Севернокорейски хакери преследват крипто стартъпи, които пестят от сигурност

Това е кошмарът на всеки проект за криптовалута: добре подготвени хакери - може би подкрепяни от враждебна държава като Северна Корея - нанасят удари от нищото, разрушават киберзащитата и си тръгват с милиони долари от клиентски средства.

Много големи и малки криптокомпании са претърпели трайни щети по този начин. Според фирмите, които пресяват кода за слабости, стартиращите компании в цялата индустрия, които не разполагат с достатъчно средства след продължителната суша на финансиране, са намалили разходите за сигурност, дори когато растящите цени на цифровите активи изкушават хакерите. 

Това прави криптосферата уязвима, тъй като броят на експлойтите, насочени към индустрията, се увеличава, подкопавайки усилията за утвърждаването ѝ като жизнеспособна алтернатива на традиционните финанси. По-специално, хакерите, свързани със Северна Корея, които са сред най-усъвършенстваните в този бизнес, не показват признаци на отстъпление.

"Единственият начин да се спрат експлойтите е да се предотврати изобщо възникването им", казва Ари Редборд, глобален ръководител на политиката в TRM Labs, която използва блокчейн криминалистика за проследяване на криптопрестъпленията. "Това означава укрепване на киберзащитата." 

Глобалното финансиране на криптопредприемачи потъва още повече. Рисковите капиталисти продължават да се отдръпват от блокчейн

Хакванията и измамите са стрували на криптоиндустрията около 1,8 млрд. долара през миналата година, което е с около 50% по-малко от 2022 г., според Immunefi, която управлява платформа, в която компаниите предлагат награди на тези, които откриват и сигнализират за пропуски в сигурността на техния софтуер. Спадът на най-мащабните кражби, като тази за около 600 млн. долара, свързана с блокчейн играта Axie Infinity преди две години, обяснява защо общата стойност е намаляла. 

Но броят на инцидентите се е увеличил почти двойно, до 319, според оценките на Immunefi. 

На Lazarus Group, свързана с Корейската народнодемократична република, се пада почти една пета от общите загуби, сочат данните на Immunefi. Отделен доклад на Chainalysis Inc. от януари показа, че броят на свързаните със Северна Корея хакерски атаки срещу криптовалути е скочил до рекорд през миналата година. 

Криптокрадците преследват индустрията почти от самото ѝ създаване. В може би най-известния досега инцидент през 2011 г. беше ударена базираната в Япония борса за биткойни Mt. Gox. С течение на времето хакерите си тръгнаха с токени на стойност милиарди долари според текущата пазарна цена. Mt.Gox в крайна сметка фалира и нейните потребители все още не са възстановили загубите си. 

С увеличаването на броя на блокчейн веригите и проектите, изградени върху тях, през следващите години се увеличи и целевата площ за хакерите. Експлойтите се увеличиха като гъби, създавайки доходоносна ниша за фирмите за сигурност и "белите" хакери, които печелят възнаграждения, достигащи милиони долари, за разкриване на крипто уязвимости. 

"Опустошителни" резултати
До известна степен самата основа на криптовалутите - децентрализирани системи, в които всички транзакции се управляват от код - ги прави уязвими по своята същност. Пример за това са софтуерните "мостове", които свързват различни блокчейн вериги, превърнали се във входни точки за крадците, които удариха моста Ronin, свързан с Axie Infinity, както и в експлойти, насочени към криптопроектите Wormhole, Harmony и Nomad.

Ударът може да бъде катастрофален. 

"Когато имате наистина голям инцидент, когато загубите средства на клиентите си - или сте достатъчно добре финансирани, за да можете вие или вашите инвеститори да спасите клиентите си, или не възстановявате средствата на потребителите си", каза Оливър Хьор, директор операции във фирмата за сигурност Hats Finance. "Очевидно е, че ако не ги възстановите, продуктът ви е мъртъв. Но и двата резултата са доста опустошителни."

Въпреки високите залози, много фирми се оказват принудени да правят труден избор. Въпреки че няма данни за проследяване на разходите за одитиране на кодове от криптофирмите, ръководителите на организациите, които предоставят такива услуги, казват, че търсенето е охладняло. 

