Ha sido un año turbulento para la industria de las criptomonedas: los precios del mercado han caído enormemente, los gigantes de las criptomonedas han colapsado y se han robado miles de millones en ataques y ataques de criptomonedas.

Ni siquiera era mediados de octubre cuando Chainalysis declaró que 2022 era el "año más importante de la historia para la actividad de piratería".

Hasta el 29 de diciembre, en los 10 mayores exploits de 2022 se han robado 2.100 millones de dólares de protocolos criptográficos. A continuación se muestran esos exploits y hacks, clasificados de menor a mayor.

10: Explotación de Beanstalk Farms: 76 millones de dólares

El protocolo Stablecoin Beanstalk Farms sufrió un exploit de 76 millones de dólares el 18 de abril por parte de un atacante que utilizó un préstamo rápido para comprar tokens de gobernanza. Esto se utilizó para aprobar dos propuestas que insertaban contratos inteligentes maliciosos.

Inicialmente se pensó que el exploit había costado alrededor de 182 millones de dólares, ya que Beanstalk se quedó sin toda su garantía, pero al final, el atacante sólo logró salirse con la suya con menos de la mitad de esa cantidad.

9: Explotación del puente Qubit Finance: 80 millones de dólares

A Qubit Finance, un protocolo de finanzas descentralizadas (DeFi) en BNB Smart Chain, le robaron más de $80 millones en BNB (BNB) el 28 de enero en un exploit de puente.

El atacante engañó al contrato inteligente del protocolo haciéndole creer que había depositado una garantía que le permitía acuñar un activo que representaba Bridged Ether (ETH).

Repitieron esto varias veces y tomaron prestadas múltiples criptomonedas contra el ETH puenteado sin respaldo, agotando los fondos del protocolo.

8: Explotación de Rari Fuse: 79,3 millones de dólares

Otro protocolo DeFi llamado Rari Capital fue explotado el 30 de abril por una suma de aproximadamente 79,3 millones de dólares.

El atacante aprovechó una vulnerabilidad de reentrada en los contratos inteligentes del grupo de liquidez Rar Fuse del protocolo, lo que les hizo llamar a una función de un contrato malicioso para drenar los grupos de todas las criptomonedas.

En septiembre, Tribe DAO, que incluye Rari Capital y otros protocolos DeFi, votó a favor de reembolsar a los usuarios afectados por el hack.

7: Truco del puente Harmony: 100 millones de dólares

En otro hackeo de puente, el Puente Horizon que vincula Ethereum, Bitcoin (BTC) y BNB Chain con la cadena de bloques de capa 1 de Harmony perdió alrededor de $100 millones en múltiples criptomonedas.

La firma forense de blockchain Elliptic atribuyó el ataque al sindicato cibercriminal norcoreano Lazarus Group, ya que los fondos fueron lavados de manera similar a otros ataques conocidos de Lazarus.

Se entiende que Lazarus apuntó a las credenciales de inicio de sesión de los empleados de Harmony, violando el sistema de seguridad de la plataforma y obteniendo el control del protocolo antes de implementar programas de lavado automatizados para mover sus ganancias mal habidas.

6: Explotación del puente de cadena BNB: 100 millones de dólares

La cadena BNB se detuvo el 6 de octubre debido a una "actividad irregular" en la red, que luego se reveló como un exploit que drenó alrededor de $100 millones de su puente entre cadenas, el BSC Token Hub.

Inicialmente, se pensó que el atacante podría tomar alrededor de $600 millones debido a una vulnerabilidad que permitió la creación de aproximadamente dos millones de BNB, el token nativo de la cadena.

Desafortunadamente para el atacante, tenían aproximadamente más de $400 millones en activos digitales congelados en la cadena de bloques y posiblemente más estaban atrapados en puentes entre cadenas en el lado de la cadena de bloques BNB.

5: Truco de Wintermute: 160 millones de dólares

Wintermute, creador de mercado de criptomonedas con sede en el Reino Unido, sufrió una billetera activa comprometida en la que se transfirieron aproximadamente $160 millones en 70 tokens fuera de la billetera.

