Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.

Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.

'Помните наш прошлый разговор о математической невозможности взлома кошельков?
О том, что подбор приватного ключа – это как искать один нужный номер среди 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 различных вариантов ?

Что даже современные компьютеры неспособны перебрать все комбинации 12–24-словной seed-фразы?

Всё это абсолютная правда.

Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.

'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?

Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.

Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.

В основном хакеры ломают не криптографию – они ломают людей.

В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.

Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.

Слышали, что TonKeeper и MyTonWallet неприступны?

Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех

Парочку вводных

Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» или «trip».

Сколько всего комбинаций нужно перебрать?

- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)

- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)

Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?

Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?

Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?

- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)

Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?

В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.

Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.

Представьте: 1453 год, стены Константинополя.

Несколько армий окружили последний оплот Византийской империи. Генералы должны атаковать одновременно – иначе провал. Но среди них есть предатели, готовые сорвать операцию. Связь только через гонцов, которые могут не дойти или солгать.

Как в таких условиях принять единое решение?

Эта задача казалась чисто академической, когда в 1982 году ее впервые сформулировали в научном журнале. Тогда никто не мог предположить, что через несколько десятилетий ее решение станет основой революции, которая изменит представление о деньгах, доверии и власти.

Сегодня эта же проблема решается каждые несколько секунд в блокчейне TON. Валидаторы сети – это те самые византийские генералы, которые должны договориться о том, какие транзакции подтвердить. И среди них тоже могут быть "предатели" – мошенники, пытающиеся обмануть систему.

Без понимания этой связи невозможно разобраться в работе любого современного блокчейна. Ведь в основе каждого из них лежит ответ на простой вопрос:

Как группе незнакомцев договориться о чем-то важном, не доверяя друг другу?