Дори след като разходите за типичен криптоодит спаднаха с около 50% от 2022 г. насам до около 20 000 долара на седмица, според няколко фирми, "проектите все още не могат да си го позволят", каза Хинд Курхан, който през септември основа фирма за одит на сигурността Thesis Defense и има за цел да създаде индустриален стандарт за одити. 

В стартъпа за криптоодити Halborn главният изпълнителен директор Робърт Бънке заяви, че "входящият интерес" е спаднал с 60% през миналата година. Според него ставките за одит на вид интелигентен договор, изграден върху блокчейна на Ethereum, са спаднали с цели 20%. Diligence, одиторското звено на ConsenSys, е наблюдавало намаляване на времето за чакане за своите проверки за сигурност. 

Някои компании се отказват от трудоемките ръчни одити на кода в полза на използването на по-малко прецизни автоматизирани инструменти за сканиране за слабости, казват експерти по сигурността. 

Експлойт на Euler Finance
Със сигурност одитите не са гаранция, че киберзащитата ще издържи. Euler Finance, децентрализиран протокол за отпускане на заеми, беше източен с почти 200 млн. долара в криптовалути от хакери през март миналата година, дори след като беше одитиран "с големи разходи", според основателя Майкъл Бентли. 

Преживяването е било толкова разтърсващо, че Бентли е написал блог пост от 13 000 думи за него, в който подробно е описал хакерската атака и изтощителните последици от нея. 

"Работихме усилено и бяхме над индустриалните стандарти за онова време" по отношение на сигурността, казва Бентли в интервю. "Така че това беше шокиращо за всички и подчерта предизвикателствата на строителството в това пространство." Той описва инцидента - случил се няколко дни след раждането на второто му дете и фалита на Silicon Valley Bank - като "ужасен период".

След три седмици работа на почти 20-часов работен ден и използване на уроци от теорията на игрите за водене на преговори с хакера, Бентли и екипът му възстановяват всички откраднати средства. 

Фактът, че Euler е бил хакнат дори след големи разходи за сигурност, не означава, че Бентли планира да намали разходите си. За втората версия на своя протокол, която е в процес на разработване, компанията ще проведе няколко състезания за одит на кода с "високи" награди за тези, които открият слабости, каза той. 

Севернокорейска заплаха
Не всеки се възстановява от големи хакерски атаки. Axie Infinity, чийто метеоритен възход по време на последния бичи пазар доведе до появата на термини като "play-to-earn", отбеляза рязък спад в броя на дневните играчи отпреди обира на Ronin, който се приписва на подкрепяния от Северна Корея Lazarus. 

По-специално Северна Корея представлява огромна заплаха за индустрията. Експертната група към Съвета за сигурност на ООН заяви в доклад този месец, че разследва 58 предполагаеми кибератаки от страна на режима на Ким Чен Ун срещу компании, свързани с криптовалути, които са извършени между 2017 г. и 2023 г. и са на стойност около 3 млрд. долара, които "според сведенията помагат за финансиране на разработването на оръжия за масово унищожение в страната".

Севернокорейските хакерски атаки са били 10 пъти по-вредни от тези, свързани с други крадци, заяви TRM в доклад от януари. 

Ким Чен Ун, лидер на Северна Корея

Само през юни Lazarus е бил отговорен за високопрофилни кражби, насочени към криптокомпаниите Alphapo, CoinsPaid и Atomic Wallet, според ФБР. 

"През последните няколко години станахме свидетели как Северна Корея атакува криптопроекти с тревожна скорост и мащаб", каза Редборд от TRM. "Абсолютно критично важно е, ако днес изграждате проект в криптопространството - централизиран или децентрализиран - киберсигурността да е основополагаща инфраструктура."

Още по темата

Крипто беглецът До Куон излиза от затвора в Черна гора и очаква екстрадиция

ETF-ите за спот биткойн отбелязват най-големия тридневен отлив от стартирането им

Биткойн фючърси, опции и други деривати - възможности и рискове