CryptoНовости

В погоне за финансированием о безопасности забыли

В криптомире сегодня «слишком шумно», говоря языком венчурных капиталистов: только в 2021 году, по данным Pitchbook, в отраслевые стартапы вложено более $16,5 млрд инвестиций. Увы, но не все молодые компании уделяют должное внимание безопасности с первого дня существования. Их халатностью успешно пользуются организаторы хакерских атак, подобных #PolyВзлом.

«Создателям стартапов приходится заниматься главным образом продвижением идеи, поэтому вопросы адекватной защиты порой не входят в число приоритетов. Такова практика развития бизнеса на самой ранней стадии», — поясняют в страховой компании Breach.

О безопасности подумаем потом

Неадекватность мер защиты — в случае со стартапами, выпускающими токены — дает хакерам шанс наштамповать массу виртуальных монет и полностью обесценить валюту проекта, говорят эксперты.

Хронология крупнейших инцидентов в криптомире по версии HowMuch. Источник — HowMuch Net

В стремлении опустошить кошельки пользователей злоумышленники нередко отыскивают иные бреши в системе безопасности и проявляют недюжинную изобретательность, напоминают специалисты страхового маркетплейса Nayms, функционирующего на основе смарт-контрактов. В особой зоне риска компании, работающие с горячими кошельками.

Стартапу Roll весенний криптовзлом обошелся в $5,7 млн. Источник — TechCrunch

Подобные взломы фиксируются достаточно часто. В марте 2021 года хакер похитил криптовалюту из горячего кошелька компании Roll, специализирующейся на выпуске социальных токенов. Потери оценены в $5,7 млн. 

Летние убытки Thorchain достигли $8 млн. Источник — Coindesk

А в июле блокчейн-протокол Thorchain помахал ручкой активам стоимостью $8 млн: в этом случае грамотный «медвежатник» успешно имплементировал пользовательский контракт и обманул протокол.

51% апокалипсис — уже не теория, еще не реальность

Конечно, самым разрушительным сценарием — по сути, реальным концом света — стала бы атака 51% на блокчейн, поддерживающий самые популярные монеты криптомира. 

Как известно, для проводки любой транзакции требуется подтверждение — консенсус всех компьютеров сети. И если неведомому злоумышленнику удастся каким-то образом завладеть 51% майнинговой мощности, именно он получит право решать, какие транзакции одобрять, а какие отклонять. 

В августе 2020 года Ethereum Classic пережил три атаки 51% подряд. Источник — Coindesk

Атака 51% в отношении биткоина стала бы катастрофой для криптовалютного сообщества и подорвала бы доверие ко всем цифровым валютам без исключения. И это не теоретически сценарий, а реальность. Так, сеть Ethereum Claccic, небольшое ответвление Ethereum, уже несколько раз подвергалась 51% апокалипсису. 

Ходлеры BTC могут спать спокойно?

Необходимо отметить, что биткоин в этом плане защищен лучше. В первую очередь, масштабом сети. Учитывая гигантский майнинговый пул первой монеты, хакеры вряд ли когда-либо смогут осуществить против нее подобную атаку.

«У злоумышленников были и есть невероятно мощные стимулы к поиску всех потенциально слабых мест. Поэтому выявление в сети биткоина некоей фундаментальной уязвимости, которой при этом еще никто не воспользовался, выглядит маловероятной перспективой», — считают в Sequoia Capital.

Впрочем, расслабляться не следует. В современном криптовалютном мире оборачиваются триллионы долларов. Слишком высоки и ставки, и стимулы для хакеров, неустанно ведущих поиски новых методов хищения наших с вами средств.

«Хакеры — очень искусные спецы, а сценарии, ранее казавшиеся ночными кошмарами, сегодня выглядят однозначно реалистичными», — резюмируют страховщики Breach. 

Убедительным доказательством правоты этой точки зрения служит вчерашний взлом протокола Poly Network, принесший злоумышленникам не менее $600 млн.

Источники: Business Insider, Pitchbook, Breach, Nayms, Coindesk, TechCrunch

Автор: Автор: Константин Василькевич

Предоставленная информация не является юридическим советом или финансовой рекомендацией и представляет собой только личные мнения частных лиц. Перед принятием важных решений проконсультируйтесь со специалистом.

Самые оперативные новости вы найдете на нашем Telegram-канале Garantex News Russia — https://t.me/garantexnews. Подписывайтесь и читайте!