Cele mai mari hack-uri criptografice din 2022

În 2022, proiectele bazate pe criptomonede s-au confruntat cu o serie de hack-uri și exploatări devastatoare în ceea ce este considerat cel mai rău an vreodată când vine vorba de securizarea activelor digitale.  

În general, frecvența hackurilor criptografice a accelerat rapid în acest an, depășind un record de 3 miliarde de dolari în totalul fondurilor pierdute – o creștere de la 2 miliarde de dolari pierdute din cauza hackurilor în 2021 – în conformitate cu a Chainalysis raport.

Anul ne-a arătat modul în care hackerii blackhat sau rău intenționați folosesc tactici din ce în ce mai avansate pentru a exploata punctele slabe ale aplicațiilor descentralizate care pot avea erori, ca orice altă bucată de software.

Printre principalele furturi criptografice din 2022, incidente de securitate care implică poduri cu lanțuri încrucișate iar protocoalele de finanțare descentralizată s-au remarcat pentru că au suferit daune de sute de milioane de dolari în exploatații individuale. În timpul unor astfel de exploatări, hackerii au accesat și au furat cripto active fără autorizație, profitând de vulnerabilitățile din contractele inteligente.

Acest articol explorează cele mai mari hack-uri criptografice din 2022 și au mers prost înainte de fiecare atac.

Rețeaua Ronin - 625 milioane USD

Pe 29 martie, Ronin, un sidechain care găzduiește jocul Axie Infinity al lui Sky Mavis a fost exploatat pentru 625 de milioane de dolari în diverse active cripto, ceea ce îl face cel mai mare furt criptografic de până acum. Sky Mavis a dezvoltat Ronin pentru a găzdui popularul său joc blockchain Axie Infinity. Dar lucrurile s-au înrăutățit când echipa nu a reușit să securizeze rețeaua Ronin de autori, mai târziu identificat să fie grupul de hacking Lazarus din Coreea de Nord. 

Printr-un atac de phishing pe bază de e-mail pe un fost angajat, grupul de hacking a obținut acces la infrastructura IT a Sky Mavis. Acolo, hackerii au localizat și furat cheile private ale nodurilor de validare blockchain Ronin, pe care firma le-a stocat pe serverele sale interne. Când hackerii au avut acces la cheile de validare, au preluat controlul asupra întregii rețele Ronin și au transferat peste 173,600 de ether (ETH) și 25.5 milioane USDC stablecoin, însumând peste 625 milioane USD. 

Din fericire pentru utilizatorii cărora li s-au luat fondurile în timpul acestui incident, cei mai mulți au fost rambursați integral, a susținut firma. La o săptămână după hack, SkyMavis ridicat 150 de milioane de dolari într-o rundă de finanțare condusă de Binance și a combinat acest lucru cu propriile sale active plătiți înapoi pe toți cei care au fost afectați de exploatare.

FTX - 370-400 milioane USD 

Spre deosebire de alte furturi majore de securitate din timpul anului - cum ar fi cele care afectează aplicațiile blockchain descentralizate care operează pe contracte inteligente - bursa centralizată FTX, acum prăbușită, a căzut pentru unul dintre cele mai mari hack-uri din 2022. Având loc în noiembrie, hack-ul FTX a ieșit la lumină după administratorii Telegram oficiali ai schimbului raportate "acces neautorizat." 

Datele Onchain au arătat că schimbul portofelele au pierdut fonduri între 370 de milioane de dolari $ 400 de milioane de la scurt timp după ea fostul CEO Sam Bankman-Fried a solicitat protecția în caz de faliment în capitolul 11. 

Câțiva mmagazine edia confundate hack with un alt transfer suspect de 400 de milioane de dolari efectuat de la FTX la ordinul Comisiei de Valori Mobiliare din Bahamas pentru păstrarea activelor, ceea ce a provocat confuzie. Cu toate acestea, cele două au fost incidente separate.

Noul șef FTX John J. Ray III a depus mărturie hack-ul și un alt transfer mare de active ordonat de autoritățile de reglementare din Bahama au fost separate. Acest lucru este verificat de firma de analiză Chainalysis, care lucrează cu FTX pentru a urmări activele.

„Cele 400 de milioane de dolari furate și piratate de la FTX sunt complet separate de cele 400 de milioane de dolari deținute de Comisia pentru Valori Mobiliare din Bahamas. Este absolut de înțeles că oamenii au fost confuzi de acest lucru”, a declarat un purtător de cuvânt de la Chainalysis pentru The Block.

De asemenea, Ray dezvăluit într-o mărturie pregătită document că FTX a stocat chei private în portofelele sale într-o manieră necriptată și a adoptat controale de securitate foarte slabe - factori care ar fi putut permite cu ușurință ca hackul să fi avut loc.

