Это был неспокойный год для криптовалютной индустрии: рыночные цены резко упали, криптогиганты рухнули, а в результате криптоэксплойтов и взломов были украдены миллиарды долларов.

Не прошло и середины октября, как Chainaанализ объявил 2022 год «самым большим годом хакерской активности за всю историю».

По состоянию на 29 декабря в результате 10 крупнейших эксплойтов 2022 года из криптопротоколов было украдено 2,1 миллиарда долларов. Ниже приведены эти эксплойты и хаки, расположенные от меньшего к большему.

10. Эксплойт Beanstalk Farms — 76 миллионов долларов

Протокол стейблкоина Beanstalk Farms 18 апреля подвергся эксплойту на сумму 76 миллионов долларов, когда злоумышленник использовал флэш-кредит для покупки токенов управления. Это было использовано для принятия двух предложений, которые включали вредоносные смарт-контракты.

Первоначально предполагалось, что эксплойт обошелся примерно в 182 миллиона долларов, поскольку Beanstalk лишился всего залога, но в конце концов злоумышленнику удалось уйти лишь с половиной этой суммы.

9. Эксплуатация моста Qubit Finance — 80 миллионов долларов

Qubit Finance, протокол децентрализованного финансирования (DeFi) в BNB Smart Chain, 28 января украл BNB (BNB) на сумму более 80 миллионов долларов в результате взлома моста.

Злоумышленник обманул смарт-контракт протокола, полагая, что он внес залог, который позволил ему создать актив, представляющий собой мостовой эфир (ETH).

Они повторили это несколько раз и заняли несколько криптовалют под залог необеспеченного мостового ETH, истощив средства протокола.

8. Эксплойт Rari Fuse — 79,3 миллиона долларов

Другой протокол DeFi под названием Rari Capital был использован 30 апреля на сумму примерно 79,3 миллиона долларов.

Злоумышленник воспользовался уязвимостью повторного входа в смарт-контрактах пула ликвидности Rar Fuse протокола, заставив их вызвать функцию вредоносного контракта для опустошения пулов всей криптовалюты.

В сентябре Tribe DAO, в которую входят Rari Capital и другие протоколы DeFi, проголосовала за возмещение ущерба пользователям, пострадавшим от взлома.

7. Взлом моста Гармонии — 100 миллионов долларов

В результате еще одного взлома моста Horizon Bridge, который связывает Ethereum, Bitcoin (BTC) и BNB Chain с блокчейном первого уровня Harmony, было истощено около 100 миллионов долларов в нескольких криптовалютах.

Криминалистическая фирма Elliptic, занимающаяся блокчейном, возложила ответственность за взлом на северокорейский синдикат киберпреступников Lazarus Group, поскольку средства были отмыты аналогично другим известным атакам Lazarus.

Предполагается, что Lazarus нацелился на учетные данные сотрудников Harmony, взломав систему безопасности платформы и получив контроль над протоколом, прежде чем развернуть автоматизированные программы отмывания денег для перемещения своих незаконных доходов.

6. Эксплуатация Цепного моста BNB — 100 миллионов долларов

Сеть BNB была приостановлена ​​6 октября из-за «нерегулярной активности» в сети, которая позже была раскрыта как эксплойт, который украл около 100 миллионов долларов из ее межцепочного моста, BSC Token Hub.

Первоначально предполагалось, что злоумышленник смог получить около 600 миллионов долларов из-за уязвимости, которая позволила создать примерно два миллиона BNB, собственного токена сети.

К несчастью для злоумышленника, у них было заморожено в блокчейне цифровых активов на сумму примерно более 400 миллионов долларов, а еще больше, возможно, застряло в межцепочных мостах на стороне блокчейна BNB.

5. Взлом Wintermute — 160 миллионов долларов.

Британский маркет-мейкер Wintermute пострадал от взлома горячего кошелька, из которого было переведено около 160 миллионов долларов США в виде 70 токенов.

Анализ компании CertiK, занимающейся кибербезопасностью блокчейнов, показал, что был атакован уязвимый закрытый ключ, который, вероятно, был сгенерирован Profanity — приложением, которое позволяет пользователям генерировать фиктивные криптоадреса с известным эксплойтом.

По данным CertiK, это позволило злоумышленнику использовать функцию с закрытым ключом, которая позволила хакеру изменить контракт обмена платформы на собственный хакеру.

Теории заговора, утверждающие, что взлом был «внутренней работой» из-за того, как он был осуществлен, были опровергнуты фирмой по безопасности блокчейнов BlockSec, которая заявила, что обвинения «недостаточно убедительны».

4. Эксплойт токенного моста Nomad — 190 млн.

2 августа токен-мост Nomad, который позволяет пользователям обменивать криптовалюты между несколькими блокчейнами, был истощен несколькими злоумышленниками на сумму 190 миллионов долларов.

Причиной эксплойта стала уязвимость смарт-контракта, из-за которой не удалось должным образом проверить входные данные транзакции.

Многим пользователям, на вид как злонамеренным, так и доброжелательным, удалось скопировать действия первоначального злоумышленника, чтобы перенаправить средства себе. Около 88% адресов, участвовавших в эксплойте, были идентифицированы в отчете как «подражатели».

Хакерам удалось перехватить и вернуть в протокол только средства на сумму около $32,6 млн.

3. Эксплуатация моста через червоточину — 321 миллион долларов.

2 февраля мост токенов Wormhole подвергся атаке, в результате которой было потеряно 120 000 токенов Wrapped Ether (wETH) на сумму 321 миллион долларов США.

Червоточина позволяет пользователям отправлять и получать криптовалюту между несколькими блокчейнами. Злоумышленник обнаружил уязвимость в смарт-контракте протокола и смог отчеканить 120 000 WETH на Solana (SOL), не обеспеченных залогом, а затем обменять их на ETH.

В то время это было отмечено как крупнейший эксплойт 2022 года и третья по величине потеря протокола за год.

2. Взлом кошелька FTX — 477 миллионов долларов

Во время начала процедуры банкротства FTX 11 и 12 ноября на бирже произошла серия несанкционированных транзакций, при этом Elliptic предположила, что было украдено криптовалюты на сумму около 477 миллионов долларов.

Сэм Бэнкман-Фрид сказал в интервью 16 ноября, что, по его мнению, это был «либо бывший сотрудник, либо кто-то кто-то установил вредоносное ПО на компьютер бывшего сотрудника», и сузил круг преступников до восьми человек, прежде чем его исключили из сети. системы компании.

По имеющимся данным, 27 декабря Министерство юстиции США начало расследование местонахождения пропавшей криптовалюты на сумму около 372 миллионов долларов.

1. Взлом моста Ронина — 612 миллионов долларов.

Самый крупный эксплойт, произошедший в 2022 году, произошел 23 марта, когда мост Ронина был взломан примерно на 612 миллионов долларов США — 173 600 ETH и 25,5 миллионов монет долларов США (USDC).

Ronin — это сайдчейн Ethereum, созданный для Axie Infinity, игры с невзаимозаменяемыми токенами (NFT), в которой можно заработать. Sky Mavis, разработчики Axie Infinity, заявили, что хакеры получили доступ к закрытым ключам, скомпрометировали узлы валидатора и одобрили транзакции, которые истощили средства с моста.

14 апреля Министерство финансов США обновило свой список граждан особых категорий и заблокированных лиц (SDN), чтобы отразить возможность того, что за эксплуатацией моста стояла Lazarus Group.

Взлом моста Ronin — это крупнейший эксплойт криптовалюты, когда-либо имевший место.