Un análisis de la firma de ciberseguridad blockchain CertiK afirmó que se atacó una clave privada vulnerable que probablemente fue generada por Profanity, una aplicación que permite a los usuarios generar direcciones criptográficas personalizadas, que tiene un exploit conocido.

Según CertiK, esto permitió al atacante utilizar una función con la clave privada que le permitió al hacker cambiar el contrato de intercambio de la plataforma por el suyo.

Las teorías de conspiración que alegaban que el hackeo fue un "trabajo interno" debido a la forma en que se llevó a cabo fueron desacreditadas por la firma de seguridad blockchain BlockSec, quien dijo que las acusaciones "no eran lo suficientemente convincentes".

4: Explotación del puente de tokens Nomad: 190 millones

El 2 de agosto, el puente de tokens Nomad, que permite a los usuarios intercambiar criptomonedas a través de múltiples cadenas de bloques, fue vaciado por múltiples atacantes por una suma de 190 millones de dólares.

La causa del exploit fue una vulnerabilidad de contrato inteligente que no pudo validar adecuadamente las entradas de las transacciones.

Varios usuarios, aparentemente maliciosos y benévolos, pudieron copiar los movimientos del atacante original para canalizar fondos hacia ellos mismos. Alrededor del 88% de las direcciones que participaron en el exploit fueron identificadas como "imitadores" en un informe.

Sólo alrededor de 32,6 millones de dólares en fondos pudieron ser interceptados y devueltos al protocolo por piratas informáticos de sombrero blanco.

3: Explotación del puente de agujero de gusano: 321 millones de dólares

El puente de tokens Wormhole sufrió un exploit el 2 de febrero que resultó en la pérdida de 120.000 tokens Wrapped Ether (wETH) por valor de 321 millones de dólares.

Wormhole permite a los usuarios enviar y recibir criptomonedas entre múltiples cadenas de bloques. Un atacante encontró una vulnerabilidad en el contrato inteligente del protocolo y pudo acuñar 120.000 wETH en Solana (SOL) sin respaldo de garantía y luego pudo intercambiarlos por ETH.

En ese momento, se marcó como el mayor exploit en 2022 y es la tercera mayor pérdida de protocolo en general durante el año.

2: Hackeo de billetera FTX: $477 millones

Durante el inicio del procedimiento de quiebra de FTX el 11 y 12 de noviembre, se llevaron a cabo una serie de transacciones no autorizadas en el intercambio, y Elliptic sugirió que se robaron alrededor de $477 millones en criptomonedas.

Sam Bankman-Fried dijo en una entrevista del 16 de noviembre que creía que se trataba de “un ex empleado o alguien instaló malware en la computadora de un ex empleado en algún lugar” y había reducido al perpetrador a ocho personas antes de que lo excluyeran de la investigación. los sistemas de la empresa.

Según los informes, el 27 de diciembre el Departamento de Justicia de los Estados Unidos inició una investigación sobre el paradero de alrededor de 372 millones de dólares de la criptomoneda desaparecida.

1: Hackeo del puente Ronin: 612 millones de dólares

El mayor exploit que tuvo lugar en 2022 ocurrió el 23 de marzo, cuando el puente Ronin fue explotado por alrededor de $612 millones: 173,600 ETH y 25,5 millones de USD Coin (USDC).

Ronin es una cadena lateral de Ethereum creada para Axie Infinity, un juego de tokens no fungibles (NFT) para ganar dinero. Sky Mavis, los desarrolladores de Axie Infinity, dijeron que los piratas informáticos obtuvieron acceso a claves privadas, comprometieron nodos de validación y aprobaron transacciones que drenaron fondos del puente.

El Departamento del Tesoro de Estados Unidos actualizó su lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN) el 14 de abril para reflejar la posibilidad de que Lazarus Group estuviera detrás de la hazaña del puente.

El hackeo del puente Ronin es el mayor exploit de criptomonedas jamás realizado.