Wormhole - 325 de milioane de dolari 

În februarie, Wormhole, un protocol de poduri încrucișate, a fost piratat în cea mai mare exploatare a podurilor din acest an. Wormhole permite utilizatorilor să-și blocheze ETH și să primească un activ pegged numit Wormhole ETH (wETH) în rețeaua Solana. 

Pe 2 februarie, Wormhole a căzut în fața unui hacker care a falsificat anumite semnături de securitate pe pod și a bătut 120,000 de lei. $ 325 de milioane de de nicaieri. Hackerul a schimbat WETH-ul creat ilicit cu ETH real în rețeaua Ethereum, drenând astfel toate activele deținute pe Wormhole. 

Incidentul a oprit operațiunile podului și de ceva timp s-a părut că sfârșitul pentru Wormhole era aproape. Ar fi fost incredibil de dificil să recuperăm pierderile, dar spre surprinderea tuturor, la câteva zile după hack, Wormhole a spus-o înlocuiește toate ETH furate și a deschis podul.

Jump Crypto, o firmă de tranzacționare și capital de risc care a incubat Wormhole, a confirmat că a alimentat cei 120,000 de ETH furați din fondurile proprii pentru a ajuta la susținerea podului.

Nomad - 190 de milioane de dolari 

Pe 7 august, Nomad – un pod care leagă blockchainurile Ethereum, Avalanche, Moonbeam și Evmos – a suferit al doilea cel mai mare atac de poduri încrucișate din an cu $ 190 de milioane de valoarea bunurilor pierdute. Hackul a rezultat dintr-o actualizare defectuoasă în care dezvoltatorii Nomad au desemnat în mod eronat 0x00 (adresa zero) ca rădăcină de încredere. 

Această funcție însemna că oricine putea retrage fonduri de pe punte fără a trece prin verificarea contractului de încredere și putea ocoli cu ușurință securitatea acestuia. Ca actualizare problema a devenit publică, s-a terminat 300 de adrese s-a grăbit să ia bani de la Nomad într-un exploit gratuit. Din fericire, unele dintre adrese au aparținut unor hackeri etici care mai târziu întors 22 de milioane de dolari înapoi către Nomad. 

Beanstalk Farms - 182 milioane USD

Beanstalk Farms, un protocol stablecoin, era atacat în aprilie 2022, în cel mai mare hack de guvernare din anul.

Un hacker necunoscut a profitat de o lacună de securitate din organizația autonomă descentralizată (DAO) a Beanstalk, care supraveghează luarea deciziilor pentru proiectul stablecoin. Pe Beanstalk, oricine ar putea depune o propunere și să o fie aprobată într-o zi dacă a primit majoritatea voturilor de la deținătorii guvernării native a Beanstalk numită fasole. 

Un actor rău intenționat a înaintat o propunere prin care cere comunității să trimită active cripto de la trezoreria Beanstalk la adresa cripto a hackerului. Când votul a trecut, transferul s-a făcut automat.

Atacatorul a luat o împrumut flash, un împrumut care poate fi luat fără nicio garanție, dacă este returnat în cadrul aceleiași tranzacții. Cu asta, hackerul cumparate milioane de dolari în jetoane de fasole pentru a se asigura că au suficiente jetoane pentru a obține votul aprobat. 

Cu acest truc, hackerul a reușit să canalizeze aproximativ 80 de milioane de dolari în jetoane de fasole din trezoreria proiectului, fără ca dezvoltatorii de bază Beanstalk să știe. După aceasta, hackerul a vândut acele jetoane de fasole pe platformă, pierderea finală a ajuns să fie semnificativ mai mare pentru Beanstalk. Firma de securitate PeckShield estimativ incidentul l-a costat pe Beanstalk 182 de milioane de dolari în pierderi de protocol.

Mango Markets - 114 milioane USD

Deși nu este un hack din punct de vedere tehnic, platforma de creditare bazată pe Solana a suferit o manipulare masivă a pieței în octombrie.

Atacatorul – mai târziu despre care se presupune că ar fi un comerciant DeFi Avraham Eisenberg – a condus o echipă să atace Mango Markets pentru a canaliza $ 114 de milioane de în depozitele clienților de pe platformă. Ulterior și-a recunoscut implicarea.

Atacul a fost dublu. În primul rând, Eisenberg ar fi cumpărat zeci de milioane de jetoane Mango nelichide - pe care le-a depus în protocol ca garanție de împrumut.

În al doilea rând, cu aproximativ 5 milioane de dolari în moneda stabilă USDC, el ar fi crescut de mai multe ori prețul jetoanelor Mango - crescând astfel în mod artificial valoarea în dolari a depozitelor sale colaterale de împrumut pe Mango. El a reușit să facă acest lucru deoarece jetoanele Mango au o lichiditate foarte slabă în multe schimburi.

