Хакеры наносят ущерб - 6 крупнейших взломов криптовалют в 2022 году

Одна из проблем, которая беспокоила криптопроекты в 2022 году, — это повышенная уязвимость к взломам.

За первый квартал 2022 года было потеряно примерно $3,4 миллиарда из-за различных мошенничеств и эксплойтов в мире Web3, а всего за 2022 год зафиксировано 573 атаки, согласно компании по безопасности блокчейнов CertiK.

Криптовзлом включает в себя доступ хакеров к криптокошелькам/платформам и кражу криптовалют. Распространённые виды взломов в крипте включают:

• Взломы кошельков
• Атаки на мосты, и
• Взломы бирж

Ниже приведён список крупнейших взломов в криптоиндустрии, отсортированный по стоимости украденной криптовалюты.

1.) $624M Ronin Hack

В марте 2022 года хакер украл средства пользователей на сумму $624 миллион с сети Ronin.

Сеть Ronin — это побочная цепочка (подмножество более крупного блокчейна), используемая для поддержки блокчейн-игры Axie Infinity. Хакер сумел украсть приватные ключи для генерации фальшивых выводов, переведя сотни миллионов с сети.

Взлом был обнаружен только через неделю.

2.) $477M FTX Hack

Эксплойт на ныне неработающей криптобирже FTX привёл к краже $477 миллиона в ноябре 2022 года, что делает его одним из самых недавних криптовзломов в 2022 году.

Через несколько минут после объявления о банкротстве FTX 11 ноября 2022 года, Генеральный юрисконсульт FTX Райне Миллер написал в Твиттере, что они «расследуют аномалии».

12 ноября 2022 года Райне Миллер сообщил, что компания «приняла превентивные меры» и перевела все свои цифровые активы в холодное хранилище, что означает, что криптокошелек больше не подключён к интернету.

Существует множество теорий о том, как произошёл взлом, но большинство сообщений предполагают, что это было внутреннее преступление.

3.) $325M Wormhole Hack

В феврале 2022 года хакер нацелился на кросс-чейн мост под названием Wormhole, протокол, который позволяет переводить средства между несколькими цепочками, включая Ethereum (ETH).

Хакер воспользовался уязвимостями в системе валидации протокола, чтобы мошенническим путём сгенерировать большое количество обёрнутого Ethereum (wETH), токена, связанного с ценой Ethereum.

Затем он использовал Wormhole для конвертации wETH в ETH, унеся криптовалюту на сумму около $325 миллион.

4.) $190M Nomad Bridge Hack

Мост Nomad был атакован в августе 2022 года, в результате чего было потеряно примерно $190 миллион в биткоинах.

Хакеры использовали ошибку в протоколе, чтобы вывести больше средств, чем они внесли. В отличие от других взломов в этом списке, в этом инциденте участвовало сотни человек.

Эта атака могла быть некоординированной. Как только стало известно о эксплойте, сотни людей поспешили воспользоваться ситуацией, действуя по собственной инициативе.

5.) $182M BeanStalk Farms Hack

В апреле 2022 года хакер использовал управляющий токен Beanstalk Farms, $STALK, чтобы украсть средства из протокола стабильной монеты на базе Ethereum.

Если кто-то хотел перевести активы из Beanstalk Farms, ему нужно было получить одобрение большинства $STALK держателей. Хакер взял мгновенный займ (крайнекраткосрочный крипто-займ), чтобы приобрести большинство в управляющем токене.

Затем он предложил крупное перевод средств и использовал свои $STALK токены для одобрения этого предложения. Предполагается, что хакер получил прибыль примерно в $80 миллион, но взлом вызвал крах стабильной монеты, что привело к общим потерям в $182 миллион.

6.) $160M WinterMute Hack

В сентябре 2022 года криптовалютный маркетмейкер Wintermute потерял $162 миллион в крупном взломе.

Пока неясно, как именно был осуществлён этот взлом, но компании по безопасности предположили, что важные приватные ключи были либо скомпрометированы, либо взломаны методом перебора.

При атаке методом перебора хакер использует быстрый метод проб и ошибок, чтобы угадать правильный пароль, PIN-код или ключи шифрования.

Вскоре после взлома некоторые криптоисследователи заявили, что это мог быть внутренний взлом, но это не было подтверждено.