Это был бурный год для индустрии криптовалют — рыночные цены резко упали, криптогиганты рухнули, а миллиарды были украдены в результате крипто-эксплойтов и взломов.
Не прошло и половины октября, как Chainalysis объявил 2022 год “самым большим годом хакерской активности в истории”.
По состоянию на 29 декабря, в результате 10 крупнейших эксплойтов 2022 года из криптопротоколов было украдено 2,1 миллиарда долларов. Ниже приведены эти эксплойты и взломы, ранжированные от самых маленьких до самых больших.
10: Эксплойт Beanstalk Farms — $ 76 млн
18 апреля фермы Beanstalk по протоколу стабильной монеты подверглись эксплойту в размере 76 миллионов долларов от злоумышленника, использовавшего флэш-кредит для покупки токенов управления. Это было использовано для передачи двух предложений, в которые были вставлены вредоносные смарт-контракты.
Первоначально предполагалось, что эксплойт обошелся примерно в 182 миллиона долларов, поскольку Beanstalk лишился всего своего залога, но в итоге злоумышленнику удалось уйти с менее чем половиной этой суммы.
9: Эксплойт финансового моста Qubit — $80 МЛН
28 января в результате взлома моста у Qubit Finance, децентрализованного финансового протокола (DeFi) в смарт-цепочке BNB, были украдены BNB (BNB) на сумму более 80 миллионов долларов.
Злоумышленник обманул смарт-контракт протокола, заставив поверить, что они внесли залог, который позволил им чеканить актив, представляющий собой мостовой эфир (ETH).
Они повторили это несколько раз и заимствовали несколько криптовалют против необеспеченного мостового ETH, истощая средства протокола.
8: Эксплойт Rari Fuse — $ 79,3млн
Другой протокол DeFi под названием Rari Capital был использован 30 апреля на сумму примерно 79,3 миллиона долларов.
Злоумышленник воспользовался уязвимостью повторного входа в смарт-контракты пула ликвидности протокола Rar Fuse, заставив их вызывать функцию для вредоносного контракта, чтобы истощить пулы всех криптовалют.
В сентябре Tribe DAO, в которую входят Rari Capital и другие протоколы DeFi, проголосовала за возмещение ущерба пострадавшим пользователям от взлома.
7: Взлом моста Harmony — 100 миллионов долларов
В ходе еще одного взлома моста Horizon Bridge, который связывает Ethereum, Bitcoin (BTC) и BNB Chain с блокчейном уровня 1 Harmony, было выведено около 100 миллионов долларов в нескольких криптовалютах.
Блокчейн-криминалистическая фирма Elliptic обвинила взлом северокорейского киберпреступного синдиката Lazarus Group, поскольку средства были отмыты аналогично другим известным атакам Lazarus.
Предполагается, что Lazarus нацелился на учетные данные для входа сотрудников Harmony, взломав систему безопасности платформы и получив контроль над протоколом, прежде чем развертывать автоматические программы отмывания для перемещения своих незаконно полученных доходов.
6: Экспойт моста BNB — $ 100 млн
Цепочка BNB была приостановлена 6 октября из-за “нерегулярной активности” в сети, которая позже была раскрыта как эксплойт, который вывел около 100 миллионов долларов из ее межцепочечного моста, BSC Token Hub.
Первоначально считалось, что злоумышленник смог получить около 600 миллионов долларов из-за уязвимости, которая позволила создать примерно два миллиона BNB, собственных токенов сети.
К несчастью для злоумышленника, у них было заморожено цифровых активов на сумму более 400 миллионов долларов на блокчейне, и еще больше, возможно, застряло в перекрестных мостах на стороне блокчейна BNB.
5: Взлом Wintermute — 160 миллионов долларов
Базирующийся в Великобритании крипто-маркетмейкер Wintermute пострадал от взлома горячего кошелька, в результате которого из кошелька было переведено около 160 миллионов долларов на 70 токенов.
Анализ, проведенный блокчейн—фирмой по кибербезопасности CertiK, показал, что уязвимый закрытый ключ был атакован, который, вероятно, был сгенерирован Profanity - приложением, которое позволяет пользователям генерировать криптоадресы vanity, которые имеют известный эксплойт.
Согласно CertiK, это позволило злоумышленнику использовать функцию с закрытым ключом, которая позволила хакеру изменить контракт платформы на обмен на собственный хакера.
Теории заговора, утверждающие, что взлом был “внутренней работой” из-за того, как он был выполнен, были опровергнуты блокчейн-компанией BlockSec, которая заявила, что обвинения были “недостаточно убедительными”.
4: Эксплойт моста токенов Nomad — 190M
2 августа токеновый мост Nomad, который позволяет пользователям обменивать криптовалюты между несколькими блокчейнами, был обезврежен несколькими злоумышленниками на сумму 190 миллионов долларов.
Причиной эксплойта стала уязвимость смарт-контракта, из-за которой не удалось должным образом проверить вводимые транзакции.
Несколько пользователей, которые казались как злонамеренными, так и доброжелательными, смогли скопировать действия первоначального злоумышленника, чтобы перенаправить средства себе. Около 88% адресов, участвовавших в эксплойте, были идентифицированы в отчете как “подражатели”.
Хакеры White hat смогли перехватить и вернуть в протокол только средства на сумму около 32,6 миллионов долларов.
3: Эксплойт моста через червоточину — $ 321 млн
2 февраля мост токенов Wormhole подвергся эксплойту, который привел к потере 120 000 токенов Ether (wETH) в оболочке стоимостью 321 миллион долларов.
Червоточина позволяет пользователям отправлять и получать криптографию между несколькими блокчейнами. Злоумышленник обнаружил уязвимость в смарт-контракте протокола и смог отчеканить 120 000 wETH на Solana (SOL) без залога, а затем смог обменять это на ETH.
В то время это было отмечено как крупнейший эксплойт в 2022 году и является третьей по величине потерей протокола в целом за год.
2: Взлом кошелька FTX — 477 миллионов долларов
Во время начала процедуры банкротства FTX 11 и 12 ноября на бирже произошла серия несанкционированных транзакций, и Elliptic предположил, что было украдено криптовалюты на сумму около 477 миллионов долларов.
Сэм Бэнкман-Фрид сказал в интервью 16 ноября, что, по его мнению, это был “либо бывший сотрудник, либо кто-то установил вредоносное ПО на компьютер бывшего сотрудника” и сузил круг преступников до восьми человек, прежде чем он был отключен от систем компании.
Согласно сообщениям, 27 декабря Министерство юстиции Соединенных Штатов начало расследование о местонахождении пропавшей криптовалюты на сумму около 372 миллионов долларов.
1: Взлом моста Ronin — $ 612 млн
Самый крупный эксплойт, произошедший в 2022 году, произошел 23 марта, когда мост Ронина был использован примерно за 612 миллионов долларов — 173 600 ETH и 25,5 миллионов долларов США (USDC).
Ronin - это сайдчейн Ethereum, созданный для Axie Infinity, игры с использованием нефинансовых токенов (NFT). Скай Мэвис, разработчики Axie Infinity, заявила, что хакеры получили доступ к закрытым ключам, скомпрометировали узлы проверки подлинности и одобрили транзакции, которые выводили средства из моста.
Министерство финансов США обновило свой список специально назначенных граждан и заблокированных лиц (SDN) 14 апреля, чтобы отразить возможность того, что Lazarus Group стоит за использованием моста.
Взлом Ronin bridge - это самый крупный из когда-либо имевших место криптовалютных эксплойтов.
" 
