Hacker Gây Ra Hỗn Loạn - 6 Cuộc Tấn Công Tiền Điện Tử Lớn Nhất Năm 2022

Một trong những vấn đề đã làm phiền các dự án crypto vào năm 2022 là sự dễ bị tấn công ngày càng tăng.

Tính đến nay trong năm 2022, khoảng 3,4 tỷ đô la đã bị mất do các trò lừa đảo và khai thác khác nhau trong thế giới Web3 và tổng cộng 573 cuộc tấn công đã được ghi nhận trong năm 2022, theo công ty bảo mật blockchain, CertiK.

Một cuộc tấn công tiền điện tử liên quan đến việc tin tặc truy cập vào ví/ nền tảng tiền điện tử và đánh cắp các loại tiền điện tử. Các cuộc tấn công phổ biến trong tiền điện tử bao gồm:

* Lừa đảo ví

• Tấn công cầu, và
• Các vụ tấn công sàn giao dịch

Dưới đây là danh sách các vụ hack hàng đầu trong ngành công nghiệp tiền điện tử, được xếp hạng theo giá trị của tiền điện tử bị đánh cắp.

1.) $624M Hack Ronin

Vào tháng 3 năm 2022, một hacker đã đánh cắp quỹ của người dùng trị giá 624 triệu đô la từ Mạng Ronin.

Mạng Ronin là một chuỗi bên (, một phần của một blockchain lớn hơn ) được sử dụng để hỗ trợ một trò chơi dựa trên blockchain có tên là Axie Infinity. Kẻ hack đã quản lý để đánh cắp khóa riêng để tạo ra các giao dịch rút tiền giả, chuyển hàng trăm triệu từ mạng.

Cuộc tấn công không được phát hiện cho đến một tuần sau.

2.) 477 triệu đô la FTX Hack

Một lỗ hổng trên sàn giao dịch tiền điện tử đã ngừng hoạt động, FTX, đã khiến 477 triệu đô la bị đánh cắp vào tháng 11 năm 2022, biến đây thành một trong những vụ hack tiền điện tử gần đây nhất xảy ra trong năm 2022.

Ngay sau khi FTX nộp đơn phá sản vào ngày 11 tháng 11 năm 2022, Ryne Miller, Tổng cố vấn tại FTX, đã tweet rằng họ đang ‘điều tra các bất thường.’

Vào ngày 12 tháng 11 năm 2022, một tweet từ Ryne Miller cho biết công ty đã ‘bắt đầu các bước phòng ngừa’ và đã chuyển tất cả tài sản kỹ thuật số của mình vào lưu trữ lạnh, có nghĩa là ví tiền điện tử không còn kết nối với internet.

Có nhiều lý thuyết về cách mà vụ hack xảy ra nhưng hầu hết các báo cáo cho rằng đó là một vụ việc nội bộ.

3.) $325M Hack Wormhole

Vào tháng 2 năm 2022, một hacker đã nhắm mục tiêu vào một cầu nối chuỗi chéo được gọi là Wormhole, một giao thức cho phép chuyển tiền giữa nhiều chuỗi, bao gồm Ethereum (ETH).

Kẻ hack đã lợi dụng những điểm yếu trong hệ thống xác thực của giao thức để giả mạo tạo ra một lượng lớn Ethereum được bọc (wETH), một mã thông báo có giá trị liên kết với đồng Ethereum.

Sau đó, họ đã sử dụng Wormhole để chuyển đổi wETH thành ETH, mang đi với cryptocurrency có giá trị khoảng 325 triệu đô la.

4.) $190M Cuộc tấn công cầu Nomad

Cầu Nomad đã bị tấn công vào tháng 8 năm 2022, dẫn đến khoản lỗ khoảng 190 triệu đô la Mỹ bằng Bitcoin.

Tin tặc đã khai thác một lỗ hổng trong giao thức để rút nhiều quỹ hơn số họ đã gửi. Khác với các vụ tấn công khác trong danh sách này, hàng trăm cá nhân đã tham gia vào sự cố này.

Cuộc tấn công này có thể không phải là một cuộc tấn công phối hợp. Khi tin tức về lỗ hổng được công bố, hàng trăm người đã vội vàng tận dụng nó, mỗi người hành động theo sáng kiến của riêng họ.

5.) $182M BeanStalk Farms Hack

Vào tháng 4 năm 2022, một hacker đã lợi dụng token quản trị của Beanstalk Farms, $STALK, để đánh cắp tiền từ giao thức stablecoin dựa trên Ethereum.

Nếu ai đó muốn chuyển tài sản ra khỏi Beanstalk Farms, họ sẽ cần sự chấp thuận từ đa số người nắm giữ $STALK. Kẻ tấn công đã thực hiện một khoản vay chớp nhoáng ( một khoản vay tiền điện tử cực ngắn hạn ) để mua một vị trí đa số trong token quản trị.

Họ sau đó đã đề xuất một đợt chuyển tiền khổng lồ và sử dụng các token $STALK của mình để phê duyệt đề xuất. Ước tính rằng tin tặc đã thu lợi khoảng 80 triệu đô la, nhưng vụ hack đã khiến stablecoin sụp đổ, dẫn đến tổng thiệt hại 182 triệu đô la.

6.) $160M Hack WinterMute

Vào tháng 9 năm 2022, một nhà tạo lập thị trường tiền điện tử có tên là Wintermute đã mất 162 triệu USD trong một vụ hack lớn.

Chưa rõ cách thức tấn công được thực hiện, nhưng các công ty an ninh đã gợi ý rằng các khóa riêng tư thiết yếu đã bị rò rỉ hoặc bị bẻ khóa bằng cách tấn công brute-force.

Trong một cuộc tấn công brute force, một hacker sử dụng phương pháp thử và sai nhanh chóng để đoán mật khẩu, mã PIN hoặc khóa mã hóa đúng.

Ngay sau vụ hack, một số nhà nghiên cứu tiền điện tử tuyên bố rằng vụ hack có thể là một cuộc tấn công từ bên trong, nhưng điều này chưa được xác nhận.