💬 В результате 10 крупнейших взломов и эксплойтов криптовалют в 2022 году было украдено 2,1 миллиарда долларов.

В результате 10 крупнейших взломов и эксплойтов криптовалют в 2022 году было украдено 2,1 миллиарда долларов.

Это был неспокойный год для криптовалютной индустрии: рыночные цены резко упали, крипто-гиганты рухнули, а крипто-эксплойты и взломы украли миллиарды.

Не прошло и половины октября, как Chainalysis объявила 2022 год «самым крупным годом хакерской активности».

По состоянию на 29 декабря 10 крупнейших эксплойтов 2022 года привели к краже 2,1 млрд долларов из криптопротоколов. Ниже перечислены эксплойты и взломы, отсортированные от самых маленьких до самых больших.

18 апреля протокол стейблкоина Beanstalk Farms подвергся эксплойту на сумму 76 млн долларов, поскольку злоумышленник использовал флэш-кредит для покупки токенов управления. Это использовалось для передачи двух предложений, которые вставляли вредоносные смарт-контракты.

Первоначально считалось, что эксплойт стоил около 182 миллионов долларов, поскольку Beanstalk был лишен всего залога, но в итоге злоумышленнику удалось уйти лишь с половиной этой суммы.

Qubit Finance, протокол децентрализованного финансирования (DeFi) в смарт-чейне BNB, 28 января украла BNB (BNB) на сумму более 80 млн долларов США в результате эксплойта моста.

Злоумышленник обманул смарт-контракт протокола, полагая, что они внесли залог, который позволил им создать актив, представляющий мостовой эфир (ETH).

Они повторили это несколько раз и заняли несколько криптовалют в обмен на необеспеченный мостовой ETH, истощая средства протокола.

Другой протокол DeFi под названием Rari Capital был взломан 30 апреля на сумму примерно 79,3 миллиона долларов США.

Злоумышленник воспользовался уязвимостью повторного входа в смарт-контрактах пула ликвидности протокола Rar Fuse, заставив их вызывать функцию вредоносного контракта для опустошения пулов всей криптовалюты.

В сентябре Tribe DAO, в которую входят Rari Capital и другие протоколы DeFi, проголосовала за компенсацию пострадавшим пользователям от взлома.

В ходе еще одного взлома моста Horizon Bridge, который связывает Ethereum, Bitcoin (BTC) и цепочку BNB с блокчейном уровня 1 Harmony, было украдено около 100 миллионов долларов в нескольких криптовалютах.

Компания Elliptic, специализирующаяся на блокчейн-криминалистике, приписала взлом северокорейскому киберпреступному синдикату Lazarus Group, поскольку средства отмывались аналогично другим известным атакам Lazarus.

Подразумевается, что Lazarus нацелился на учетные данные сотрудников Harmony для входа в систему, взломал систему безопасности платформы и получил контроль над протоколом, прежде чем развернуть автоматические программы отмывания для перемещения их нечестным путем доходов.

Сеть BNB была приостановлена ​​6 октября из-за «нерегулярной активности» в сети, которая позже была раскрыта как эксплойт, из-за которого было украдено около 100 млн долларов из межсетевого моста BSC Token Hub.

Изначально предполагалось, что злоумышленник смог украсть около 600 млн долларов из-за уязвимости, позволившей создать около двух миллионов BNB, собственных токенов сети.

К сожалению для злоумышленника, у него были заморожены цифровые активы на сумму более 400 миллионов долларов США в блокчейне, и, возможно, еще больше застряло в межсетевых мостах на стороне блокчейна BNB.

Компания Wintermute, специализирующаяся на рынке криптовалют, из Великобритании пострадала от взлома горячего кошелька, из которого было переведено около 160 млн долларов США в 70 токенах.

Анализ, проведенный компанией CertiK, занимающейся кибербезопасностью блокчейна, показал, что атаке подвергся уязвимый закрытый ключ, который, вероятно, был сгенерирован Profanity — приложением, которое позволяет пользователям генерировать тщеславные криптоадреса, в котором есть известный эксплойт.

Согласно CertiK, это позволило злоумышленнику использовать функцию с закрытым ключом, которая позволила хакеру изменить контракт подкачки платформы на собственный хакерский.

Теории заговора о том, что взлом был «внутренней работой» из-за того, как он был осуществлен, были опровергнуты фирмой BlockSec, занимающейся безопасностью блокчейна, которая заявила, что обвинения «недостаточно убедительны».

2 августа мост токенов Nomad, который позволяет пользователям обменивать криптовалюты между несколькими блокчейнами, был израсходован несколькими злоумышленниками на сумму 190 млн долларов США.

Причиной эксплойта стала уязвимость смарт-контракта, из-за которой не удалось должным образом проверить входные данные транзакции.

Несколько пользователей, казалось бы, как злонамеренных, так и доброжелательных, смогли скопировать ходы исходного злоумышленника, чтобы направить средства себе. Около 88 % адресов, участвующих в эксплойте, были определены в отчете как «подражатели».

Белым хакерам удалось перехватить и вернуть в протокол только средства на сумму около 32,6 млн долларов США.

2 февраля на мосту токенов Wormhole была обнаружена уязвимость, которая привела к потере 120 000 токенов Wrapped Ether (wETH) на сумму 321 миллион долларов США.

Червоточина позволяет пользователям отправлять и получать криптовалюту между несколькими блокчейнами. Злоумышленник обнаружил уязвимость в смарт-контракте протокола и смог выпустить 120 000 wETH на Solana (SOL) без обеспечения, а затем смог обменять это на ETH.

В то время эта уязвимость была отмечена как крупнейшая уязвимость в 2022 году и третья по величине потеря протокола в целом за год.

Во время начала процедуры банкротства FTX 11 и 12 ноября на бирже произошла серия несанкционированных транзакций, при этом Elliptic предположила, что было украдено криптовалюты на сумму около 477 миллионов долларов.

Сэм Бэнкман-Фрид сказал в интервью 16 ноября, что, по его мнению, это был «либо бывший сотрудник, либо кто-то установил вредоносное ПО на компьютер бывшего сотрудника», и сузил круг преступников до восьми человек, прежде чем его закрыли. вне систем компании.

Согласно сообщениям, 27 декабря Министерство юстиции США начало расследование местонахождения пропавшей криптовалюты на сумму около 372 млн долларов.

Самый крупный эксплойт в 2022 году произошел 23 марта, когда мост Ронинов был взломан на сумму около 612 млн долларов — 173 600 ETH и 25,5 млн монет (USDC).

Ronin — это сайдчейн Ethereum, созданный для Axie Infinity, игры, в которой нужно зарабатывать невзаимозаменяемые токены (NFT). Sky Mavis, разработчики Axie Infinity, заявили, что хакеры получили доступ к закрытым ключам, скомпрометировали узлы валидатора и одобрили транзакции, которые вывели средства из моста.

14 апреля Министерство финансов США обновило свой список граждан особых категорий и заблокированных лиц (SDN), чтобы отразить возможность того, что Lazarus Group стояла за эксплуатацией моста.

Взлом моста Ronin – крупнейший из когда-либо имевших место взломов криптовалюты.