Финансовая энциклопедия

В результате 10 крупнейших крипто-взломов и эксплойтов в 2022 году было похищено $2,1 млрд.

Опубликовано · Обновлено

Этот год был неспокойным для криптовалютной индустрии — цены на рынке сильно упали, криптогиганты рухнули, а миллиарды были украдены в результате криптоэксплойтов и взломов.

Не прошло и половины октября, как Chainalysis объявил 2022 год «самым большим годом в истории хакерской активности».

По состоянию на 29 декабря, в результате 10 крупнейших эксплойтов 2022 года из криптовалютных протоколов было похищено 2,1 миллиарда долларов. Ниже приведены эти эксплойты и взломы, расположенные от наименьшего к наибольшему.

10: Эксплойт Beanstalk Farms — $76M

Стаблкоин-протокол Beanstalk Farms 18 апреля подвергся эксплойту на сумму $76 млн от злоумышленника, использовавшего флеш-кредит для покупки токенов управления. Это было использовано для принятия двух предложений, в которые были вставлены вредоносные смарт-контракты.

Первоначально считалось, что стоимость эксплойта составила около 182 миллионов долларов, поскольку Beanstalk лишилась всего залогового обеспечения, но в итоге злоумышленнику удалось избавиться от менее чем половины этой суммы.

9: Эксплойт моста Qubit Finance — $80M

Qubit Finance, децентрализованный финансовый (DeFi) протокол на смарт-цепочке BNB, 28 января в результате мостового эксплойта был похищен BNB (BNB) на сумму более 80 миллионов долларов.

Злоумышленники обманули смарт-контракт протокола, поверив, что они внесли залог, который позволил им майнить актив, представляющий мостовой Эфир (ETH).

Они повторили эту операцию несколько раз и взяли в долг несколько криптовалют под необеспеченный мостиковый ETH, опустошив средства протокола.

8: Эксплойт Rari Fuse — $79,3 млн.

Еще один протокол DeFi под названием Rari Capital был эксплуатирован 30 апреля на сумму около $79,3 млн.

Злоумышленник использовал уязвимость reentrancy в смарт-контрактах пула ликвидности протокола Rar Fuse, заставляя их вызывать функцию вредоносного контракта для слива всей криптовалюты из пулов.

В сентябре Tribe DAO, в которую входит Rari Capital и другие протоколы DeFi, проголосовала за возмещение ущерба пострадавшим от взлома пользователям.

7: Взлом Harmony bridge — $100M

В результате очередного взлома моста Horizon Bridge, связывающего Ethereum, Bitcoin (BTC) и BNB Chain с блокчейном первого уровня Harmony, было выведено около $100 млн в различных криптовалютах.

Компания Elliptic, занимающаяся экспертизой блокчейна, возложила ответственность за взлом на северокорейский киберпреступный синдикат Lazarus Group, поскольку средства были отмыты аналогично другим известным атакам Lazarus.

Предполагается, что Lazarus использовал учетные данные сотрудников Harmony, взломав систему безопасности платформы и получив контроль над протоколом, а затем развернул автоматизированные программы отмывания для перемещения своих незаконно нажитых средств.

6: Эксплойт цепного моста BNB — $100M

Цепочка BNB Chain была приостановлена 6 октября из-за «нерегулярной активности» в сети, которая позже была раскрыта как эксплойт, который вывел около 100 миллионов долларов из межцепочечного моста, BSC Token Hub.

Первоначально считалось, что злоумышленник смог завладеть примерно 600 миллионами долларов благодаря уязвимости, которая позволила создать около двух миллионов BNB, родного токена цепи.

К сожалению для злоумышленника, у него было примерно 400 миллионов долларов цифровых активов, замороженных на блокчейне, и еще больше, возможно, застряло в межцепочечных мостах на стороне блокчейна BNB.

5: Взлом Wintermute — $160M

Базирующийся в Великобритании криптовалютный маркет-мейкер Wintermute пострадал от взлома горячего кошелька, в результате которого из него было переведено около $160 млн. на 70 токенов.

Анализ, проведенный компанией CertiK, специализирующейся на кибербезопасности блокчейна, показал, что атаке подвергся уязвимый закрытый ключ, который, вероятно, был сгенерирован приложением Profanity, позволяющим пользователям генерировать суетные криптоадреса, которое имеет известную уязвимость.

По данным CertiK, это позволило злоумышленнику использовать функцию с закрытым ключом, которая позволила хакеру изменить своп-контракт платформы на собственный.

Теории заговора, утверждающие, что взлом был «внутренней работой» из-за того, как он был осуществлен, были развенчаны фирмой BlockSec, занимающейся безопасностью блокчейна, которая заявила, что эти утверждения «недостаточно убедительны».

4: Эксплойт моста токенов Nomad — 190M

2 августа мост токенов Nomad, который позволяет пользователям обменивать криптовалюты на нескольких блокчейнах, был опустошен несколькими злоумышленниками на сумму 190 миллионов долларов.

Причиной атаки стала уязвимость смарт-ко
нтракта, который не смог должным образом проверить вводимые данные транзакций.

Множество пользователей, похоже, как злонамеренных, так и доброжелательных, смогли скопировать действия первоначального злоумышленника, чтобы перевести средства себе. Около 88% адресов, участвовавших в эксплойте, были идентифицированы в отчете как «подражатели».

Только средства на сумму около 32,6 миллиона долларов удалось перехватить и вернуть в протокол хакерам «белой шляпы».

3: Эксплойт моста червоточины — $321 млн.

2 февраля мост токенов Wormhole подвергся эксплойту, в результате которого было потеряно 120 000 токенов Wrapped Ether (wETH) на сумму $321 млн.

Wormhole позволяет пользователям отправлять и получать криптовалюту между несколькими блокчейнами. Злоумышленник нашел уязвимость в смарт-контракте протокола и смог добыть 120 000 wETH на Solana (SOL) без обеспечения, а затем смог обменять их на ETH.

На тот момент это было отмечено как крупнейший эксплойт в 2022 году и третий по величине убыток протокола в целом за год.

2: Взлом кошелька FTX — $477 млн.

Во время начала процедуры банкротства FTX 11 и 12 ноября на бирже произошла серия несанкционированных транзакций, при этом Elliptic предполагает, что было похищено криптовалют на сумму около 477 миллионов долларов.

Сэм Банкман-Фрид заявил в интервью 16 ноября, что, по его мнению, это был «либо бывший сотрудник, либо кто-то установил вредоносное ПО на компьютер бывшего сотрудника», и до того, как ему закрыли доступ к системам компании, круг преступников сузился до восьми человек.

По сообщениям, 27 декабря Министерство юстиции США начало расследование о местонахождении около 372 миллионов долларов пропавшей криптовалюты.

1: Взлом моста Ронина — $612M

Крупнейший эксплойт, произошедший в 2022 году, случился 23 марта, когда мост Ronin был взломан на сумму около $612 млн — 173 600 ETH и 25,5 млн USD Coin (USDC).

Ronin — это сайдчейн Ethereum, созданный для Axie Infinity, игры на неиграбельные токены (NFT). Sky Mavis, разработчики Axie Infinity, заявили, что хакеры получили доступ к приватным ключам, скомпрометировали узлы валидатора и одобрили транзакции, которые вывели средства из моста.

Министерство финансов США 14 апреля обновило свой список специально назначенных и блокированных лиц (SDN), чтобы отразить возможность того, что за взломом моста стоит Lazarus Group.

Взлом моста Ronin является крупнейшим в истории криптовалютным эксплойтом.


Похожие статьи