To był burzliwy rok dla branży kryptowalut – ceny rynkowe ogromnie spadły, krypto-giganci upadli, a miliardy zostały skradzione w wyniku kryptograficznych exploitów i hacków.
Nie minęła nawet połowa października, kiedy Chainalytic ogłosił, że rok 2022 będzie „największym rokiem w historii aktywności hakerskiej”.
Według stanu na 29 grudnia w ramach 10 największych exploitów 2022 r. z protokołów kryptograficznych skradziono 2,1 miliarda dolarów. Poniżej znajdują się exploity i hacki, uszeregowane od najmniejszego do największego.
10: Exploit Beanstalk Farms – 76 mln dolarów
Protokół Stablecoin Firma Beanstalk Farms padła ofiarą exploita o wartości 76 milionów dolarów 18 kwietnia ze strony atakującego, który skorzystał z pożyczki flash w celu zakupu tokenów zarządzania. Wykorzystano to do przekazania dwóch propozycji, które dodały złośliwe inteligentne kontrakty.
Początkowo sądzono, że exploit kosztował około 182 miliony dolarów, ponieważ Beanstalk został pozbawiony wszystkich zabezpieczeń, ale ostatecznie atakującemu udało się zdobyć jedynie mniej niż połowę tej sumy.
9: Exploit pomostowy Qubit Finance — 80 mln dolarów
Qubit Finance, protokół zdecentralizowanych finansów (DeFi) w BNB Smart Chain, 28 stycznia skradziono BNB (BNB) o wartości ponad 80 milionów dolarów w wyniku exploita pomostowego.
Osoba atakująca oszukała inteligentny kontrakt protokołu, wierząc, że zdeponował zabezpieczenie, które umożliwiło mu wybicie aktywa reprezentującego mostkowany Ether (ETH).
Powtórzyli to wielokrotnie i pożyczyli wiele kryptowalut w zamian za mostkowany ETH bez zabezpieczenia, drenując fundusze protokołu.
8: Exploit Rari Fuse — 79,3 mln dolarów
Inny protokół DeFi o nazwie Rari Capital został wykorzystany 30 kwietnia na kwotę około 79,3 miliona dolarów.
Osoba atakująca wykorzystała lukę w zabezpieczeniach związaną z ponownym wejściem w inteligentnych kontraktach dotyczących puli płynności Rar Fuse protokołu, zmuszając je do wywołania funkcji złośliwego kontraktu w celu opróżnienia pul wszystkich kryptowalut.
We wrześniu Tribe DAO, które obejmuje Rari Capital i inne protokoły DeFi, głosowało za zwrotem kosztów użytkownikom dotkniętym włamaniem.
7: Hack do mostu Harmony – 100 milionów dolarów
Podczas kolejnego włamania do mostu, most Horizon łączący Ethereum, Bitcoin (BTC) i łańcuch BNB z łańcuchem blokowym warstwy 1 Harmony został wyczerpany z kwoty około 100 milionów dolarów w wielu kryptowalutach.
Firma Elliptic zajmująca się analizą kryminalistyczną Blockchain przypisała włamanie północnokoreańskiemu syndykatowi cyberprzestępczemu Lazarus Group, ponieważ fundusze zostały wyprane w podobny sposób, jak w przypadku innych znanych ataków Lazarus.
Przypuszcza się, że Lazarus obrał za cel dane logowania pracowników Harmony, naruszając system bezpieczeństwa platformy i przejmując kontrolę nad protokołem, zanim uruchomił programy automatycznego prania w celu przeniesienia ich nieuczciwie zdobytych zysków.
6: Exploit mostu łańcuchowego BNB – 100 mln dolarów
Łańcuch BNB został wstrzymany 6 października z powodu „nieregularnej aktywności” w sieci, która później została ujawniona jako exploit, który pochłonął około 100 milionów dolarów z mostu międzyłańcuchowego, BSC Token Hub.
Początkowo sądzono, że atakujący był w stanie zgarnąć około 600 milionów dolarów ze względu na lukę, która umożliwiła utworzenie około dwóch milionów BNB, natywnego tokena sieci.
Na nieszczęście dla atakującego zamrożono na blockchainie aktywa cyfrowe o wartości około 400 milionów dolarów, a więcej prawdopodobnie utknęło w mostach międzyłańcuchowych po stronie blockchaina BNB.
5: Hack Wintermute – 160 milionów dolarów
Wintermute, brytyjski twórca rynku kryptowalut, ucierpiał z powodu włamania się do gorącego portfela, w wyniku którego z portfela przeniesiono około 160 milionów dolarów w ramach 70 tokenów.
