10 peretasan dan eksploitasi kripto terbesar pada tahun 2022 menyebabkan $2,1 miliar dicuri

Ini merupakan tahun yang penuh gejolak bagi industri mata uang kripto – harga pasar telah merosot tajam, raksasa kripto telah runtuh dan miliaran dolar telah dicuri dalam eksploitasi dan peretasan kripto.
Belum sampai pertengahan bulan Oktober, Chainalysis mendeklarasikan tahun 2022 sebagai “tahun terbesar yang pernah ada untuk aktivitas peretasan.”
Pada 29 Desember, 10 eksploitasi terbesar tahun 2022 telah menyebabkan $2,1 miliar dicuri dari protokol kripto. Di bawah ini adalah eksploitasi dan peretasan tersebut, diurutkan dari yang terkecil hingga yang terbesar.
10: Eksploitasi Peternakan Pohon Kacang — $76 juta
Protokol Stablecoin Beanstalk Farms mengalami eksploitasi $76 juta pada tanggal 18 April dari penyerang yang menggunakan pinjaman kilat untuk membeli token tata kelola. Ini digunakan untuk meloloskan dua proposal yang memasukkan kontrak pintar berbahaya.
Eksploitasi ini awalnya diperkirakan menelan biaya sekitar $182 juta karena Beanstalk telah kehabisan semua jaminannya, tetapi pada akhirnya, penyerang hanya berhasil lolos dengan kurang dari setengahnya.
9: Eksploitasi jembatan Qubit Finance — $80 juta
Qubit Finance, protokol keuangan terdesentralisasi (DeFi) di BNB Smart Chain, telah mencuri BNB (BNB) senilai lebih dari $80 juta pada 28 Januari dalam eksploitasi jembatan.
Penyerang menipu kontrak pintar protokol dengan meyakini bahwa mereka telah menyetorkan jaminan yang memungkinkan mereka mencetak aset yang mewakili bridged Ether (ETH).
Mereka mengulangi hal ini berkali-kali dan meminjam beberapa mata uang kripto terhadap ETH yang tidak didukung, sehingga menghabiskan dana protokol.
8: Eksploitasi Rari Fuse — $79,3 juta
Protokol DeFi lain yang disebut Rari Capital dieksploitasi pada tanggal 30 April dengan jumlah sekitar $79,3 juta.
Penyerang mengeksploitasi kerentanan masuk kembali dalam kontrak pintar kumpulan likuiditas Rar Fuse protokol, membuat mereka memanggil fungsi ke kontrak jahat untuk menguras kumpulan semua kripto.
Pada bulan September, Tribe DAO, yang mencakup Rari Capital dan protokol DeFi lainnya, memilih untuk mengganti biaya pengguna yang terkena dampak peretasan.
7: Peretasan jembatan harmoni — $100 juta
Dalam peretasan jembatan lainnya, Horizon Bridge yang menghubungkan Ethereum, Bitcoin (BTC), dan BNB Chain ke blockchain lapisan-1 Harmony terkuras sekitar $100 juta dalam berbagai mata uang kripto.
Perusahaan forensik Blockchain Elliptic melakukan peretasan pada sindikat penjahat dunia maya Korea Utara, Lazarus Group, karena dana tersebut dicuci dengan cara yang mirip dengan serangan Lazarus lainnya yang diketahui.
Lazarus diketahui telah menargetkan kredensial login karyawan Harmony, melanggar sistem keamanan platform dan mendapatkan kendali atas protokol sebelum menerapkan program pencucian otomatis untuk memindahkan keuntungan haram mereka.
6: Eksploitasi jembatan Rantai BNB — $100 juta
Rantai BNB dihentikan sementara pada tanggal 6 Oktober karena “aktivitas tidak teratur” di jaringan, yang kemudian terungkap sebagai eksploitasi yang menghabiskan sekitar $100 juta dari jembatan lintas rantainya, BSC Token Hub.
Awalnya, penyerang diperkirakan mampu mengambil sekitar $600 juta karena kerentanan yang memungkinkan terciptanya sekitar dua juta BNB, token asli rantai tersebut.
Sayangnya bagi penyerang, mereka memiliki aset digital senilai lebih dari $400 juta yang dibekukan di blockchain dan lebih banyak lagi yang mungkin terjebak di jembatan lintas rantai di sisi blockchain BNB.
