Північнокорейські хакери переслідують криптостартапи

Це кошмар кожного криптовалютного проєкту: добре забезпечені хакери — можливо, за підтримки держави-ізгоя, як-от Північна Корея — атакують нізвідки, демонтуючи кіберзахист і втікаючи з мільйонами доларів коштів клієнтів.

Таким чином багато криптографічних об’єктів, великих і малих, зазнали непоправної шкоди. Проте в усій галузі стартапи, які відчувають потребу в готівці після тривалої посухи фінансування, скоротили витрати на безпеку, навіть коли стрімке зростання цін на цифрові активи спокушає хакерів, кажуть фірми, які шукають недоліки в коді.

Це робить криптосферу вразливою, оскільки кількість експлойтів, націлених на галузь, стрімко зростає, підриваючи зусилля зробити її життєздатною альтернативою традиційним фінансам. Зокрема, хакери, пов’язані з Північною Кореєю, одні з найдосконаліших у цьому бізнесі, не виявляють ознак ослаблення.

«Єдиний спосіб зупинити експлойти — це в першу чергу зупинити їх виникнення», — сказав Арі Редборд, глобальний керівник політики в TRM Labs, яка використовує криміналістику блокчейнів для відстеження криптозлочинів. «Це означає зміцнення кіберзахисту».

За даними Immunefi, яка керує платформою, на якій компанії пропонують винагороди тим, хто виявляє та позначає недоліки безпеки в їхньому програмному забезпеченні, хакерські зломи та шахрайство минулого року коштували криптоіндустрії приблизно 1,8 мільярда доларів, що приблизно на 50% менше, ніж у 2022 році. Зменшення кількості найбільших крадіжок, як-от пограбування вартістю приблизно 600 мільйонів доларів, пов’язане з блокчейн-грою Axie Infinity два роки тому, пояснює, чому впала загальна вартість.

Але за оцінками Immunefi, кількість інцидентів зросла майже вдвічі – до 319.

За даними Imunefi, на Lazarus Group, пов’язану з Корейською Народно-Демократичною Республікою, припадає майже п’ята частина загальних збитків. Окремий звіт Chainalysis Inc. у січні показав, що минулого року кількість пов’язаних із Північною Кореєю криптозломів підскочила до рекорду .

Криптозлодії переслідують індустрію майже з її початку. У 2011 році стався, мабуть, найвідоміший інцидент на японській біржі біткойнів Mt. Gox. Зрештою Mt.Gox збанкрутувала, і її користувачі досі не відшкодували свої збитки.

У міру збільшення кількості блокчейнів і проектів, побудованих на них, протягом наступних років збільшилася і цільова площа для хакерів. Експлойти росли як гриби, створюючи прибуткову нішу для охоронних фірм і «білих» хакерів, які заробляють винагороди в мільйони доларів за виявлення крипто-вразливостей.

«Розгромні» результати

Певною мірою сама основа криптографії — децентралізовані системи, де всі транзакції регулюються кодом — робить її за своєю суттю вразливою. Яскравим прикладом є програмні «мости», які з’єднують різні блокчейни, які стали точками входу для злодіїв, які вразили міст Роніна, пов’язаний з Axie Infinity, а також експлойти, націлені на криптопроекти Wormhole, Harmony і Nomad.

Отримання удару може бути катастрофічним.

«Коли у вас дійсно великий інцидент, коли ви втрачаєте кошти клієнтів — ви або достатньо добре фінансовані, щоб ви або ваші інвестори могли виручити своїх клієнтів, або ви не відшкодовуєте своїм користувачам», — сказав Олівер Хьорр, операційний директор компанії охоронна фірма Хатс Фінанс. «Очевидно, якщо ви не відшкодуєте їм витрати, ваш продукт мертвий. Але обидва результати досить руйнівні».

Попри високі ставки, багатьом фірмам доводиться робити важкий вибір. Хоча криптокомпанії не відстежують витрати на аудит коду, керівники організацій, які надають такі послуги, кажуть, що попит охолов.

Навіть після того, як вартість типового криптоаудиту впала приблизно на 50% з 2022 року до приблизно 20 000 доларів США на тиждень, за даними кількох фірм, «проекти все ще не можуть собі цього дозволити», — сказав Хінд Курхан, який у вересні заснував фірму з аудиту безпеки Thesis Defense і спрямована на встановлення галузевого стандарту аудиту.

Головний виконавчий директор криптоаудиторського стартапу Halborn Роберт Бенке сказав, що минулого року «вхідний відсоток» знизився на 60%. Ставки за аудит типу смарт-контракту, побудованого на блокчейні Ethereum, впали на 20%, сказав він. Diligence, аудиторський підрозділ ConsenSys, спостерігав, як скоротився час очікування перевірки безпеки.

Експерти з безпеки кажуть, що деякі компанії відмовляються від трудомістких ручних перевірок коду на користь використання менш точних автоматизованих інструментів для пошуку слабких місць.

Euler Finance Exploit

Правда, перевірки не є гарантією того, що кіберзахист витримає. За словами засновника Майкла Бентлі, з протоколу децентралізованого кредитування Euler Finance у березні минулого року хакери витягли майже 200 мільйонів доларів у криптовалютах, навіть після перевірки «з великими витратами».

Цей досвід був настільки жахливим, що Бентлі написав про нього допис у блозі на 13 000 слів , у якому докладно описав злом та його виснажливі наслідки.

«Ми наполегливо працювали та перевершували галузеві стандарти того часу» з точки зору безпеки, сказав Бентлі в інтерв’ю. «Тож це було шоком для всіх і підкреслило труднощі будівництва в просторі». Він описав інцидент, який стався через кілька днів після народження його другої дитини та краху Silicon Valley Bank, як «жахливий період».

Після трьох тижнів майже 20-годинної роботи та застосування уроків теорії ігор для переговорів з хакером Бентлі та його команда повернули всі вкрадені кошти.

Той факт, що Euler зламали навіть після великих витрат на безпеку, не означає, що Bentley планує скоротити витрати. За його словами, для другої версії свого протоколу, яка знаходиться в розробці, компанія проведе кілька змагань з аудиту коду з «високими» винагородами для тих, хто знайде слабкі місця.

Північнокорейська загроза

Не всі оговтуються після великого злому. Axie Infinity, чиє стрімке зростання під час останнього бичачого ринку ввело в популярну мову такі терміни, як «грай, щоб заробити», спостерігає різке зниження кількості гравців на день ще до пограбування Роніна, яке приписують Лазару, який підтримує Північна Корея. .

Зокрема, Північна Корея становить величезну загрозу для галузі. Група експертів Ради Безпеки ООН заявила у звіті цього місяця , що розслідує 58 підозрюваних кібератак режиму Кім Чен Ина на пов’язані з криптовалютою компанії, які мали місце в період між 2017 і 2023 роками та оцінювалися приблизно в 3 мільярди доларів, які «за повідомленнями допомогти фінансувати розробку країни зброї масового знищення».

Північнокорейські хакерські атаки були в 10 разів більш шкідливими, ніж ті, пов’язані з іншими злодіями, повідомляє TRM у звіті за січень .

За даними ФБР, лише в червні Lazarus відповідав за резонансні пограбування, націлені на криптокомпанії Alphapo, CoinsPaid і Atomic Wallet.

«Протягом останніх кількох років ми бачили, як Північна Корея атакувала криптопроекти із загрозливою швидкістю та масштабом», — сказав Редборд з TRM. «Абсолютно важливо, щоб кібербезпека була фундаментальною інфраструктурою, якщо ви сьогодні будуєте криптопростор — централізований чи децентралізований».