رمزارزها برپایه فناوری بلاکچین (زنجیره بلوکها) کار میکنند که غیر قابل دستکاری محسوب میشوند. اما افزایش محبوبیت رمزارزها باعث تشویق مجرمین سایبری برای یافتن راههای ابداعی جهت حمله به فناوری بلاکچین شده است.
یکی از آن راهها حمله ۵۱ درصدی است. این حمله در سالیان اخیر رشد کرده و بسیار موفق نیز بوده است. بهطوری که چندین حمله ۵۱ درصدی در سالهای اخیر رخ داده است.
ممکن است برایتان جالب باشد: حملات سایبری رمزارزها در سال 2021
در ماه آگوست ۲۰۲۱ ارزش بیتکوین SV پس از فقط یک حمله به مقدار ۶٪ افت کرد. که در این حمله یک انشعاب بیتکوین با نام Bitcoin Gold هدف قرار گرفت. ارز اتریوم کلاسیک نیز (که از اتریوم اصلی منشعب شده است) بارها مورد هدف حملات ۵۱ درصدی واقع شده است.
چگونگی نفوذ به زنجیره بلوکی و دزدیدن رمزارزها
نفوذ و خرابکاری در رمزارزها میتواند به روشهای مختلف روی دهد. به زبان ساده، اگر نفوذگر بتواند بخشهایی از یک زنجیره (مانند قرارداد هوشمند) بازار معاملات را مورد دستبرد قرار دهد یا به طور غیرقانونی مقادیری رمزارز برداشت کند یک نفوذ یا دزدی رخ داده است.
رمزارزها با فناوری زنجیره بلوکها رمزنگاری میشوند که درواقع یک دفتر حساب عمومی میباشد که امکان صحتسنجی و ثبت تراکنشها را میدهد. زنجیره بلوک ها مدام به وسیله شبکهای از کاربران بررسی میشود و این امر باعث دشواری نفوذ به آن میشود.
وقتی صحبت از حمله 51 درصدی میکنیم، به این معنا است که مهاجم بیش از 50 درصد قدرت رمزنگاری را بر دوش گرفته است. و با این روش، دادههای درون زنجیره بلوکها را دستکاری میکند.
اما به قول رئیس شرکت ZebPay : «تقریباً امکان رخداد چنین حالتی در یک زنجیره بلوک معتبر مانند بیتکوین غیرممکن است. این رخداد تنها چند زنجیره متمرکز شده را تحت شعاع قرار داده است.»
همچنین به گفته رئیس کمپانی Vauld، اینگونه حملات به نفوذگران کمک میکند تا یک توکن رمز ارز را بیش از یک بار استفاده کنند، که این کار را با تکثیر فایل مرتبط انجام میدهند.
وی میگوید: « حمله ۵۱ درصدی، مهاجم را قادر میسازد تا تاریخچه تراکنش را بازنویسی کرده و روش دوبار پرداخت را انجام دهند. در این روش تراکنشها پس از تحویل گرفتن کالا پاک میشوند و معنایش این است که آن سکهها یا توکنهای مورد استفاده را میتواند دوباره خرج کرد.»

زنجیره بلوکی قابل نفوذ است یا خیر؟
هریک از حسابهای رمزارزی به وسیله یک روش رمزنگاری محکم قفل میشود، که این قفل شامل یک کلید خصوصی (رشته ای از اعداد و حروف) است که به شکل یک شناسه برای هر دارنده حساب عمل میکند. اما نفوذدگران نشان دادهاند که زنجیره ها را میتوان دستکاری نمود.
مدیر شرکت Huobi دراینباره میگوید :«یک قرارداد هوشمند شکننده میتواند به وسیله ارسال دستورالعملهایی مورد نفوذ قرار گیرد. به شکل خلاصه خود قرارداد هوشمند میتواند مورد نفوذ قرار گیرد اما اصل زنجیره بلوکها خیر».
اگر نفوذگران به یک کیف پول دسترسی یابند خواهند توانست کلید خصوصی را شکسته و محتویات کیف پول را به سرقت برند.
قانون و دزدی رمزارزها
بسیاری از کشورها نفوذ به رمزارزها را غیرقانونی اعلام کردهاند.
شایعترین نوع نفوذ به رمزارزها شامل کلاهبرداری و حملات فریبکاری اجتماعی است. ولی، در مورد حملات ۵۱ درصدی قوانین کمی وجود دارد تا مانع از کنترل بیش از ۵۱ درصد منابع توسط یک استخراجگر (تولید کننده رمز ارز ) شود.
مخربترین نوع حمله (گرچه شایع نیست) زمانی رخ میدهد که قراردادهای هوشمند مورد دستبرد قرار میگیرند که به دنبال آن، بخش بزرگی از حسابها و سیستمهای رمزارزی یک شرکت قربانی میشود.
اما نفوذها ممکن است در راستای نیت خیر نیز صورت گیرند. برای مثال زمانی که یک نفوذگر با حمله خود از یک رخنه امنیتی در یک قرارداد هوشمند پرده برمیدارد تا از سوءاستفاده به دست یک فرد بدخواه جلوگیری شود.
چطور از حمله به زنجیرههای بلوکی (و حمله 51 درصدی) جلوگیری کنیم؟
از اینگونه حملات، با سخت کردن حربههای امنیتی میتوان جلوگیری نمود. که این حربهها در لایههای مختلف وجود دارند.
در ادامه چند توصیه حرفهای برای کمتر کردن میزان خطر در امور مالی غیر متمرکز ارائه شده است:
- احراز هویت دو مرحلهای: همیشه احراز هویت دو مرحلهای را فعال کنید تا تراکنشهای شما امن بمانند. این به منزله یک لایه حفاظتی بیشتر برای کیف پول شماست.
- مدیریت صحیح کیف پول: بیشتر وجه شما باید در یک کیف پول خارج از شبکه و کاملاً امن قرار بگیرد. کیف پولهای اتوماتیک متصل به شبکه بیشترین میزان خطر را حمل میکنند چرا که راحتتر مورد نفوذ قرار میگیرند.
- از چندین آدرس کیف پول متفاوت استفاده کنید: با داشتن آدرسهای متفاوت در شبکههای مختلف، احتمال خسارت در صورت حمله را کاهش میدهید. اگر یکی از شبکهها مورد نفوذ قرار بگیرد باقی کیف پولهای شما امن خواهد ماند.
- مرتبا تاییدیههای کیف پول خود را بررسی کنید: اگرموقتا به یک کیف پول خاص نیازی ندارید دسترسی به آن را محدود کنید.
- مراقب پیوندهای کلاهبرداری باشید: اینها در قالب تبلیغات و رایانامهها ظاهر میشوند که تظاهر به ارتباط با شرکتهای معتبر کرده و تلاش میکنند تا با دسترسی به دادههای خصوصی شما راهی برای دستبرد ایجاد کنند.