Хакеры наносят ущерб - 6 крупнейших Крипто-взломов в 2022 году

Одной из проблем, которые беспокоили криптопроекты в 2022 году, была увеличенная уязвимость к хакерским атакам.

По состоянию на 2022 год, ~$3,4 миллиарда было потеряно из-за различных мошенничеств и эксплойтов в мире Web3, а всего в 2022 году было зафиксировано 573 атаки, согласно данным компании по безопасности блокчейна CertiK.

Крипто-взлом включает в себя доступ хакеров к криптокошелькам/платформам и кражу криптовалют. Распространенные взломы в криптовалюте включают:

! * Взломы кошельков

• Атаки на мосты, и
• Взломы бирж

Ниже представлен список крупнейших взломов в криптоиндустрии, ранжированный по стоимости похищенной криптовалюты.

1.) $624M Хак Ронин

В марте 2022 года хакер украл средства пользователей на сумму 624 миллиона долларов с сети Ronin.

Сеть Ronin является побочной цепочкой (, подмножеством более крупной блокчейн-цепочки ), используемой для поддержки игры на блокчейне под названием Axie Infinity. Хакеру удалось украсть приватные ключи для создания поддельных выводов, переведя сотни миллионов из сети.

Взлом не был раскрыт до недели спустя.

2.) $477M Хак FTX

Эксплойт на ныне несуществующей криптобирже FTX привел к краже 477 миллионов долларов в ноябре 2022 года, что делает это одним из самых последних крипто-взломов, произошедших в 2022 году.

Мгновенно после того, как FTX подал заявление о банкротстве 11 ноября 2022 года, Райн Миллер, главный юрисконсульт FTX, твитнул, что они «расследуют аномалии».

12 ноября 2022 года в твите Райна Миллера говорилось, что компания «инициировала меры предосторожности» и переместила все свои цифровые активы в холодное хранилище, что означает, что криптовалютный кошелек больше не подключен к интернету.

Существует множество теорий о том, как произошла атака, но большинство сообщений предполагают, что это было внутреннее дело.

3.) $325M Взлом Wormhole

В феврале 2022 года хакер нацелился на кросс-цепочный мост, известный как Wormhole, протокол, который позволяет переводить средства между несколькими цепями, включая Ethereum (ETH).

Хакер воспользовался уязвимостями в системе валидации протокола, чтобы мошеннически сгенерировать большое количество обернутого Эфириума (wETH), токена, стоимость которого привязана к монете Эфириум.

Затем они использовали Wormhole, чтобы конвертировать wETH в ETH, унеся с собой криптовалюту стоимостью около 325 миллионов долларов.

4.) $190M Хакерская атака на мост Nomad

Мост Nomad был атакован в августе 2022 года, в результате чего потери составили примерно 190 миллионов долларов в биткойнах.

Хакеры использовали уязвимость в протоколе, чтобы вывести больше средств, чем они внесли. В отличие от других взломов в этом списке, в этом инциденте участвовало сотни человек.

Эта атака могла быть не согласованной. Как только новость об уязвимости распространилась, сотни людей поспешили воспользоваться этим, каждый действуя по собственной инициативе.

5,) $182M Взлом BeanStalk Farms

В апреле 2022 года хакер воспользовался токеном управления Beanstalk Farms, $STALK, чтобы украсть средства из протокола стейблкоина на базе Ethereum.

Если кто-то хотел бы перевести активы из Beanstalk Farms, им потребовалось бы одобрение большинства держателей $STALK. Хакер взял флеш-кредит (экстремально краткосрочный криптокредит), чтобы купить большинство в токене управления.

Затем они предложили массовый перевод средств и использовали свои токены $STALK для утверждения предложения. По оценкам, хакер заработал около 80 миллионов долларов, но хак привел к падению стейблкоина, что в итоге вызвало общие убытки в 182 миллиона долларов.

6,) $160M WinterMute Hack

В сентябре 2022 года крипто-маркетмейкер под названием Wintermute потерял 162 миллиона долларов в результате крупного взлома.

Пока не ясно, как именно была осуществлена атака, но компании по безопасности предполагают, что важные приватные ключи были либо раскрыты, либо взломаны с помощью атаки грубой силы.

В атаке методом грубой силы хакер использует быстрый метод проб и ошибок, чтобы угадать правильный пароль, PIN-код или ключи шифрования.

Вскоре после взлома некоторые криптоисследователи заявили, что взлом мог быть атака изнутри, но это не было подтверждено.