Hacker Causam Caos - Os 6 Maiores Hacks de Cripto em 2022

Um dos problemas que atormentou os projetos de criptomoedas em 2022 foi uma maior vulnerabilidade a ataques.

Até agora, em 2022, ~$3.4 bilhões foram perdidos devido a várias fraudes e exploits no mundo Web3, e um total de 573 ataques registrados em 2022, de acordo com a empresa de segurança blockchain, CertiK.

Um hack de criptomoeda envolve hackers acessando carteiras/plataformas de criptomoeda e roubando criptomoedas. Hacks comuns em criptomoeda incluem:

* Hacks de carteira

• Ataques de ponte, e
• Hacks de intercâmbio

Abaixo está uma lista dos principais hacks na indústria cripto, classificados por ordem de valor de cripto roubado.

1.) $624M Roubo Ronin

Em março de 2022, um hacker roubou fundos de usuários no valor de $624 milhões da Ronin Network.

A Ronin Network é uma side chain ( um subconjunto de uma blockchain maior ) usada para suportar um jogo baseado em blockchain chamado Axie Infinity. O hacker conseguiu roubar chaves privadas para gerar retiradas falsas, transferindo centenas de milhões da rede.

O hack não foi descoberto até uma semana depois.

2.) $477M FTX Hack

Uma exploração na agora extinta bolsa de criptomoedas, FTX, resultou no roubo de 477 milhões de dólares em novembro de 2022, tornando-se um dos mais recentes hacks de criptomoedas a ocorrer em 2022.

Momentos após a FTX ter solicitado falência a 11 de novembro de 2022, Ryne Miller, Conselheiro Geral da FTX, tweetou que estavam ‘a investigar anomalias.’

Em 12 de novembro de 2022, um tweet de Ryne Miller disse que a empresa tinha ‘iniciado passos de precaução’ e movido todos os seus ativos digitais para armazenamento a frio, o que significa que a carteira de criptomoedas não está mais conectada à internet.

Existem inúmeras teorias sobre como o hack aconteceu, mas a maioria dos relatórios sugere que foi um trabalho interno.

3.) $325M Ataque Wormhole

Em fevereiro de 2022, um hacker visou uma ponte entre cadeias conhecida como Wormhole, um protocolo que permite a transferência de fundos entre várias cadeias, incluindo Ethereum (ETH).

O hacker aproveitou as fraquezas do sistema de validação do protocolo para gerar fraudulentamente uma grande quantidade de wrapped Ethereum (wETH), um token com um valor atado à moeda Ethereum.

Eles então usaram o Wormhole para converter o wETH em ETH, fugindo com criptomoeda avaliada em cerca de 325 milhões de dólares.

4.) $190M Hack do Nomad Bridge

A Nomad Bridge foi atacada em agosto de 2022, resultando em perdas de aproximadamente 190 milhões de dólares em Bitcoin.

Os hackers exploraram um erro no protocolo para retirar mais fundos do que tinham depositado. Ao contrário de outros hacks nesta lista, centenas de indivíduos participaram neste incidente.

Este ataque pode não ter sido coordenado. Assim que a notícia da exploração se espalhou, centenas de pessoas correram para aproveitá-la, cada uma agindo por iniciativa própria.

5.) $182M BeanStalk Farms Hack

Em abril de 2022, um hacker aproveitou o token de governança da Beanstalk Farms, $STALK, para roubar fundos do protocolo de stablecoin baseado em Ethereum.

Se alguém quisesse transferir ativos do Beanstalk Farms, precisaria da aprovação da maioria dos detentores de $STALK. O hacker pegou um empréstimo relâmpago ( um empréstimo de cripto extremamente de curto prazo ) para comprar uma posição majoritária no token de governança.

Eles então propuseram uma transferência massiva de fundos e usaram seus tokens $STALK para aprovar a proposta. Estima-se que o hacker lucrou cerca de 80 milhões de dólares, mas o hack fez com que a stablecoin caísse, resultando em perdas totais de 182 milhões de dólares.

6.) $160M WinterMute Hack

Em setembro de 2022, um criador de mercado de criptomoedas chamado Wintermute perdeu 162 milhões de dólares em um grande hack.

Ainda não está claro como o ataque foi realizado, mas empresas de segurança sugeriram que chaves privadas essenciais foram ou vazadas ou quebradas usando um ataque de força bruta.

Em um ataque de força bruta, um hacker utiliza uma abordagem rápida de tentativa e erro para adivinhar a senha correta, PIN ou chaves de criptografia.

Pouco depois do hack, alguns pesquisadores de criptomoeda afirmaram que o ataque pode ter sido um ataque interno, mas isso não foi confirmado.