В этом году хакеры провели как минимум пять атак 51%, заработав на этом $19,5 млн., пишет The Next Web со ссылкой на отчёт специалистов по кибербезопасности компании Group-IB. В документе отмечается, что в прошлом году не было зафиксировано ни одного подобного случая.
Суть атаки в получении контроля над не менее чем 51% хешрейта — мощности сети криптовалюты, работающей на основе алгоритма Proof-of-Work. В своём исследовании Group-IB объясняет:
Такие операции могут выполняться одним майнером с большим количеством компьютеров или группой, которая образует майнинговый пул. Контроль над 51% мощности сети не является атакой в случае, если не было намеренного использования этого преимущества.
Злоумышленник, контролирующий большую часть хешрейта блокчейна, может заморозить систему, остановить верификацию транзакций, приостановить майнинг, отстранить других майнеров от верификации транзакций и, в самом худшем случае, провести двойную трату в сети. Последнее приводит к тому, что хакеры создают большое количество криптовалюты «из воздуха». Group-IB отмечает, что двойное расходование представляет самую большую угрозу для блокчейнов Proof-of-Work:
Можно реализовать двойную трату даже без контроля над большей частью мощности сети. Однако контроль 51% хешрейта — абсолютная гарантия того, что блок мошенника будет признан правильным.
В этом году хакеры дважды успешно атаковали альткоин Verge, заработав на этом более $1,7 млн., ненадолго захватили сеть криптовалюты ZEN, успев заработать $550 000 за четыре часа, а также сделали своей мишенью небольшой проект под названием Litecoin Cash.
Но самой прибыльной стала атака на Bitcoin Gold (BTG). В мае злоумышленникам удалось захватить большую часть хешрейта BTG и отправить в свои кошельки 388 200 BTG ($18 млн.). Пострадавшая в результате атаки американская биржа Bittrex провела делистинг Bitcoin Gold после того, как разработчики цифрового актива отказались компенсировать площадке потери.
Представитель Group-IB говорит:
