A fost un an turbulent pentru industria criptomonedei: prețurile pieței au scăzut, giganții criptomonedei s-au prăbușit și miliarde au fost furate prin hack-uri și exploatări criptomonede.

Nici la jumătatea lunii octombrie, Chainalysis a declarat că 2022 va fi „cel mai mare an pentru activitatea de hacking”.

Începând cu 29 decembrie, primele 10 exploit-uri din 2022 au dus la furtul a 2,1 miliarde de dolari din protocoalele criptografice. Mai jos sunt acele exploatări și hack-uri, clasate de la cel mai mic la cel mai înalt.

10: Leveraging Beanstalk Farms: 76 de milioane de dolari

Protocolul stablecoin Beanstalk Farms a suferit o exploatare de 76 de milioane de dolari pe 18 aprilie de către un atacator care a folosit un împrumut rapid pentru a cumpăra jetoane guvernamentale. Acesta a fost folosit pentru a trece două propuneri care au inserat contracte inteligente rău intenționate.

Exploatarea sa considerat inițial că a costat aproximativ 182 de milioane de dolari. deoarece Beanstalk a epuizat toate garanțiile lor, dar în cele din urmă, atacatorul a reușit să scape doar cu mai puțin de jumătate.

9: Exploatarea podului Qubit Finance: 80 de milioane de dolari

Qubit Finance, un protocol de finanțare descentralizată (DeFi) pe lanțul inteligent BNB, a fost furat pe 28 ianuarie în valoare de peste 80 de milioane de dolari în BNB (BNB), într-un exploit de legătură.

Atacatorul a păcălit contractul inteligent al protocolului, făcându-i să creadă că au postat garanții care le-au permis să bată un activ reprezentând Ether (ETH).

Au repetat acest lucru de mai multe ori și au împrumutat mai multe criptomonede împotriva ETH cu punte fără suport, epuizând fondurile protocolului.

8: Exploatare Rari Fuse – 79,3 milioane USD

Un alt protocol DeFi numit Rari Capital a fost extras pe 30 aprilie în valoare de aproximativ 79,3 milioane de dolari.

Atacatorul a exploatat o vulnerabilitate de reintrare în contractele inteligente ale pool-ului de lichidități Rar Fuse ale protocolului, forțându-i să apeleze o funcție pe un contract rău intenționat pentru a drena pool-urile tuturor criptomonedelor.

În septembrie, Tribe DAO, care include Rari Capital și alte protocoale DeFi, a votat pentru rambursarea utilizatorilor afectați de hack.

7: Truc Harmony Bridge: 100 de milioane de dolari

Într-un alt hack de legătură, Horizon Bridge care leagă Ethereum, Bitcoin (BTC) și BNB Chain de blockchainul Harmony Layer 1 a pierdut în jur de 100 de milioane de dolari din mai multe criptomonede.

Firma de criminalistică Blockchain Elliptic a dat vina pe seama sindicatului nord-coreean de criminalitate cibernetică, Lazarus Group, deoarece fondurile au fost spălate într-un mod similar cu alte atacuri cunoscute de la Lazarus.

Se înțelege că Lazarus a vizat acreditările de conectare ale angajaților Harmony, a încălcat sistemul de securitate al platformei și a câștigat controlul asupra protocolului înainte de a implementa programe automate de spălare pentru a muta veniturile ilicite ale acestora.

6: BNB Chain Bridge Feat: 100 de milioane de dolari

Lanțul BNB a fost oprit pe 6 octombrie din cauza „activității neregulate” pe rețea, care sa dezvăluit ulterior a fi o exploatare care a drenat aproximativ 100 de milioane de dolari din podul său încrucișat, BSC Token Hub.

Inițial, s-a crezut că atacatorul ar putea lua în jur de 600 de milioane de dolari din cauza unei vulnerabilități care a permis crearea a aproximativ două milioane de BNB, tokenul nativ al lanțului.

Din păcate pentru atacator, aceștia aveau aproximativ 400 de milioane de dolari în active digitale înghețate pe blockchain și, posibil, mai multe au fost prinse în poduri cross-chain pe partea BNB a blockchain-ului.

5: Truc Wintermute: 160 de milioane de dolari

Creatorul de cripto piață Wintermute din Marea Britanie a suferit un compromis fierbinte cu portofelul, care a adus aproximativ 160 de milioane de dolari în 70 de jetoane transferate din portofel.

