2022. gadā 10 lielāko kriptovalūtu uzlaušanas un izmantošanas rezultātā tika nozagts 2,1 miljards USD

Šis ir bijis nemierīgs gads kriptovalūtu nozarei — tirgus cenas ir piedzīvojušas milzīgu kritumu, kriptovalūtu giganti ir sabrukuši un miljardiem ir nozagti kriptovalūtu izmantošanas un uzlaušanas gadījumi.
Vēl nebija pat oktobra puse, kad Chainalysis pasludināja 2022. gadu par “vislielāko uzlaušanas gadu jebkad”.
29. decembrī 10 lielāko 2022. gada varoņdarbu laikā no kriptogrāfijas protokoliem ir nozagts 2,1 miljards ASV dolāru. Tālāk ir norādīti šie ekspluatācijas un uzlaušanas gadījumi, kas sakārtoti no mazākā līdz lielākajam.
10: Beanstalk Farms izmantošana — 76 miljoni USD
Stablecoin protokols Beanstalk Farms 18. aprīlī cieta no 76 miljonu dolāru ļaunprātīgas izmantošanas no uzbrucēja, kurš izmantoja zibatmiņas aizdevumu, lai iegādātos pārvaldības žetonus. Tas tika izmantots, lai nodotu divus priekšlikumus, kuros tika ievietoti ļaunprātīgi viedie līgumi.
Sākotnēji tika uzskatīts, ka ekspluatācija izmaksāja aptuveni 182 miljonus ASV dolāru, jo Beanstalk tika izņemts viss nodrošinājums, taču galu galā uzbrucējam izdevās atbrīvoties tikai ar mazāk nekā pusi no šīs summas.
9: Qubit Finance tilta ekspluatācija — 80 miljoni USD
Qubit Finance, decentralizēto finanšu (DeFi) protokols BNB viedajā ķēdē, 28. janvārī tilta ekspluatācijas laikā nozaga BNB (BNB) vairāk nekā 80 miljonu ASV dolāru vērtībā.
Uzbrucējs maldināja protokola viedo līgumu, uzskatot, ka ir noguldījis ķīlu, kas ļāva kalt īpašumu, kas attēlo tiltu ēteru (ETH).
Viņi to atkārtoja vairākas reizes un aizņēmās vairākas kriptovalūtas pret nenodrošinātu tilta ETH, iztērējot protokola līdzekļus.
8: Rari Fuse izmantošana — 79,3 miljoni USD
Vēl viens DeFi protokols ar nosaukumu Rari Capital tika izmantots 30. aprīlī par summu aptuveni 79,3 miljonu ASV dolāru apmērā.
Uzbrucējs izmantoja protokola Rar Fuse likviditātes pūla viedajos līgumos esošo ievainojamību, liekot tiem izsaukt ļaunprātīga līguma funkciju, lai iztukšotu visu kriptovalūtu kopumus.
Septembrī Tribe DAO, kas ietver Rari Capital un citus DeFi protokolus, balsoja par atlīdzību ietekmētajiem lietotājiem no uzlaušanas.
7: Harmony Bridge uzlauzšana — 100 miljoni USD
Vēl vienā tilta uzlaušanas gadījumā no Horizon Bridge, kas savieno Ethereum, Bitcoin (BTC) un BNB ķēdi ar Harmony 1. slāņa blokķēdi, vairākās kriptovalūtās tika iztērēti aptuveni 100 miljoni USD.
Blockchain kriminālistikas firma Elliptic uzlauza Ziemeļkorejas kibernoziedznieku sindikātu Lazarus Group, jo līdzekļi tika legalizēti līdzīgi kā citos zināmos Lazarus uzbrukumos.
Tiek uzskatīts, ka Lazarus ir mērķējis uz Harmony darbinieku pieteikšanās akreditācijas datiem, pārkāpjot platformas drošības sistēmu un iegūstot kontroli pār protokolu, pirms izvietoja automatizētas atmazgāšanas programmas, lai pārvietotu viņu nelikumīgi iegūtos ieguvumus.
6: BNB ķēdes tilta ekspluatācija — 100 miljoni USD
BNB ķēdes darbība tika apturēta 6. oktobrī tīkla “neregulāras darbības” dēļ, kas vēlāk tika atklāta kā ļaunprātīga izmantošana, kas no tās šķērsķēdes tilta — BSC Token Hub — iztukšoja aptuveni 100 miljonus USD.
Sākotnēji tika uzskatīts, ka uzbrucējs varēja paņemt aptuveni 600 miljonus ASV dolāru ievainojamības dēļ, kas ļāva izveidot aptuveni divus miljonus BNB — ķēdes sākotnējo marķieri.
Par nelaimi uzbrucējam blokķēdē bija iesaldēti digitālie aktīvi aptuveni 400 miljonu dolāru vērtībā un, iespējams, vēl vairāk bija iestrēguši šķērsķēžu tiltos BNB blokķēdes pusē.
