A fost un an turbulent pentru industria criptomonedei - prețurile pieței au scăzut uriaș, giganții cripto s-au prăbușit și miliarde au fost furate prin exploatările și hack-urile cripto.

Nici la jumătatea lunii octombrie, Chainalysis a declarat că 2022 este „cel mai mare an pentru activitatea de hacking”.

Începând cu 29 decembrie, cele mai mari 10 exploit-uri din 2022 au fost furate de 2,1 miliarde de dolari din protocoalele cripto. Mai jos sunt acele exploit și hack-uri, clasate de la cel mai mic la cel mai mare.

10: Exploatarea Beanstalk Farms - 76 milioane USD

Protocolul Stablecoin Beanstalk Farms a suferit o exploatare de 76 de milioane de dolari pe 18 aprilie de la un atacator care folosea un împrumut rapid pentru a cumpăra jetoane de guvernare. Acesta a fost folosit pentru a trece două propuneri care au inserat contracte inteligente rău intenționate.

Exploatarea sa considerat inițial că a costat aproximativ 182 de milioane de dolari, deoarece Beanstalk a fost epuizat de toate garanțiile sale, dar în cele din urmă, atacatorul a reușit să scape doar cu mai puțin de jumătate.

9: Exploatare a podului Qubit Finance - 80 milioane USD

Qubit Finance, un protocol de finanțare descentralizată (DeFi) pe BNB Smart Chain, a fost furat pe 28 ianuarie în BNB (BNB) în valoare de peste 80 de milioane de dolari, într-o exploatare bridge.

Atacatorul a păcălit contractul inteligent al protocolului, făcându-i să creadă că au depus garanții care le-au permis să bată un activ reprezentând bridged Ether (ETH).

Au repetat acest lucru de mai multe ori și au împrumutat mai multe criptomonede împotriva ETH cu punte fără suport, drenând fondurile protocolului.

8: Exploatare Rari Fuse - 79,3 milioane USD

Un alt protocol DeFi numit Rari Capital a fost exploatat pe 30 aprilie pentru o sumă de aproximativ 79,3 milioane de dolari.

Atacatorul a exploatat o vulnerabilitate de reintrare în contractele inteligente ale pool-ului de lichidități Rar Fuse ale protocolului, făcându-i să apeleze o funcție la un contract rău intenționat pentru a drena pool-urile tuturor cripto.

În septembrie, Tribe DAO, care include Rari Capital și alte protocoale DeFi, a votat pentru rambursarea utilizatorilor afectați din hack.

7: Hack de pod Harmony - 100 milioane USD

Într-un alt bridge hack, Horizon Bridge care leagă Ethereum, Bitcoin (BTC) și BNB Chain de blockchain-ul de nivel 1 al Harmony a fost scurs de aproximativ 100 de milioane de dolari în mai multe criptomonede.

Firma de criminalistică Blockchain Elliptic a fixat atacul asupra sindicatului criminalist cibernetic nord-coreean Lazarus Group, deoarece fondurile au fost spălate în mod similar altor atacuri cunoscute de la Lazarus.

Se înțelege că Lazarus a vizat acreditările de conectare ale angajaților Harmony, încălcând sistemul de securitate al platformei și obținând controlul asupra protocolului înainte de a implementa programe automate de spălare pentru a-și muta câștigurile obținute rău.

6: Exploatare BNB Chain bridge - 100 milioane USD

Lanțul BNB a fost întrerupt pe 6 octombrie din cauza „activității neregulate” pe rețea, care mai târziu a fost dezvăluită ca o exploatare care a consumat aproximativ 100 de milioane de dolari din podul său încrucișat, BSC Token Hub.

Inițial, s-a crezut că atacatorul a putut lua aproximativ 600 de milioane de dolari din cauza unei vulnerabilități care a permis crearea a aproximativ două milioane de BNB, simbolul nativ al lanțului.

Din păcate pentru atacator, aceștia aveau active digitale în valoare de aproximativ 400 de milioane de dolari înghețate pe blockchain și, probabil, mai multe au fost blocate în poduri cross-chain din partea blockchain-ului BNB.

5: Hack Wintermute - 160 milioane USD

Creatorul de cripto piață Wintermute din Regatul Unit a suferit de un portofel compromis, care a înregistrat aproximativ 160 de milioane de dolari din 70 de jetoane transferate din portofel.

Analiza de la firma de securitate cibernetică blockchain CertiK a susținut că a fost atacată o cheie privată vulnerabilă, care probabil a fost generată de Profanity - o aplicație care permite utilizatorilor să genereze adrese cripto de vanitate, care are un exploit cunoscut.

Potrivit CertiK, acest lucru a permis atacatorului să folosească o funcție cu cheia privată care i-a permis hackerului să schimbe contractul de swap al platformei cu al hackerului.

Teoriile conspirației care susțin că hack-ul a fost o „lucrare internă” din cauza modului în care a fost efectuat au fost dezmințite de firma de securitate blockchain BlockSec, care a spus că acuzațiile „nu sunt suficient de convingătoare”.

4: Exploatare a podului de simbol Nomad — 190M

Pe 2 august, podul de token Nomad, care permite utilizatorilor să schimbe criptomonede între mai multe blockchain-uri, a fost epuizat de mai mulți atacatori în valoare de 190 de milioane de dolari.

O vulnerabilitate de contract inteligent care nu a reușit să valideze corect intrările tranzacției a fost cauza exploatării.

Mai mulți utilizatori, aparent atât rău intenționați, cât și binevoitori, au putut copia mișcările atacatorului original pentru a canaliza fondurile către ei înșiși. Aproximativ 88% dintre adresele care au luat parte la exploit au fost identificate ca „copycats” într-un raport.

Doar fonduri în valoare de aproximativ 32,6 milioane de dolari au putut fi interceptate și returnate la protocol de către hackeri cu pălărie albă.

3: Exploatarea podului Wormhole - 321 milioane USD

Podul de jetoane Wormhole a suferit o exploatare pe 2 februarie, care a dus la pierderea a 120.000 de jetoane Wrapped Ether (wETH) în valoare de 321 milioane USD.

Wormhole permite utilizatorilor să trimită și să primească crypto între mai multe blockchain-uri. Un atacator a găsit o vulnerabilitate în contractul inteligent al protocolului și a reușit să bată 120.000 de wETH pe Solana (SOL) fără garanție și apoi a putut să schimbe acest lucru cu ETH.

La momentul respectiv, a fost marcat ca fiind cea mai mare exploatare în 2022 și este a treia cea mai mare pierdere de protocol în ansamblu.

2: Hack de portofel FTX - 477 milioane USD

În timpul începerii procedurii de faliment a FTX, pe 11 și 12 noiembrie, la bursă au avut loc o serie de tranzacții neautorizate, Elliptic sugerând că a fost furată cripto în valoare de aproximativ 477 de milioane de dolari.

Sam Bankman-Fried a spus într-un interviu din 16 noiembrie că credea că este „fie un fost angajat, fie undeva cineva a instalat programe malware pe computerul unui fost angajat” și a restrâns făptuitorul la opt persoane înainte de a fi exclus din sistemele companiei.

Potrivit rapoartelor, pe 27 decembrie, Departamentul de Justiție al Statelor Unite a lansat o investigație pentru a afla unde se află în jur de 372 de milioane de dolari criptomonedei dispărute.

1: Hack podul Ronin - 612 milioane USD

Cea mai mare exploatare care a avut loc în 2022 a avut loc pe 23 martie, când podul Ronin a fost exploatat pentru aproximativ 612 milioane USD — 173.600 ETH și 25,5 milioane USD Coin (USDC).

Ronin este un sidechain Ethereum construit pentru Axie Infinity, un joc cu jetoane nonfungibile (NFT) care se joacă pentru a-și câștiga. Sky Mavis, dezvoltatorii lui Axie Infinity, a declarat că hackerii au obținut acces la chei private, au compromis nodurile validatoare și au aprobat tranzacții care au scurs fonduri din pod.

Departamentul de Trezorerie al SUA și-a actualizat lista de cetățeni special desemnați și persoane blocate (SDN) pe 14 aprilie pentru a reflecta posibilitatea ca Lazarus Group să fi fost în spatele exploatării podului.

Hackul podului Ronin este cea mai mare exploatare de criptomonede care a avut loc vreodată.