Најголемите крипто хакери во 2022 година

Во 2022 година, проектите засновани на криптовалути доживеаја низа катастрофални хакери и експлоатирања во она што се смета за најлоша година досега кога станува збор за обезбедување на дигитални средства.  

Севкупно, фреквенцијата на крипто хакери брзо се забрза оваа година, надминувајќи ги рекордните 3 милијарди долари во вкупните изгубени средства - скок од 2 милијарди долари изгубени од хакери во 2021 година - според a Хинализа пријавите.

Годината ни покажа како blackhat или злонамерните хакери користат сè понапредни тактики за да ги искористат слабостите во децентрализираните апликации кои може да имаат грешки, како и секој друг дел од софтверот.

Меѓу главните грабежи на крипто во 2022 година, се вклучени безбедносни инциденти крос-ланец мостови и децентрализираните финансиски протоколи се истакнаа по претрпените штети во висина од стотици милиони долари во индивидуални експлоатации. За време на таквите експлоатирања, хакерите пристапувале и украле крипто средства без овластување, искористувајќи ги предностите на пропустите во паметните договори.

Оваа статија ги истражува најголемите крипто хакери во 2022 година и тргна наопаку до секој напад.

Ronin Network - 625 милиони долари

На 29 март, Ронин, страничен синџир што е домаќин на играта Axie Infinity на Sky Mavis беше експлоатирани за 625 милиони долари во различни крипто средства, што го прави најголемиот крипто грабеж до сега. Sky Mavis го разви Ronin да биде домаќин на својата популарна блокчејн игра Axie Infinity. Но, работите тргнаа на најлош начин кога тимот подоцна не успеа да ја обезбеди мрежата на Ронин од сторителите идентификувани да биде севернокорејската хакерска група Лазарус. 

Преку Фишинг напад базиран на е-пошта на поранешен вработен, хакерската група добила пристап до ИТ инфраструктурата на Sky Mavis. Таму, хакерите ги лоцирале и украле приватните клучеви на јазлите за валидација на блокчејн Ronin, кои фирмата ги складирала на своите внатрешни сервери. Кога хакерите имаа пристап до клучевите за валидатор, тие ја презедоа контролата над целата мрежа на Ronin и префрлија повеќе од 173,600 етер (ETH) и 25.5 милиони USDC стабилни coin, во вкупна вредност од над 625 милиони долари. 

За среќа на корисниците на кои им беа одземени средствата за време на овој инцидент, повеќето беа целосно вратени, тврди фирмата. Една недела по хакирањето, SkyMavis зголеми 150 милиони долари во кругот на финансирање предводен од Binance и го комбинираше ова со сопствените средства на вратете им на сите што беа погодени од експлоатацијата.

FTX - 370-400 милиони долари 

За разлика од другите големи безбедносни грабежи во текот на годината - како оние што влијаат на децентрализираните блокчејн апликации кои работат на паметни договори - сега пропаднатата централизирана размена FTX падна на еден од најголемите хакери во 2022 година. Се одржа во ноември, хакирањето FTX излезе на виделина откако официјалните администратори на Телеграма на берзата пријавени „неовластен пристап“. 

Податоците на Onchain покажаа дека размената е паричниците изгубиле средства некаде помеѓу 370 милиони долари до $ 400 милиони набргу по нејзиното Поранешниот извршен директор Сем Бенкмен-Фрид поднесе барање за заштита од стечај во Поглавје 11. 

Неколку медија продажни места измешани хакерската духовитостh уште еден сомнителен трансфер од 400 милиони долари направен од FTX по налог на Комисијата за хартии од вредност на Бахамите за чување на имотот, што предизвика конфузија. Сепак, тие двајца беа посебни инциденти.

Новиот шеф на FTX Џон Џеј Реј III сведочеше хакирањето и уште еден голем трансфер на средства нарачани од регулаторите на Бахамите беа одвоени. Ова е потврдено од аналитичката компанија Chainalysis, која работи со FTX за да ги пронајде средствата.

„400 милиони долари украдени и хакирани од FTX се целосно одвоени од 400 милиони долари што ги држи Комисијата за хартии од вредност на Бахамите. Сепак, сосема е разбирливо што луѓето беа збунети од ова“, изјави портпаролот на Chainalysis за The Block.

Реј исто така откри во подготвено сведочење документ дека FTX ги складирал приватните клучеви на своите паричници на нешифриран начин и има усвоено многу лоши безбедносни контроли - фактори кои лесно можеле да дозволат хакирањето да се случи.

Wormhole - 325 милиони долари 

Во февруари, Wormhole, протокол за мост со вкрстени синџири, беше хакиран во најголемата експлоатација на мостот оваа година. Wormhole им овозможува на корисниците да го заклучат својот ETH и да добијат поврзано средство наречено Wormhole ETH (wETH) на мрежата Солана. 

На 2 февруари, Wormhole падна на хакер кој измамил одредени безбедносни потписи на мостот и измислил 120,000 вредна вредност $ 325 милиони од редок воздух. Хакерот го заменил незаконски исковениот wETH за вистински ETH на мрежата Ethereum, со што ги исцедил сите средства што се чуваат на Wormhole. 

Инцидентот ги прекина операциите на мостот и некое време се чинеше дека крајот на Wormhole е близу. Ќе беше неверојатно предизвик да се повратат загубите, но на изненадување на сите, неколку дена по хакирањето, Wormhole го кажа тоа заменуваат сите украдени ETH и го отворија мостот.

Jump Crypto, компанија за тргување и ризичен капитал која го инкубираше Wormhole, потврди дека ги надополнила украдените 120,000 ETH од сопствени средства за да помогне во одржувањето на мостот.

Номад - 190 милиони долари 

На 7 август, Nomad - мост што ги поврзува блокчејвите Ethereum, Avalanche, Moonbeam и Evmos - го претрпе вториот најголем хакирање на мостот со вкрстени синџири на годината со $ 190 милиони вредноста на изгубените средства. Хакирањето е резултат на погрешно ажурирање во кое програмерите на Nomad погрешно го назначиле 0x00 (нулта адреса) како доверлив корен. 

Оваа функција значеше дека секој може да повлече средства од мостот без да помине низ проверка на договорот за доверба и лесно да ја заобиколи неговата безбедност. Како ажурирање прашањето стана јавно, завршено 300 адреси побрза да грабне пари од Номад во експлоатација бесплатна за сите. За среќа, некои од адресите припаѓале на етички хакери кои подоцна се врати 22 милиони долари назад во Номад. 

Beanstalk Farms - 182 милиони долари

Beanstalk Farms, протокол за стабилна валута, беше Нападнати во април 2022 година во најголемиот хак за управување во годината.

Непознат хакер ја искористи безбедносната дупка во децентрализираната автономна организација (DAO) на Beanstalk, која го надгледува донесувањето одлуки за проектот за стабилна валута. На Beanstalk, секој може да поднесе предлог и да биде усвоен за еден ден ако ги добие мнозинството гласови од носителите на родното управување на Beanstalk наречено Bean. 

Злонамерен актер поднесе предлог барајќи од заедницата да испрати крипто средства од ризницата Beanstalk на крипто-адресата на хакерот. Кога гласањето помина, преносот беше автоматски направен.

Напаѓачот одзел а флеш заем, заем што може да се земе без никаков колатерал, доколку се врати во рамките на истата трансакција. Со ова хакерот купени милиони долари во грав токени за да се осигура дека имаат доволно токени за да се одобри гласањето. 

Со овој трик, хакерот можеше да извлече околу 80 милиони долари во токени од гравот од ризницата на проектот без да знаат основните развивачи на Beanstalk. По ова, хакерот продадени тие грав токени на платформата, конечната загуба заврши да биде значително повисока за Beanstalk. Безбедносна фирма PeckShield проценетите инцидентот го чинеше Beanstalk 182 милиони долари во протоколарни загуби.

Манго Маркети - 114 милиони долари

Иако технички не беше хакирана, платформата за заеми со седиште во Солана претрпе огромна манипулација на пазарот во октомври.

Напаѓачот - подоцна за кој се тврди дека е трговец со DeFi, Аврахам Ајзенберг - предводел тим да ги нападне Mango Markets до инка $ 114 милиони во депозити на клиенти од платформата. Подоцна ја призна својата вмешаност.

Нападот беше двоен. Прво, Ајзенберг наводно купил десетици милиони неликвидни токени Манго - кои ги депонирал во протоколот како залог за заем.

Второ, со околу 5 милиони долари во стабилниот коин на USDC, тој наводно ја зголемил цената на токените на Манго неколку пати - со тоа вештачки ја зголемил вредноста на доларот на неговите заемни колатерални депозити на Манго. Тој можеше да го направи ова бидејќи токените на Манго имаат многу тенка ликвидност на многу размени.

