Tem sido um ano turbulento para a indústria de criptomoedas – os preços de mercado caíram enormemente, gigantes da criptografia entraram em colapso e bilhões foram roubados em explorações e hacks de criptografia.
Ainda não estávamos na metade de outubro quando a Chainalysis declarou 2022 como o “maior ano de todos os tempos para atividades de hacking”.
Em 29 de dezembro, as 10 maiores explorações de 2022 viram US$ 2,1 bilhões roubados de protocolos criptográficos. Abaixo estão essas explorações e hacks, classificados do menor para o maior.
10: Exploração da Beanstalk Farms – US$ 76 milhões
O protocolo Stablecoin Beanstalk Farms sofreu uma exploração de US$ 76 milhões em 18 de abril de um invasor que usou um empréstimo rápido para comprar tokens de governança. Isso foi usado para aprovar duas propostas que inseriam contratos inteligentes maliciosos.
Inicialmente, pensava-se que a exploração custava cerca de US$ 182 milhões, já que o Beanstalk foi drenado de todas as suas garantias, mas no final, o invasor só conseguiu escapar com menos da metade disso.
9: Exploração da ponte Qubit Finance – US$ 80 milhões
Qubit Finance, um protocolo de finanças descentralizadas (DeFi) no BNB Smart Chain, teve mais de US$ 80 milhões em BNB (BNB) roubados em 28 de janeiro em uma exploração de ponte.
O invasor enganou o contrato inteligente do protocolo fazendo-o acreditar que havia depositado uma garantia que lhes permitiu cunhar um ativo representando o Ether em ponte (ETH).
Eles repetiram isso várias vezes e emprestaram várias criptomoedas contra o ETH em ponte sem respaldo, drenando os fundos do protocolo.
8: Exploração do Rari Fuse – US$ 79,3 milhões
Outro protocolo DeFi chamado Rari Capital foi explorado em 30 de abril pela quantia de aproximadamente US$ 79,3 milhões.
O invasor explorou uma vulnerabilidade de reentrada nos contratos inteligentes do pool de liquidez Rar Fuse do protocolo, fazendo-os chamar uma função para um contrato malicioso para drenar todas as criptomoedas dos pools.
Em setembro, o Tribe DAO, que inclui Rari Capital e outros protocolos DeFi, votou para reembolsar os usuários afetados pelo hack.
7: Hack da ponte Harmony – US$ 100 milhões
Em mais um hack de ponte, a Horizon Bridge que liga Ethereum, Bitcoin (BTC) e BNB Chain ao blockchain da camada 1 do Harmony foi drenada em cerca de US$ 100 milhões em múltiplas criptomoedas.
A empresa forense de blockchain Elliptic atribuiu o hack ao sindicato norte-coreano de criminosos cibernéticos Lazarus Group, já que os fundos foram lavados de maneira semelhante a outros ataques conhecidos do Lazarus.
Acredita-se que Lazarus tenha como alvo as credenciais de login dos funcionários do Harmony, violando o sistema de segurança da plataforma e obtendo o controle do protocolo antes de implantar programas de lavagem automatizada para movimentar seus ganhos ilícitos.
6: Exploração da ponte Chain BNB – US$ 100 milhões
A cadeia BNB foi pausada em 6 de outubro devido a “atividade irregular” na rede, que mais tarde foi revelada como uma exploração que drenou cerca de US$ 100 milhões de sua ponte entre cadeias, o BSC Token Hub.
Inicialmente, pensava-se que o invasor conseguiria levar cerca de US$ 600 milhões devido a uma vulnerabilidade que permitiu a criação de cerca de dois milhões de BNB, o token nativo da rede.
Infelizmente para o invasor, eles tinham cerca de US$ 400 milhões em ativos digitais congelados no blockchain e mais possivelmente estavam presos em pontes entre cadeias no lado do blockchain do BNB.
5: Hack do Wintermute – US$ 160 milhões
Wintermute, criador de mercado de criptografia com sede no Reino Unido, sofreu com uma carteira quente comprometida que viu aproximadamente US$ 160 milhões em 70 tokens transferidos para fora da carteira.
A análise da empresa de segurança cibernética blockchain CertiK afirmou que uma chave privada vulnerável foi atacada e provavelmente gerada pelo Profanity – um aplicativo que permite aos usuários gerar endereços criptográficos personalizados, que possui uma exploração conhecida.
De acordo com CertiK, isso permitiu ao invasor usar uma função com a chave privada que permitiu ao hacker alterar o contrato de troca da plataforma para o do próprio hacker.
As teorias da conspiração alegando que o hack foi um “trabalho interno” devido à forma como foi realizado foram desmascaradas pela empresa de segurança blockchain BlockSec, que disse que as alegações “não eram convincentes o suficiente”.
4: Exploração da ponte de token Nomad – 190 milhões
Em 2 de agosto, a ponte de token Nomad, que permite aos usuários trocar criptomoedas em vários blockchains, foi drenada por vários invasores no valor de US$ 190 milhões.
Uma vulnerabilidade de contrato inteligente que não validava adequadamente as entradas da transação foi a causa da exploração.
Vários usuários, aparentemente maliciosos e benevolentes, conseguiram copiar os movimentos do invasor original para canalizar fundos para si próprios. Cerca de 88% dos endereços que participaram da exploração foram identificados como “imitadores” em um relatório.
Apenas cerca de US$ 32,6 milhões em fundos puderam ser interceptados e devolvidos ao protocolo por hackers de chapéu branco.
3: Exploração da ponte Wormhole – US$ 321 milhões
A ponte de token Wormhole sofreu uma exploração em 2 de fevereiro que resultou na perda de 120.000 tokens Wrapped Ether (wETH) no valor de US$ 321 milhões.
Wormhole permite aos usuários enviar e receber criptografia entre vários blockchains. Um invasor encontrou uma vulnerabilidade no contrato inteligente do protocolo e conseguiu cunhar 120.000 wETH em Solana (SOL) sem garantia e, então, trocou isso por ETH.
Na época, foi marcada como a maior exploração em 2022 e é a terceira maior perda geral de protocolo no ano.
2: Hack de carteira FTX – US$ 477 milhões
Durante o início do processo de falência da FTX em 11 e 12 de novembro, uma série de transações não autorizadas ocorreram na bolsa, com a Elliptic sugerindo que cerca de US$ 477 milhões em criptomoedas foram roubados.
Sam Bankman-Fried disse em uma entrevista em 16 de novembro que acreditava que era “um ex-funcionário ou em algum lugar alguém instalou malware no computador de um ex-funcionário” e reduziu o perpetrador a oito pessoas antes de ser excluído do sistemas da empresa.
Segundo relatos, em 27 de dezembro o Departamento de Justiça dos Estados Unidos lançou uma investigação sobre o paradeiro de cerca de US$ 372 milhões em criptomoedas desaparecidas.
1: Hack da ponte Ronin – US$ 612 milhões
A maior exploração ocorrida em 2022 aconteceu em 23 de março, quando a ponte Ronin foi explorada por cerca de US$ 612 milhões — 173.600 ETH e 25,5 milhões de USD Coin (USDC).
Ronin é uma cadeia lateral Ethereum construída para Axie Infinity, um jogo de token não fungível (NFT) do tipo jogue para ganhar. Sky Mavis, desenvolvedores do Axie Infinity, disseram que os hackers obtiveram acesso a chaves privadas, comprometeram nós validadores e aprovaram transações que drenaram fundos da ponte.
O Departamento do Tesouro dos EUA atualizou a sua lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas (SDN) em 14 de abril para refletir a possibilidade de o Grupo Lazarus estar por trás da exploração da ponte.
O hack da ponte Ronin é a maior exploração de criptomoeda já realizada.