Analiza przeprowadzona przez firmę CertiK zajmującą się cyberbezpieczeństwem blockchain wykazała, że zaatakowany został podatny na ataki klucz prywatny, który prawdopodobnie został wygenerowany przez Profanity – aplikację umożliwiającą użytkownikom generowanie prywatnych adresów kryptograficznych, która zawiera znany exploit.
Według CertiK umożliwiło to atakującemu wykorzystanie funkcji z kluczem prywatnym, co umożliwiło hakerowi zmianę umowy wymiany platformy na własną.
Teorie spiskowe twierdzące, że włamanie było „pracą wewnętrzną” ze względu na sposób jego przeprowadzenia, zostały obalone przez firmę BlockSec zajmującą się bezpieczeństwem blockchain, która stwierdziła, że zarzuty są „niewystarczająco przekonujące”.
4: Exploit w mostku tokenowym Nomad — 190M
2 sierpnia most tokenowy Nomad, który umożliwia użytkownikom wymianę kryptowalut między wieloma łańcuchami bloków, został wyczerpany przez wielu atakujących kwotą 190 milionów dolarów.
Przyczyną exploita była luka w zabezpieczeniach inteligentnego kontraktu, która nie pozwalała na prawidłową walidację danych wejściowych transakcji.
Wielu użytkowników, pozornie zarówno złośliwych, jak i życzliwych, było w stanie skopiować ruchy pierwotnego atakującego, aby przelać do siebie środki. W raporcie około 88% adresów biorących udział w exploitie zostało zidentyfikowanych jako „naśladowcy”.
Hakerom z białych kapeluszy udało się przechwycić i zwrócić do protokołu jedynie środki o wartości około 32,6 miliona dolarów.
3: Exploit mostu czasoprzestrzennego – 321 mln dolarów
2 lutego most tokenowy Wormhole padł ofiarą exploita, w wyniku którego utracono 120 000 tokenów Wrapped Ether (wETH) o wartości 321 milionów dolarów.
Wormhole umożliwia użytkownikom wysyłanie i odbieranie kryptowalut między wieloma łańcuchami bloków. Osoba atakująca znalazła lukę w inteligentnym kontrakcie protokołu i była w stanie wybić 120 000 wETH na platformie Solana (SOL) bez zabezpieczenia, a następnie zamienić je na ETH.
W tamtym czasie uznano go za największy exploit w 2022 r. i jest to trzecia co do wielkości utrata protokołu ogółem w tym roku.
2: Włamanie do portfela FTX – 477 milionów dolarów
Na początku postępowania upadłościowego FTX w dniach 11 i 12 listopada na giełdzie miała miejsce seria nieautoryzowanych transakcji, a Elliptic zasugerował, że skradziono kryptowaluty o wartości około 477 milionów dolarów.
Sam Bankman-Fried powiedział w wywiadzie z 16 listopada, że według niego jest to „albo były pracownik, albo ktoś zainstalował złośliwe oprogramowanie na komputerze byłego pracownika” i zanim wykluczono go z badania, zawęził listę sprawców do ośmiu osób. systemy firmy.
Według doniesień, 27 grudnia Departament Sprawiedliwości Stanów Zjednoczonych wszczął dochodzenie w sprawie miejsca pobytu zaginionej kryptowaluty o wartości około 372 milionów dolarów.
1: Włamanie do mostu Ronina – 612 mln dolarów
Największy exploit, jaki miał miejsce w 2022 r., miał miejsce 23 marca, kiedy wyeksploatowano most Ronina za około 612 milionów dolarów – 173 600 ETH i 25,5 miliona USD Coin (USDC).
Ronin to sidechain Ethereum stworzony dla Axie Infinity, gry, w której można zarobić niezamienne tokeny (NFT). Sky Mavis, twórcy Axie Infinity, powiedzieli, że hakerzy uzyskali dostęp do kluczy prywatnych, złamali węzły walidatora i zatwierdzili transakcje, co spowodowało wyczerpanie środków z mostu.
Departament Skarbu USA zaktualizował swoją listę specjalnie wyznaczonych obywateli i osób zablokowanych (SDN) w dniu 14 kwietnia, aby uwzględnić możliwość, że za exploitem na moście stoi Lazarus Group.
Włamanie do mostu Ronina to największy exploit związany z kryptowalutą, jaki kiedykolwiek miał miejsce.
