Хакеры наносят ущерб - 6 крупнейших взломов криптовалют в 2022 году

Одна из проблем, которая беспокоила криптопроекты в 2022 году, — это повышенная уязвимость к взломам.

За первый квартал 2022 года было потеряно примерно $3.4 миллиарда из-за различных мошенничеств и эксплойтов в мире Web3, а всего за 2022 год зафиксировано 573 атаки, согласно компании по безопасности блокчейнов CertiK.

Криптовзлом включает в себя доступ хакеров к криптокошелькам/платформам и кражу криптовалют. Распространённые виды взломов в крипте включают:

• Взломы кошельков
• Атаки на мосты, и
• Взломы бирж

Ниже приведён список крупнейших взломов в криптоиндустрии, отсортированный по стоимости украденной криптовалюты.

1.) $624М Взлом Ronin

В марте 2022 года хакер украл средства пользователей на сумму $624 миллиона с сети Ronin.

Сеть Ronin — это сайдчейн (подмножество более крупного блокчейна), используемый для поддержки игры на базе блокчейна под названием Axie Infinity. Хакер сумел украсть приватные ключи для генерации фальшивых выводов, переводя сотни миллионов с сети.

Взлом был обнаружен только через неделю.

2.) $477М Взлом FTX

Эксплойт на ныне неработающей криптобирже FTX привёл к краже $477 миллионов в ноябре 2022 года, что делает его одним из последних крупных криптовзломов в 2022 году.

Мгновения после подачи заявления о банкротстве FTX 11 ноября 2022 года, Генеральный юрисконсульт FTX Райне Миллер написал в твиттере, что они «расследуют аномалии».

12 ноября 2022 года Райне Миллер сообщил, что компания «приняла превентивные меры» и перевела все свои цифровые активы в холодное хранилище, что означает, что криптовалютный кошелек больше не подключён к интернету.

Существует множество теорий о том, как произошёл взлом, но большинство сообщений предполагают, что это было внутреннее преступление.

3.) $325М Взлом Wormhole

В феврале 2022 года хакер атаковал кроссчейн-мост под названием Wormhole, протокол, который позволяет переводить средства между несколькими цепочками, включая Ethereum (ETH).

Хакер воспользовался уязвимостями в системе валидации протокола, чтобы мошенническим путём сгенерировать большое количество обёрнутого Ethereum (wETH), токена, связанного с ценой Ethereum.

Затем он использовал Wormhole для конвертации wETH в ETH, унеся криптовалюту на сумму около $325 миллионов.

4.) $190М Взлом Nomad Bridge

Мост Nomad был атакован в августе 2022 года, в результате чего было потеряно примерно $190 миллионов в Bitcoin.

Хакеры использовали ошибку в протоколе, чтобы вывести больше средств, чем они внесли. В отличие от других взломов в этом списке, в этом инциденте участвовало сотни человек.

Этот взлом, возможно, не был скоординированным. Как только новости о эксплойте распространились, сотни людей поспешили воспользоваться ситуацией, действуя по собственной инициативе.

5.) $182М Взлом BeanStalk Farms

В апреле 2022 года хакер воспользовался токеном управления Beanstalk Farms, $STALK, чтобы украсть средства из протокола стабильной монеты на базе Ethereum.

Если кто-то хотел перевести активы из Beanstalk Farms, ему нужно было получить одобрение большинства держателей $STALK. Хакер взял флеш-займ (краткосрочный крипто-займ), чтобы купить большинство в токене управления.

Затем он предложил крупное перевод средств и использовал свои токены $STALK для одобрения этого предложения. Предполагается, что хакер получил прибыль примерно в $80 миллионов, но взлом вызвал крах стабильной монеты, что привело к общим потерям в $182 миллиона.

6.) $160М Взлом WinterMute

В сентябре 2022 года криптовалютный маркетмейкер Wintermute потерял $162 миллиона в крупном взломе.

Пока неясно, как именно был осуществлён взлом, но компании по безопасности предположили, что важные приватные ключи были либо скомпрометированы, либо взломаны методом перебора.

В методе перебора хакер использует быстрый перебор вариантов, чтобы угадать правильный пароль, PIN-код или ключи шифрования.

Вскоре после взлома некоторые криптоисследователи предположили, что это мог быть внутренний взлом, но это не было подтверждено.