Kripto para endüstrisi için çalkantılı bir yıl oldu - piyasa fiyatları büyük bir düşüş yaşadı, kripto devleri çöktü ve kripto istismarları ve bilgisayar korsanlığıyla milyarlar çalındı.
Ekimin yarısı bile olmamıştı ki Zincirleme analiz ilan edildi 2022, "hackleme etkinliği için şimdiye kadarki en büyük yıl" olacak.
29 Aralık itibarıyla, 10'nin en büyük 2022 açığı kripto protokollerinden 2.1 milyar dolar çalındı. Aşağıda, en küçüğünden en büyüğüne doğru sıralanan bu istismarlar ve saldırılar yer almaktadır.
10: Beanstalk Farms istismarı — 76 milyon dolar
Stablecoin protokolü Fasulye Sırığı Çiftlikleri 76 milyon dolarlık bir istismar yaşadı 18 Nisan'da, yönetim belirteçleri satın almak için flaş kredi kullanan bir saldırgandan. Bu, kötü amaçlı akıllı sözleşmeler ekleyen iki teklifi iletmek için kullanıldı.
İstismar başlangıçta 182 milyon dolara mal olduğu düşünülüyor Fasulye Sırığı'nın tüm teminatı tükendiği için, ancak sonunda, saldırgan bunun yalnızca yarısından daha azıyla kurtulmayı başardı.
9: Qubit Finance köprüsü istismarı — 80 milyon dolar
BNB Akıllı Zincir üzerinde merkezi olmayan bir finans (DeFi) protokolü olan Qubit Finance, 80 milyon doların üzerinde değer BNB'nin (BNB) 28 Ocak'ta bir köprü istismarında çalındı.
Saldırgan, protokolün akıllı sözleşmesini, köprülü Ether'i temsil eden bir varlık basmalarına izin veren teminat yatırdıklarına inandırarak kandırdı (ETH).
Bunu birçok kez tekrarladılar ve desteklenmeyen köprülü ETH'ye karşı birden fazla kripto para birimi ödünç alarak protokolün fonlarını tükettiler.
8: Rari Fuse istismarı — 79.3 milyon dolar
Rari Capital adlı başka bir DeFi protokolü, 30 Nisan'da kabaca 79.3 milyon dolar.
Saldırgan istismar etti yeniden giriş güvenlik açığı protokolün Rar Fuse likidite havuzu akıllı sözleşmelerinde, tüm kripto havuzlarını boşaltmak için kötü niyetli bir sözleşmeye bir işlev çağırmalarını sağlıyor.
Eylül ayında, Rari Capital ve diğer DeFi protokollerini içeren Tribe DAO, etkilenen kullanıcılara tazminat ödeme hack'ten.
7: Harmony köprüsü hack'i — 100 milyon dolar
Yine başka bir köprü saldırısında, Ethereum, Bitcoin'i birbirine bağlayan Horizon Bridge (BTC) ve BNB Chain to Harmony'nin 1. katman blok zinciri yaklaşık 100 milyon doları boşalttı birden fazla kripto para biriminde.
Blockchain adli tıp firması Elliptic hileyi sabitledi Fonlar bilinen diğer Lazarus saldırılarına benzer bir şekilde aklandığından, Kuzey Kore siber suç örgütü Lazarus Group'ta.
Lazarus'un Harmony çalışanlarının oturum açma kimlik bilgilerini hedef alarak platformun güvenlik sistemini ihlal ettiği ve haksız kazançlarını hareket ettirmek için otomatik aklama programları uygulamadan önce protokolün kontrolünü ele geçirdiği anlaşılmaktadır.
6: BNB Zincir köprü istismarı — 100 milyon dolar
BNB Zinciri, ağdaki "düzensiz etkinlik" nedeniyle 6 Ekim'de duraklatıldı ve daha sonra böyle olduğu ortaya çıktı. bir istismar çapraz zincir köprüsü BSC Token Hub'dan yaklaşık 100 milyon dolar akıttı.
Başlangıçta, saldırganın, zincirin yerel belirteci olan yaklaşık iki milyon BNB'nin oluşturulmasına izin veren bir güvenlik açığı nedeniyle yaklaşık 600 milyon doları alabildiği düşünülüyordu.
Ne yazık ki saldırganın blok zincirinde donmuş yaklaşık 400 milyon dolardan fazla değerinde dijital varlığı vardı ve daha fazlası muhtemelen BNB blok zinciri tarafındaki zincirler arası köprülerde sıkışmıştı.
5: Wintermute hack — 160 milyon dolar
Birleşik Krallık merkezli kripto para piyasası üreticisi Wintermute, bir tehlikeye atılmış sıcak cüzdan bu, cüzdandan aktarılan 160 jetonda yaklaşık 70 milyon doları gördü.