Зголемената пазарна вредност на токените на Манго ги измами пророштвата за податоци дека средствата депонирани од Ајзенберг вредат повеќе од 400 милиони долари.

Со зголемената вредност на колатералот, тој позајми 114 милиони долари во крипто средства со намера да не ги врати - заработувајќи си огромен профит. Еден ден подоцна, тој ја принуди управата на Манго да помине гласање, согласувајќи се да врати 47 милиони долари како договор за преговори со бела капа. Засега идентитетот на напаѓачот не беше познат.

Службениците на синџирот го следеа нападот до Ајзенберг. Тој призна неговата вмешаност, но тој негираше дека направил било што нелегално, тврдејќи дека „го користел протоколот како што е дизајнирано“. Очигледно, властите не го купија аргументот „кодот е закон“ што го даде Ајзенберг. 

Во декември, Ајзенберг беше притворени и обвинет за злосторства поврзани со манипулација на пазарот од страна на Министерството за правда на САД. Министерството за правда го уапси под обвинение за измама со стоки и манипулација со стоки во Порторико.

BNB Token Hub - 120 милиони долари 

На 6 октомври непознат субјект извршил обемна нападне на BNB Token Hub, услуга за мост што се одвива помеѓу BNB Chain - блокчејн основан од крипто размената Binance - и Ethereum.

Искористувајќи ја грешката во системот за криптографска докажување на мостот, хакер успеал да ја преземе контролата над 2 милиони BNB токени заклучени на мостот и проценети на 550 милиони долари во тоа време.

Хакерот успеал да префрли некаде помеѓу 120 и 130 милиони долари од BNB Chain на други синџири пред да се запре мрежата. Штом нападот беше откриен, валидаторите на BNB Chain се согласија да ја замрзнат мрежата за да преземат над 430 милиони долари што се чуваат на адресата на хакерот. Мрежата беше во прекин неколку часа, но беше резервна и работена еден ден подоцна.

Хоризонт - 100 милиони долари

Друг протокол што стана жртва на огромен хак беше Horizon, мост што го поврзува Ethereum со блокчејнот Harmony. Во јуни, напаѓач украл 100 милиони долари заклучен на Хоризонт по компромитирање на неколку приватни клучеви во сопственост на безбедносни администраторски сметки кои го контролираа мостот.

Процесот на пренос на средства од договорот за распоредувач на Horizon на Ethereum вклучуваше шема со повеќе потписи на која и требаше одобрение од само две од петте администраторски сметки. Ова значело дека злонамерен актер морал да украде два приватни клучеви за да одобри неовластени трансфери, што е токму она што се случило. Истакна од безбедносната фирма Халборн. 

По добивањето пристап до два од административните приватни клучеви на мостот, веројатно преку напади на фишинг врз администраторите. Тогаш хакерот можеше да одобри трансакција која извлече 100 милиони долари во нивна контрола.

Qubit - 80 милиони долари 

Qubit, протокол за заеми и мостови на BNB Chain, беше цел на првиот голем крипто хакирање годинава во јануари. На Qubit, корисниците можеа да депонираат етер (ETH) од Ethereum и мостот издаде врзано средство „xETH“ на BNC Chain. xETH може да се користи како колатерал на платформата за заеми на Qubit.

На 27 јануари хакер експлоатирани софтверска логичка ранливост во Qubit што го направи xETH достапна за употреба на BNB Chain без депонирање на ETH на Ethereum. Природата на ранливоста беше таква што му дозволуваше на напаѓачот да кова голема количина xETH без да депонира вистински средства.

Откако хакерот успеал да отсече многу xETH, тие зеле неколку заеми од Qubit со тие токени како колатерал. На крајот, напаѓачот ги исцеди сите 206,000 BNB удел во Qubit Finance земајќи заеми во циклус, во вредност од околу 80 милиони долари во тоа време.

Одрекување: Почнувајќи од 2021 година, Мајкл МекКафри, поранешен извршен директор и мнозински сопственик на The Block, зеде серија заеми од основачот и поранешен извршен директор на FTX и Alameda, Сем Банкмен-Фрид. МекКафри поднесе оставка од компанијата во декември 2022 година, откако не ги откри тие трансакции.