Valoarea de piață crescută a jetoanelor Mango a falsificat oracolele de date, făcându-se să creadă că activele depuse de Eisenberg valorează mai mult de 400 de milioane de dolari.

Cu valoarea garanției crescute, el a împrumutat 114 milioane USD în active cripto cu intenția de a nu o rambursa - obținându-și un profit uriaș. O zi mai târziu, el a forțat guvernarea lui Mango trece un vot, fiind de acord să returneze 47 de milioane de dolari ca un acord de negociere cu pălărie albă. Până la acest moment, identitatea atacatorului era necunoscută.

Detectivii în lanț au urmărit atacul până la Eisenberg. El admise implicarea lui, dar a respins să facă ceva ilegal, argumentând că „folosește protocolul așa cum a fost conceput”. În mod clar, autoritățile nu au cumpărat argumentul „codul este lege” prezentat de Eisenberg. 

În decembrie, Eisenberg a fost luate în custodie și acuzat de infracțiuni legate de manipularea pieței de către Departamentul de Justiție al Statelor Unite. DoJ l-a arestat sub acuzația de fraudă a mărfurilor și manipulare a mărfurilor în Puerto Rico.

BNB Token Hub - 120 de milioane de dolari 

Pe 6 octombrie, o entitate necunoscută a efectuat o mare amploare ataca pe BNB Token Hub, un serviciu bridge care rulează între BNB Chain — un blockchain fondat de schimbul criptografic Binance — și Ethereum.

Exploatând o eroare din sistemul de verificare criptografică al podului, un hacker a reușit să preia controlul asupra a 2 milioane de jetoane BNB blocate pe pod și evaluate la 550 de milioane de dolari la acea vreme.

Hackerul a reușit să transfere doar între 120 de milioane de dolari și 130 de milioane de dolari din lanțul BNB către alte lanțuri înainte ca rețeaua să fie oprită. De îndată ce atacul a fost detectat, validatorii BNB Chain au fost de acord să înghețe rețeaua pentru a prelua peste 430 de milioane de dolari deținute la adresa hackerului. Rețeaua a fost oprită timp de câteva ore, dar a fost din nou funcțională o zi mai târziu.

Orizont - 100 de milioane de dolari

Un alt protocol care a căzut victima unui hack masiv a fost Horizon, o punte care leagă Ethereum de blockchain-ul Harmony. În iunie, un atacator a furat 100 milioane de dolari blocat pe Horizon după ce a compromis câteva chei private deținute de conturile de administrator de securitate care controlau podul.

Procesul de transfer al activelor din contractul de implementare al Horizon la Ethereum a implicat o schemă cu semnături multiple care avea nevoie de aprobare de la doar două dintre cele cinci conturi de administrator. Acest lucru a însemnat că un actor rău intenționat a trebuit să fure două chei private pentru a aproba transferuri neautorizate, ceea ce s-a întâmplat exact, deoarece notat de firma de securitate Halborn. 

După ce ați obținut acces la două dintre cheile private de administrator ale podului, posibil prin atacuri de phishing asupra administratorilor. Apoi hackerul a reușit să aprobe o tranzacție care a extras 100 de milioane de dolari sub controlul lor.

Qubit - 80 de milioane de dolari 

Qubit, un protocol de împrumut și bridge BNB Chain, a fost ținta primului hack criptografic la scară largă al anului în ianuarie. Pe Qubit, utilizatorii puteau depune eter (ETH) din Ethereum, iar bridge-ul a emis un activ „xETH” pe BNC Chain. xETH ar putea fi folosit ca garanție pe platforma de creditare a Qubit.

Pe 27 ianuarie, un hacker exploatat o vulnerabilitate logică software în Qubit care a făcut xETH disponibil pentru utilizare pe BNB Chain fără a fi depus ETH pe Ethereum. Natura vulnerabilității a fost de așa natură încât i-a permis atacatorului să bată o cantitate mare de xETH fără a depune active reale.

După ce hackerul a reușit să bată o mulțime de xETH, au luat mai multe împrumuturi de la Qubit cu acele token-uri drept garanție. În cele din urmă, atacatorul a drenat toți cei 206,000 BNB mizați pe Qubit Finance, luând împrumuturi în buclă, în valoare de aproximativ 80 de milioane de dolari la acea vreme.

Disclaimer: Începând cu 2021, Michael McCaffrey, fostul CEO și proprietar majoritar al The Block, a luat o serie de împrumuturi de la fondatorul și fostul CEO FTX și Alameda, Sam Bankman-Fried. McCaffrey a demisionat din companie în decembrie 2022, după ce nu a dezvăluit aceste tranzacții.