Blockchain siber güvenlik firması CertiK'in analizi, savunmasız özel anahtar kullanıcıların, bilinen bir istismarı olan özel kripto adresleri oluşturmasına izin veren bir uygulama olan Profanity tarafından oluşturulmuş olması muhtemel bir saldırıya uğradı.
CertiK'e göre bu, saldırganın özel anahtarla, bilgisayar korsanının platformun takas sözleşmesini kendisininkiyle değiştirmesine izin veren bir işlevi kullanmasına izin verdi.
Komplo teorileri hack'in gerçekleştirilme şekli nedeniyle "içeriden bir iş" olduğunu iddia etmek çürütüldü İddiaların "yeterince inandırıcı olmadığını" söyleyen blockchain güvenlik firması BlockSec tarafından.
4: Nomad token köprüsü istismarı — 190M
2 Ağustos'ta, kullanıcıların birden fazla blok zincirinde kripto para takas etmesine izin veren Nomad token köprüsü birden fazla saldırgan tarafından boşaltıldı. 190 milyon dolar.
İstismarın nedeni, işlem girdilerini doğru şekilde doğrulayamayan bir akıllı sözleşme güvenlik açığıydı.
Görünüşe göre hem kötü niyetli hem de iyiliksever olan birden fazla kullanıcı, orijinal saldırganın fonları kendilerine yönlendirmek için yaptığı hareketleri kopyalayabildi. Etrafında adreslerin %88'i istismara katılanlar bir raporda "taklitçi" olarak tanımlandı.
Bir tek yaklaşık 32.6 milyon dolar değerinde fon beyaz şapkalı bilgisayar korsanları tarafından yakalanıp protokole iade edilebildi.
3: Solucan deliği köprüsü istismarı — 321 milyon dolar
Wormhole belirteç köprüsü istismara uğradı 2 Şubat'ta bu, 120,000 milyon dolar değerinde 321 Wrapped Ether (wETH) tokeninin kaybıyla sonuçlandı.
Wormhole, kullanıcıların birden fazla blok zinciri arasında kripto göndermesine ve almasına olanak tanır. Bir saldırgan, protokolün akıllı sözleşmesinde bir güvenlik açığı buldu ve Solana'da 120,000 wETH basmayı başardı (SOL) teminatla desteklenmedi ve daha sonra bunu ETH ile takas edebildi.
O zamanlar 2022'deki en büyük istismar olarak işaretlendi ve yıl boyunca genel olarak üçüncü en büyük protokol kaybı oldu.
2: FTX cüzdan hack'i — 477 milyon dolar
11 ve 12 Kasım tarihlerinde FTX'in iflas işlemlerinin başlaması sırasında, bir bir dizi yetkisiz işlem Elliptic yaklaşık 477 milyon dolar değerinde kripto paranın çalındığını öne sürdü.
Sam Bankman-Fried 16 Kasım'daki bir röportajda söyledi "ya eski bir çalışan ya da bir yerden birisi eski bir çalışanın bilgisayarına kötü amaçlı yazılım yükledi" olduğuna inandığını ve faili şirketin sistemlerinden çıkarılmadan önce sekiz kişiye indirdiğini söyledi.
İlgili: Sektörün Unutmak İsteyeceği 7'nin En Büyük 2022 Kripto Çöküşü
Raporlara göre, 27 Aralık'ta Amerika Birleşik Devletleri Adalet Bakanlığı soruşturma başlattı kayıp kripto paranın yaklaşık 372 milyon dolarının bulunduğu yere.
1: Ronin köprüsü hack'i — 612 milyon dolar
2022'de gerçekleşecek en büyük istismar, 23 Mart'ta gerçekleşti. Ronin köprüsü istismar edildi yaklaşık 612 milyon $ — 173,600 ETH ve 25.5 milyon USD Coin (USDC).
Ronin, oynanarak kazanılan bir nonfungible token (NFT) oyunu olan Axie Infinity için oluşturulmuş bir Ethereum yan zinciridir. Axie Infinity'nin geliştiricisi Sky Mavis, şunları söyledi: bilgisayar korsanları erişim sağladı özel anahtarlara, güvenliği ihlal edilmiş doğrulayıcı düğümlere ve köprüden fonları çeken onaylanmış işlemlere.
ABD Hazine Bakanlığı, Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler (SDN) listesini 14 Nisan'da şu şekilde güncelledi: olasılığı yansıtmak köprünün istismarının arkasında Lazarus Group'un olduğunu.
Ronin köprüsü hack'i, şimdiye kadar gerçekleşen en büyük kripto para birimi istismarıdır.
Kaynak: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen