Хакери спричинили хаос — 6 найбільших криптовалютних зломів у 2022 році

Одна з проблем, яка турбувала криптопроєкти у 2022 році, — це зростаюча вразливість до зломів.

За станом на 2022 рік у світі Web3 було втрачено приблизно $3.4 мільярда через різні шахрайства та експлойти, а всього зафіксовано 573 атаки, згідно з даними компанії з безпеки блокчейнів CertiK.

Крипто-зломи передбачають доступ хакерів до криптогаманців/платформ і крадіжку криптовалют. Найпоширеніші зломи у крипті включають:

• Зломи гаманців
• Атаки на мостові (Bridge attacks), та
• Зломи бірж

Нижче наведено список найзначущіших зломів у криптоіндустрії, упорядкований за вартістю викраденої криптовалюти.

1.) $624М Злом Ronin

У березні 2022 року хакер викрав кошти користувачів на суму $624 мільйони з мережі Ronin.

Мережа Ronin — це побічний ланцюг (підмножина більшого блокчейну), який використовується для підтримки блокчейн-ігри Axie Infinity. Хакер зміг викрасти приватні ключі для створення фальшивих виведень, переводячи сотні мільйонів з мережі.

Злом не був виявлений до тижня по тому.

2.) $477М Злом FTX

Експлойт на вже ліквідованій криптобіржі FTX призвів до крадіжки $477 мільйонів у листопаді 2022 року, що робить його одним із найновіших зломів у 2022 році.

Миттєво після подання заяви про банкрутство FTX 11 листопада 2022 року, Райн Міллер, Генеральний юрисконсульт FTX, написав у Твіттері, що вони «розслідують аномалії».

12 листопада 2022 року Райн Міллер повідомив, що компанія «започаткувала запобіжні заходи» та перевела всі свої цифрові активи у холодне сховище, тобто криптогаманець більше не підключений до інтернету.

Існує багато теорій щодо того, як стався злом, але більшість повідомлень припускають, що це було внутрішнє зловживання.

3.) $325М Злом Wormhole

У лютому 2022 року хакер атакував міжланцюговий міст під назвою Wormhole, протокол, який дозволяє передавати кошти між кількома ланцюгами, включаючи Ethereum (ETH).

Хакер скористався вразливостями у системі валідації протоколу для фальшивого створення великої кількості обгорнутого Ethereum (wETH), токена, що має цінність, прив’язану до монети Ethereum.

Після цього він використав Wormhole для конвертації wETH у ETH, викравши криптовалюту на суму близько $325 мільйонів.

4.) $190М Злом Nomad Bridge

Міст Nomad був атакований у серпні 2022 року, що призвело до втрат приблизно $190 мільйонів у Bitcoin.

Хакери використали помилку у протоколі для зняття більшої кількості коштів, ніж вони внесли. На відміну від інших зломів у цьому списку, у цій інциденті брали участь сотні людей.

Цей злом, можливо, не був скоординованим. Після того, як з’явилася інформація про експлойт, сотні людей поспішили скористатися цим, кожен за своїм ініціативою.

5.) $182М Злом BeanStalk Farms

У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб викрасти кошти з протоколу стабільної монети на базі Ethereum.

Якщо хтось хотів перевести активи з Beanstalk Farms, йому потрібно було отримати схвалення більшості власників $STALK. Хакер взяв короткостроковий кредит (дуже короткий криптокредит) для купівлі більшості у токенах управління.

Після цього він запропонував масштабний переказ коштів і використав свої токени $STALK для схвалення пропозиції. За оцінками, хакер отримав прибуток близько $80 мільйонів, але злом спричинив крах стабільної монети, що призвело до загальних втрат у $182 мільйони.

6.) $160М Злом WinterMute

У вересні 2022 року криптовалютний маркетмейкер Wintermute зазнав збитків на суму $162 мільйони у великому зломі.

Ще неясно, як саме був здійснений напад, але компанії з безпеки припускають, що важливі приватні ключі були або витекли, або зламані за допомогою атаки грубої сили.

У атаці грубої сили хакер використовує швидкий метод перебору для здогадування правильного пароля, PIN-коду або ключів шифрування.

Після злома деякі крипто-дослідники стверджували, що це могло бути внутрішнє зловживання, але це не було підтверджено.