Analiza realizată de firma de securitate cibernetică blockchain CertiK a susținut că o cheie privată vulnerabilă a fost compromisă, care a fost probabil generată de Profanity, o aplicație care permite utilizatorilor să genereze adrese criptografice de vanitate, care are un exploit cunoscut.

Potrivit CertiK, acest lucru a permis atacatorului să folosească o funcție cu cheia privată care i-a permis hackerului să schimbe contractul de schimb al platformei cu cel al hackerului.

Teoriile conspirației care susțin că hack-ul a fost o „lucrare internă” din cauza modului în care a fost efectuat au fost dezmințite de firma de securitate blockchain BlockSec, care a spus că acuzațiile „nu sunt suficient de convingătoare”.

4: Nomad Token Bridge Mining: 190 de milioane

Pe 2 august, podul de token Nomad, care permite utilizatorilor să schimbe criptomonede prin mai multe blockchain-uri, a fost epuizat de mai mulți atacatori în valoare de 190 de milioane de dolari.

O vulnerabilitate de contract inteligent care nu a putut valida corect intrările tranzacției a fost cauza exploatării.

Mai mulți utilizatori, aparent atât rău intenționați, cât și binevoitori, au putut copia mișcările atacatorului inițial pentru a canaliza fonduri către ei înșiși. Aproximativ 88% dintre adresele care au participat la exploit au fost identificate ca „copycats” într-un raport.

Doar aproximativ 32,6 milioane de dolari în fonduri au putut fi interceptate și returnate la protocol de către hackeri cu pălărie albă.

3: Exploatarea podului Wormhole: 321 de milioane de dolari

Podul de jetoane Wormhole a suferit o exploatare pe 2 februarie, care a dus la pierderea a 120.000 de jetoane Wrapped Ether (wETH) în valoare de 321 milioane USD.

Wormhole permite utilizatorilor să trimită și să primească crypto între diverse blockchain-uri. Un atacator a găsit o vulnerabilitate în contractul inteligent al protocolului și a reușit să bată 120.000 de wETH în Solana (SOL) fără sprijin colateral și ulterior a putut să schimbe acest lucru cu ETH.

La acea vreme, a fost marcat ca fiind cea mai mare exploatare din 2022 și este a treia cea mai mare pierdere globală de protocol pentru anul.

2: Hack de portofel FTX: 477 milioane USD

În timpul începerii procedurii de faliment a FTX, pe 11 și 12 noiembrie, au avut loc o serie de tranzacții neautorizate pe bursă, Elliptic sugerând că a fost furată criptomonedă în valoare de aproximativ 477 de milioane de dolari.

Sam Bankman-Fried a declarat într-un interviu pe 16 noiembrie că credea că este „un fost angajat sau cineva a instalat undeva programe malware pe computerul unui fost angajat” și a restrâns autorul la opt persoane înainte de a fi exclus. sistemele companiei.

Legate de: Cele mai mari 7 crashuri criptografice din 2022 pe care industria ar dori să le uite

Pe 27 decembrie, Departamentul de Justiție al Statelor Unite ale Americii a lansat o investigație pentru a afla unde se aflau aproximativ 372 de milioane de dolari ale criptomonedelor dispărute.

1: Ronin Bridge Hack: 612 milioane de dolari

Cea mai mare exploatare care a avut loc în 2022 a avut loc pe 23 martie, când Podul Ronin a fost exploatat pentru aproximativ 612 milioane USD: 173.600 ETH și 25,5 milioane USD Coin (USDC).

Ronin este un sidechain Ethereum construit pentru Axie Infinity, un joc de tip play-to-win non-fungible token (NFT). Sky Mavis, dezvoltatorii lui Axie Infinity, a declarat că hackerii au obținut acces la chei private, au compromis nodurile de validare și au aprobat tranzacții care au epuizat fondurile podului.

Departamentul de Trezorerie al SUA și-a actualizat lista de persoane blocate și cetățeni special desemnați (SDN) pe 14 aprilie pentru a reflecta posibilitatea ca Lazarus Group să fie în spatele exploatării podului.

Hackul Ronin Bridge este cea mai mare exploatare de criptomonede care a avut loc vreodată.