5: Peretasan Wintermute — $160 juta
Pembuat pasar kripto yang berbasis di Inggris, Wintermute, menderita karena dompet panas yang disusupi yang menyebabkan sekitar $160 juta di 70 token ditransfer keluar dari dompet.
Analisis dari perusahaan keamanan siber blockchain CertiK mengklaim kunci pribadi yang rentan diserang dan kemungkinan besar dihasilkan oleh Profanity – sebuah aplikasi yang memungkinkan pengguna untuk menghasilkan alamat kripto yang cantik, yang memiliki eksploitasi yang diketahui.
Menurut CertiK, hal ini memungkinkan penyerang untuk menggunakan fungsi dengan kunci pribadi yang memungkinkan peretas mengubah kontrak pertukaran platform menjadi milik peretas.
Teori konspirasi yang menuduh peretasan tersebut merupakan “pekerjaan orang dalam” karena cara kerjanya telah dibantah oleh perusahaan keamanan blockchain BlockSec, yang mengatakan bahwa tuduhan tersebut “tidak cukup meyakinkan.”
4: Eksploitasi jembatan token Nomad — 190 juta
Pada tanggal 2 Agustus, jembatan token Nomad, yang memungkinkan pengguna untuk menukar mata uang kripto di beberapa blockchain, dikuras oleh banyak penyerang hingga mencapai $190 juta.
Kerentanan kontrak pintar yang gagal memvalidasi input transaksi dengan benar adalah penyebab eksploitasi tersebut.
Banyak pengguna, yang tampaknya jahat dan baik hati, mampu meniru gerakan penyerang asli untuk menyalurkan dana ke diri mereka sendiri. Sekitar 88% alamat yang mengambil bagian dalam eksploitasi diidentifikasi sebagai “peniru” dalam sebuah laporan.
Hanya dana senilai sekitar $32,6 juta yang dapat disadap dan dikembalikan ke protokol oleh peretas topi putih.
3: Eksploitasi jembatan lubang cacing — $321 juta
Jembatan token Wormhole mengalami eksploitasi pada tanggal 2 Februari yang mengakibatkan hilangnya 120.000 token Wrapped Ether (wETH) senilai $321 juta.
Wormhole memungkinkan pengguna mengirim dan menerima kripto di antara beberapa blockchain. Seorang penyerang menemukan kerentanan dalam kontrak pintar protokol dan mampu mencetak 120,000 wETH di Solana (SOL) tanpa jaminan dan kemudian dapat menukarnya dengan ETH.
Pada saat itu, eksploitasi ini ditandai sebagai eksploitasi terbesar pada tahun 2022 dan merupakan kerugian protokol terbesar ketiga secara keseluruhan pada tahun tersebut.
2: Peretasan dompet FTX — $477 juta
Selama dimulainya proses kebangkrutan FTX pada 11 dan 12 November, serangkaian transaksi tidak sah terjadi di bursa, dengan Elliptic menunjukkan bahwa kripto senilai sekitar $477 juta telah dicuri.
Sam Bankman-Fried mengatakan dalam wawancara tanggal 16 November bahwa dia yakin pelakunya adalah “mantan karyawan atau seseorang yang memasang malware di komputer mantan karyawan” dan telah mempersempit pelakunya menjadi delapan orang sebelum dia dikeluarkan dari tanggung jawab. sistem perusahaan.
Menurut laporan, pada 27 Desember Departemen Kehakiman Amerika Serikat meluncurkan penyelidikan terhadap keberadaan sekitar $372 juta kripto yang hilang.
1: Peretasan jembatan Ronin — $612 juta
Eksploitasi terbesar yang terjadi pada tahun 2022 terjadi pada tanggal 23 Maret, ketika jembatan Ronin dieksploitasi dengan nilai sekitar $612 juta — 173,600 ETH dan 25,5 juta USD Coin (USDC).
Ronin adalah sidechain Ethereum yang dibuat untuk Axie Infinity, game nonfungible token (NFT) play-to-earn. Sky Mavis, pengembang Axie Infinity, mengatakan para peretas memperoleh akses ke kunci pribadi, menyusupi node validator, dan menyetujui transaksi yang menghabiskan dana dari jembatan.
Departemen Keuangan AS memperbarui daftar Warga Negara dan Orang yang Diblokir Secara Khusus (SDN) pada tanggal 14 April untuk mencerminkan kemungkinan bahwa Lazarus Group berada di balik eksploitasi jembatan tersebut.
Peretasan jembatan Ronin adalah eksploitasi cryptocurrency terbesar yang pernah terjadi.