Ce fut une année mouvementée pour le secteur des cryptomonnaies : les prix du marché ont chuté considérablement, les géants de la cryptographie se sont effondrés et des milliards ont été volés lors d’exploits et de piratages cryptographiques.
À peine la mi-octobre, Chainalysis a déclaré que 2022 était « la plus grande année jamais enregistrée en matière d’activité de piratage ».
Au 29 décembre, les 10 plus grands exploits de 2022 ont vu 2,1 milliards de dollars volés dans les protocoles cryptographiques. Vous trouverez ci-dessous ces exploits et hacks, classés du plus petit au plus important.
10 : Exploit de Beanstalk Farms – 76 millions de dollars
Protocole Stablecoin Beanstalk Farms a subi un exploit de 76 millions de dollars le 18 avril de la part d'un attaquant utilisant un prêt flash pour acheter des jetons de gouvernance. Cela a été utilisé pour adopter deux propositions insérant des contrats intelligents malveillants.
On pensait initialement que l'exploit avait coûté environ 182 millions de dollars, Beanstalk ayant été vidé de toutes ses garanties, mais au final, l'attaquant n'a réussi à s'en tirer qu'avec moins de la moitié de ce montant.
9 : Exploit du pont Qubit Finance – 80 millions de dollars
Qubit Finance, un protocole de finance décentralisée (DeFi) sur BNB Smart Chain, s'est fait voler plus de 80 millions de dollars de BNB (BNB) le 28 janvier lors d'un exploit de pont.
L'attaquant a trompé le contrat intelligent du protocole en lui faisant croire qu'il avait déposé une garantie qui lui permettait de créer un actif représentant l'Ether ponté (ETH).
Ils ont répété cela à plusieurs reprises et ont emprunté plusieurs crypto-monnaies contre l’ETH ponté non garanti, drainant ainsi les fonds du protocole.
8 : Exploit Rari Fuse – 79,3 millions de dollars
Un autre protocole DeFi appelé Rari Capital a été exploité le 30 avril pour un montant d'environ 79,3 millions de dollars.
L’attaquant a exploité une vulnérabilité de réentrance dans les contrats intelligents du pool de liquidité Rar Fuse du protocole, les obligeant à appeler une fonction à un contrat malveillant pour vider les pools de toutes les cryptographies.
En septembre, Tribe DAO, qui comprend Rari Capital et d'autres protocoles DeFi, a voté en faveur du remboursement des utilisateurs concernés par le piratage.
7 : Piratage du pont Harmony – 100 millions de dollars
Dans un autre piratage de pont, le pont Horizon qui relie Ethereum, Bitcoin (BTC) et BNB Chain à la blockchain de couche 1 d'Harmony a été vidé d'environ 100 millions de dollars dans plusieurs crypto-monnaies.
La société de criminalistique blockchain Elliptic a imputé le piratage au syndicat de cybercriminels nord-coréen Lazarus Group, car les fonds ont été blanchis de la même manière que d'autres attaques connues de Lazarus.
Lazarus aurait ciblé les identifiants de connexion des employés d’Harmony, violant le système de sécurité de la plateforme et prenant le contrôle du protocole avant de déployer des programmes de blanchiment automatisés pour déplacer leurs gains mal acquis.
6 : Exploit du pont de chaîne BNB – 100 millions de dollars
La chaîne BNB a été suspendue le 6 octobre en raison d'une « activité irrégulière » sur le réseau, qui a ensuite été révélée comme un exploit qui a drainé environ 100 millions de dollars de son pont inter-chaînes, le BSC Token Hub.
Initialement, on pensait que l’attaquant était en mesure de récupérer environ 600 millions de dollars en raison d’une vulnérabilité permettant la création d’environ deux millions de BNB, le jeton natif de la chaîne.
Malheureusement pour l'attaquant, il avait environ 400 millions de dollars d'actifs numériques gelés sur la blockchain et d'autres étaient peut-être coincés dans des ponts entre chaînes du côté de la blockchain BNB.
5 : Piratage Wintermute – 160 millions de dollars
Wintermute, le teneur de marché de la cryptographie basé au Royaume-Uni, a souffert d'un portefeuille chaud compromis qui a permis de transférer environ 160 millions de dollars sur 70 jetons hors du portefeuille.
