Хакери спричинили хаос — 6 найбільших криптовалютних зломів у 2022 році

Одна з проблем, яка турбувала криптопроєкти у 2022 році, — це зростаюча вразливість до зломів.

За станом на 2022 рік у світі Web3 було втрачено приблизно 3,4 мільярда доларів через різні шахрайства та експлойти, а всього зафіксовано 573 атаки, згідно з даними компанії з безпеки блокчейнів CertiK.

Крипто-злом полягає у тому, що хакери отримують доступ до криптогаманців/платформ і крадуть криптовалюту. Найпоширеніші зломи у крипті включають:

• Зломи гаманців
• Атаки на мостові, і
• Зломи бірж

Нижче наведено список найзначущіших зломів у криптоіндустрії, упорядкований за вартістю викраденої криптовалюти.

1.) $624M Ronin Hack

У березні 2022 року хакер викрав кошти користувачів на суму $624 мільйонів з мережі Ronin.

Мережа Ronin — це побічний ланцюг (частина більшого блокчейну), який використовується для підтримки блокчейн-граю Axie Infinity. Хакер вдалося викрасти приватні ключі для створення фальшивих виведень, перевівши сотні мільйонів з мережі.

Злом не був виявлений до тижня потому.

2.) $477M FTX Hack

Експлойт на вже збанкрутілій криптобіржі FTX призвів до викрадення $477 мільйонів у листопаді 2022 року, що робить цей злом одним із найновіших у 2022 році.

Миттєво після подання FTX заяви про банкрутство 11 листопада 2022 року, Генеральний юрисконсульт FTX Райне Міллер написав у Твіттері, що вони «розслідують аномалії».

12 листопада 2022 року Райне Міллер повідомив, що компанія «ініціювала запобіжні заходи» та перевела всі свої цифрові активи у холодне сховище, тобто криптогаманець більше не підключений до інтернету.

Існує багато теорій щодо того, як стався злом, але більшість повідомлень припускає, що це було внутрішнє злочин.

3.) $325M Wormhole Hack

У лютому 2022 року хакер націлився на міжланцюговий міст під назвою Wormhole, протокол, який дозволяє передавати кошти між кількома ланцюгами, включаючи Ethereum (ETH).

Хакер скористався вразливостями у системі валідації протоколу, щоб шахрайським шляхом створити велику кількість обгорнутого Ethereum (wETH), токена, що має цінність, прив’язану до монети Ethereum.

Після чого він використав Wormhole для конвертації wETH у ETH, викравши криптовалюту на суму приблизно $325 мільйонів.

4.) $190M Nomad Bridge Hack

Міст Nomad був атакований у серпні 2022 року, що призвело до втрат приблизно $190 мільйонів у Bitcoin.

Хакери використали помилку у протоколі, щоб зняти більше коштів, ніж вони внесли. На відміну від інших зломів у цьому списку, у цій інциденті брали участь сотні людей.

Цей напад, можливо, не був скоординованим. Після того, як з’явилася інформація про експлойт, сотні людей поспішили скористатися цим, кожен за своїм власним ініціативою.

5.) $182M BeanStalk Farms Hack

У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб викрасти кошти з протоколу стабільної монети на базі Ethereum.

Якщо хтось хотів перевести активи з Beanstalk Farms, йому потрібно було отримати схвалення більшості $STALK власників. Хакер взяв короткостроковий крипто-кредит (флеш-лоан), щоб придбати більшість у токені управління.

Після цього він запропонував масивний переказ коштів і використав свої $STALK токени для затвердження пропозиції. За оцінками, хакер отримав прибуток близько $80 мільйонів, але злом спричинив крах стабільної монети, що призвело до загальних втрат у $182 мільйонів.

6.) $160M WinterMute Hack

У вересні 2022 року криптовалютний маркетмейкер Wintermute зазнав збитків у розмірі $162 мільйонів у результаті великого злома.

Ще неясно, як саме був здійснений напад, але компанії з безпеки припускають, що важливі приватні ключі були або витекли, або зламані за допомогою атаки грубої сили.

У атаці грубої сили хакер використовує швидкий метод перебору, щоб вгадати правильний пароль, PIN-код або ключі шифрування.

Після злома деякі дослідники криптовалют заявили, що це могло бути внутрішнім нападом, але це не було підтверджено.