватних повідомленнях

Децентралізовані біржі оновили інтерфейси попереджень, протоколи страхування розширили захист, а групи безпеки запровадили швидке розкриття вразливостей. Однак усі ці зусилля — лише “ліки”, а не “повна профілактика”, оскільки природа блокчейну відкритою і безконтрольною — це означає, що уразливості завжди будуть існувати.

Перспективи 2025: майбутні виклики

З настанням нового року галузь стикається з прогнозованими викликами:

• Штучний інтелект у фішингу: кампанії з використанням великих мовних моделей стануть більш переконливими, з персоналізованими листами та повідомленнями на основі публічних даних.

• Мульти-ланцюгова взаємодія: з посиленням зв’язків між блокчейнами зростає поверхня атак — уразливість у одному ланцюгу може поширитися на інші.

• Загроза квантових обчислень: сучасні криптографічні стандарти можуть бути зламані квантовими комп’ютерами у найближчі роки.

З іншого боку, інструменти формальної верифікації (formal verification) стають більш зрілими, а децентралізовані мережі безпеки (як групи bug bounty) дають надію. Гонка між захистом і атакою триватиме, але з новими інструментами з обох боків.

Часті питання

Який відсоток втрат у грудні припадає на фішинг?

79% від загальних втрат, що становлять 93,4 мільйони доларів із 118 мільйонів доларів, за даними CertiK.

Які проєкти зазнали найбільших збитків?

Trust Wallet — 8,5 мільйонів доларів, Flow — 3,9 мільйонів доларів, Unleash Protocol — 3,9 мільйонів доларів.

Чи зросли втрати порівняно з попередніми місяцями?

Так, на 37% порівняно з листопадом (86 мільйонів) і на 64% — з жовтнем 72 мільйонів.

Як уникнути фішингу?

Перевіряйте URL, вмикайте симуляцію транзакцій, використовуйте апаратний гаманець для великих сум, не натискайте посилання у приватних повідомленнях і підтверджуйте airdrop через офіційні канали.

Чи зростає кількість зломів?

Кількість великих інцидентів зросла з 4 у жовтні до 7 у грудні, але завдяки покращенням у безпеці деякі старі методи зменшилися — хоча нові уразливості з’являються постійно.