5: Wintermute hack — 160 miljoni USD
Apvienotajā Karalistē bāzētais kriptovalūtu tirgus veidotājs Wintermute cieta no uzlauzta karstā maka, kurā no maka tika pārvietoti aptuveni 160 miljoni USD, izmantojot 70 žetonus.
Blockchain kiberdrošības firmas CertiK analīzē tika apgalvots, ka ir uzbrukts ievainojamai privātajai atslēgai, kuru, iespējams, ģenerēja Profanity — lietotne, kas ļauj lietotājiem ģenerēt iedomības kriptogrāfijas adreses, kurām ir zināma izmantošana.
Saskaņā ar CertiK teikto, tas ļāva uzbrucējam izmantot funkciju ar privāto atslēgu, kas ļāva hakeram mainīt platformas mijmaiņas līgumu uz hakera pašu.
Sazvērestības teorijas, kurās apgalvots, ka uzlaušana bija "iekšējais darbs", jo tas tika veikts, atmaskoja blokķēdes drošības firma BlockSec, norādot, ka apgalvojumi "nav pietiekami pārliecinoši".
4: Nomad token bridge exploit — 190M
2. augustā Nomad marķieru tilts, kas ļauj lietotājiem apmainīt kriptovalūtas vairākās blokķēdes, tika iztukšots no vairākiem uzbrucējiem līdz 190 miljoniem ASV dolāru.
Izmantošanas iemesls bija viedā līguma ievainojamība, kas nespēja pareizi apstiprināt transakciju ievades datus.
Vairāki lietotāji, šķietami gan ļaunprātīgi, gan labestīgi, varēja kopēt sākotnējā uzbrucēja darbības, lai novirzītu līdzekļus sev. Aptuveni 88% adrešu, kas piedalījās ļaunprātīgā izmantošanā, ziņojumā tika identificētas kā "kopējas".
Balto cepuru hakeri spēja pārtvert un protokolā atgriezt tikai aptuveni 32,6 miljonus dolāru vērtus līdzekļus.
3: Wormhole tilta ekspluatācija — 321 miljons dolāru
Wormhole žetonu tilts 2. februārī cieta no ekspluatācijas, kā rezultātā tika zaudēti 120 000 Wrapped Ether (wETH) žetonu 321 miljona ASV dolāru vērtībā.
Wormhole ļauj lietotājiem sūtīt un saņemt kriptovalūtu starp vairākām blokķēdēm. Uzbrucējs atrada ievainojamību protokola viedajā līgumā un varēja izveidot 120 000 WETH vietnē Solana (SOL) bez nodrošinājuma, un pēc tam varēja to apmainīt pret ETH.
Toreiz tas tika atzīmēts kā lielākais 2022. gadā, un tas ir trešais lielākais protokola zaudējums gadā.
2: FTX maka uzlauzšana — 477 miljoni USD
FTX bankrota procedūras sākumā 11. un 12. novembrī biržā notika virkne nesankcionētu darījumu, Elliptic liekot domāt, ka tika nozagta aptuveni 477 miljonu ASV dolāru vērta kriptovalūta.
Sems Bankmens-Frīds 16. novembra intervijā sacīja, ka viņš uzskatīja, ka tas bija "vai nu bijušais darbinieks, vai kaut kur kāds instalējis ļaunprātīgu programmatūru bijušā darbinieka datorā", un viņš ir samazinājis vainīgo līdz astoņiem cilvēkiem, pirms viņš tika izslēgts no uzņēmuma sistēmas.
Saskaņā ar ziņojumiem, 27. decembrī Amerikas Savienoto Valstu Tieslietu ministrija sāka izmeklēšanu par aptuveni 372 miljonu dolāru pazudušās kriptovalūtas atrašanās vietu.
1: Ronin tilta uzlaušana — 612 miljoni USD
Lielākais 2022. gada ekspluatācijas gadījums notika 23. martā, kad Roninas tilts tika ekspluatēts par aptuveni 612 miljoniem USD — 173 600 ETH un 25,5 miljoniem USD monētu (USDC).
Ronin ir Ethereum sānu ķēde, kas izstrādāta Axie Infinity — spēlei, ar kuru var spēlēt, lai nopelnītu neatņemamu marķieri (NFT). Sky Mavis, Axie Infinity izstrādātāji, sacīja, ka hakeri ieguva piekļuvi privātajām atslēgām, apdraudēja validatora mezglus un apstiprināja darījumus, kuru rezultātā tika iztērēti līdzekļi no tilta.
ASV Valsts kases departaments 14. aprīlī atjaunināja savu īpaši izraudzīto valstspiederīgo un bloķēto personu (SDN) sarakstu, lai atspoguļotu iespēju, ka tilta ekspluatācijas pamatā ir Lazarus grupa.
Roninas tilta uzlaušana ir lielākais kriptovalūtas izmantojums, kāds jebkad ir noticis.