Een geschiedenis van 51 procent aanvallen op blockchains en cryptocurrencies

Een aanval van 51 procent is een van de belangrijkste beveiligingsbedreigingen waarmee elke cryptocurrency kan worden geconfronteerd. Ze doen zich voor wanneer een aanvaller – of een groep aanvallers – de meerderheid van de hashingkracht van een munt beheerst.

Er zijn de afgelopen 18 maanden verschillende aanvallen geweest, met een aanzienlijke stortvloed tijdens een opmerkelijke periode van drie maanden in het voorjaar van 2018..

Laten we eens kijken naar de recente geschiedenis van 51 procent aanvallen.

April 2018: Verge

Op 4 april onthulde een Bitcointalk-gebruiker dat Verge een aanval van 51 procent ervoer.

De aanval werd mogelijk gemaakt door een fout in de code van de munt. Het stelde de aanvaller in staat om tijdstempels te vervalsen, wat betekende dat nieuwe blokken konden worden gemaakt met hetzelfde algoritme. Een terugblik op de records laat zien dat de hacker in staat was om binnen enkele seconden na elkaar meerdere nieuwe blokken te creëren.

De hack duurde drie uur. Bij concurrentie was de dief weggekomen met meer dan 250.000 Verge-tokens. Ze hadden een waarde van meer dan $ 1 miljoen.

De ontwikkelaars van Verge werden uiteindelijk gedwongen om een ​​harde vork van de blockchain te maken.

Mei 2018: Monacoin

Op 13 mei was de Japanse token Monacoin het slachtoffer. Het was een kleinschalige aanval, waarbij de uiteindelijke schade naar schatting ongeveer $ 90.000 bedroeg.

De hack was een ‘egoïstische mijnaanval’. Ze treden op wanneer een hacker met succes een blok ontgint, maar het nieuwe blok niet naar andere knooppunten op het netwerk uitzendt.

Als de hacker de eerste kan zijn die het volgende blok vindt, kan hij de nieuwe langste (voorheen geheime) keten uitzenden en alle blokken ongeldig maken die door andere mijnwerkers zijn ontdekt.

In het geval van de aanslag op Monacoin probeerde de dader de tokens buiten Japan naar Livecoin te sturen. Daar kon hij ze ruilen voor andere altcoins voordat hij zijn geheime ketting onthulde.

Na het evenement bleek dat de hacker tijdens de aanval maar liefst 57 procent van de hashkracht van Monacoin controleerde. Experts geloven dat de onbekende aanvaller al meer dan anderhalf jaar probeerde misbruik te maken van een zwak punt in de moeilijkheidsgraad van Monacoin..

Mei 2018: Verge

In dezelfde week als de Monacoin-hack was Verge voor de tweede keer in een maand het slachtoffer. De hacker heeft een aangepaste versie van de vorige aanval ingezet.

Er zijn twee algoritmen gebruikt. Ze lieten de hacker toe om de belangrijkste Verge-blockchain te splitsen en elke seconde 25 nieuwe blokken te maken.

Toen het stof eenmaal was neergedaald, was 35 miljoen XVG ($ 1,8 miljoen) gestolen.

Opmerking: Lees onze dekking van andere cryptocurrency-hacks voor meer informatie over andere aanvalsvectoren.

Mei 2018: Bitcoin Gold

Het bleek dat de toegenomen activiteit van 51 procent aanvallen tijdens het vroege voorjaar allemaal een voorbode was van de grote.

Op 18 mei leed Bitcoin Gold een aanval van 51 procent. Het gebeurde amper zes maanden na de spraakmakende lancering als een van de vele Bitcoin-forks. De aanval volgde snel op de hielen van een DDoS-aanval toen de problemen zich opstapelden voor de prille munt.

Het nieuws over de hack dook op toen de communicatiedirecteur van de munt, Edward Iskra, een blogpost schreef om de gemeenschap op het officiële forum van Bitcoin Gold te waarschuwen. Hij drong er bij de uitwisselingen op aan om het aantal noodzakelijke bevestigingen voor een transactie te verhogen.

De laatste frauduleuze transactie werd gezien op 19 mei.

Tijdens de aanval van 51 procent stal de hacker 388.000 BTG. De verloren tokens hadden een dollarwaarde van ongeveer $ 18 miljoen.

De aanval van 51 procent op Bitcoin Gold blijft tot nu toe de grootste.

Mei 2018: Litecoin Cash

De aanval op Litecoin Cash vond plaats op 30 mei. Net als Bitcoin Gold bestond het token pas een paar maanden voordat het werd aangevallen. De Russische beurs YoBit was de eerste die het nieuws bracht.

Vanwege het kleine formaat van de munt waren de financiële kosten veel minder significant dan de andere hacks op deze lijst.

Te midden van de andere spraakmakende aanvallen begon de Litecoin Cash-hack pas half juni de krantenkoppen te halen.

Juni 2018: ZenCash

De golf van 51 aanvallen tijdens de lente eindigde op 3 juni met ZenCash.

De hacker kon twee grote transacties – voor 13.000 en 6.600 ZEN – verdubbelen tijdens een aanval die vier uur duurde.

Volgens berichten heeft de hacker de blockchain meerdere keren kunnen reorganiseren. De meest substantiële terugrol zag 38 blokken omgekeerd.

De gestolen ZEN had een waarde van $ 550.000. Volgens schattingen kost het de aanvaller ongeveer $ 30.000 om de hack uit te voeren.

Januari 2019: Ethereum Classic

De aanval van 51 procent op Ethereum Classic begin januari 2019 was de meest spraakmakende aanval sinds de zomer ervoor.

Coinbase was een van de eersten die de vroege tekenen van de aanval zag. Op de avond van 5 januari merkte de uitwisseling “herhaalde diepe reorganisaties van de Ethereum Classic-blockchain” op.

Het bedrijf schortte Ethereum Classic op zijn systemen op terwijl zijn ingenieurs aan het onderzoek werkten. Op zondagavond had Coinbase acht gevallen van dubbele uitgaven ontdekt.

Het maakte de bevindingen openbaar op de ochtend van 7 januari. Bijna precies tegelijkertijd onthulde het Chinese bedrijf SlowMist ook dat het bewijs had gevonden van een aanval..

Aan het eind van de dag had Coinbase nog eens zeven voorbeelden gevonden, waardoor het aantal gevallen van dubbele uitgaven op 15 kwam te staan. In totaal werden 219.500 tokens gestolen; ze waren $ 1,1 miljoen waard.

In een vreemde laatste wending gaven de hacker (s) een paar dagen later $ 100.000 terug aan crypto-exchange Gate.io. Er is geen motief bekend.

Meer informatie over aanvallen van 51 procent

Afgezien van de financiële kosten, heeft 51 procent van de aanvallen ingrijpende gevolgen voor het vertrouwen van mensen in blockchains. Een van de belangrijkste verkoopargumenten van de branche is de onveranderlijkheid van een blockchain. Zonder de gegarandeerde onveranderlijkheid zal een munt moeite hebben om te overleven.

Als je meer wilt weten, lees dan onze uitleg over hoe 51 procent aanvallen werken.