L'analyse de la société de cybersécurité blockchain CertiK a affirmé qu'une clé privée vulnérable avait été attaquée, probablement générée par Profanity – une application qui permet aux utilisateurs de générer des adresses cryptographiques personnalisées, qui a un exploit connu.
Selon CertiK, cela a permis à l’attaquant d’utiliser une fonction avec la clé privée qui a permis au pirate informatique de remplacer le contrat d’échange de la plateforme par le sien.
Les théories du complot affirmant que le piratage était un « travail interne » en raison de la manière dont il a été effectué ont été démystifiées par la société de sécurité blockchain BlockSec, qui a déclaré que les allégations n'étaient « pas assez convaincantes ».
4 : Exploitation du pont de jetons Nomad – 190 M
Le 2 août, le pont de jetons Nomad, qui permet aux utilisateurs d'échanger des crypto-monnaies sur plusieurs blockchains, a été vidé par plusieurs attaquants pour un montant de 190 millions de dollars.
Une vulnérabilité de contrat intelligent qui ne parvenait pas à valider correctement les entrées de transaction était à l'origine de l'exploit.
Plusieurs utilisateurs, apparemment à la fois malveillants et bienveillants, ont pu copier les actions de l’attaquant initial pour canaliser des fonds vers eux-mêmes. Environ 88 % des adresses participant à l’exploit ont été identifiées comme des « imitateurs » dans un rapport.
Seuls environ 32,6 millions de dollars de fonds ont pu être interceptés et restitués au protocole par des pirates informatiques.
3 : Exploitation du pont Wormhole – 321 millions de dollars
Le pont de jetons Wormhole a subi un exploit le 2 février qui a entraîné la perte de 120 000 jetons Wrapped Ether (wETH) d'une valeur de 321 millions de dollars.
Wormhole permet aux utilisateurs d'envoyer et de recevoir des crypto-monnaies entre plusieurs blockchains. Un attaquant a trouvé une vulnérabilité dans le contrat intelligent du protocole et a pu créer 120 000 wETH sur Solana (SOL) sans garantie et a ensuite pu l'échanger contre de l'ETH.
À l’époque, il s’agissait de l’exploit le plus important en 2022 et de la troisième plus grande perte de protocole au total pour l’année.
2 : Piratage du portefeuille FTX – 477 millions de dollars
Au début de la procédure de faillite de FTX les 11 et 12 novembre, une série de transactions non autorisées ont eu lieu à la bourse, Elliptic suggérant qu'environ 477 millions de dollars de crypto ont été volés.
Sam Bankman-Fried a déclaré dans une interview le 16 novembre qu'il pensait qu'il s'agissait « soit d'un ex-employé, soit d'un endroit où quelqu'un avait installé un logiciel malveillant sur l'ordinateur d'un ex-employé » et avait réduit le nombre d'auteurs à huit personnes avant d'être exclu de l'entreprise. les systèmes de l'entreprise.
Selon certaines informations, le 27 décembre, le ministère de la Justice des États-Unis a lancé une enquête sur la localisation d'environ 372 millions de dollars de crypto manquant.
1 : Piratage du pont Ronin – 612 millions de dollars
Le plus grand exploit ayant eu lieu en 2022 a eu lieu le 23 mars, lorsque le pont Ronin a été exploité pour environ 612 millions de dollars – 173 600 ETH et 25,5 millions de dollars de pièces (USDC).
Ronin est une sidechain Ethereum conçue pour Axie Infinity, un jeu de jetons non fongibles (NFT) pour gagner. Sky Mavis, les développeurs d'Axie Infinity, ont déclaré que les pirates ont eu accès aux clés privées, aux nœuds de validation compromis et aux transactions approuvées qui ont drainé les fonds du pont.
Le département du Trésor américain a mis à jour sa liste de ressortissants spécialement désignés et de personnes bloquées (SDN) le 14 avril pour refléter la possibilité que le groupe Lazarus soit à l'origine de l'exploit du pont.
Le piratage du pont Ronin est le plus grand exploit de crypto-monnaie jamais réalisé.