Più di 3 miliardi di dollari in attacchi crittografici nel 2022 -...

Le criptovalute hanno subito il peggior anno di sempre per gli hack nel 2022. La maggior parte di questi hack si è verificata su piattaforme DeFi che hanno visto un terzo di tutte queste attività nell'ultimo anno.

Sebbene alcune piattaforme crittografiche e DeFi abbiano contribuito con la tecnologia più dirompente alla finanza e ad altri settori industriali, le piattaforme sono state sfruttate a causa dello stato nascente del codice che hanno implementato.

Molti sosterrebbero che, dato che la crittografia è fondamentalmente un banco di prova per quella che potrebbe rivelarsi la tecnologia più innovativa, la cui portata potrebbe essere paragonata a Internet e all'era delle dotcom che è iniziata su di essa.

Tuttavia, il 2022 è stato un anno particolarmente difficile per questa tecnologia e le attività fraudolente e gli hack sono abbondati. Secondo un articolo su Forbes, più di 3 miliardi di dollari di valore sono stati sottratti. I seguenti sono 8 dei più grandi hack:

• Rete Ronin: $ 625 milioni – Gli hacker hanno rubato oltre 625 milioni di dollari in ether e monete in USD dal Ronin Network, una blockchain per il videogioco Axie Infinity. Il Dipartimento del Tesoro degli Stati Uniti ha successivamente collegato la rapina al gruppo di hacker sostenuto dallo stato nordcoreano Lazarus Group.
• Rete Wormhole: 325 milioni di dollari – Il 2 febbraio, un hacker sconosciuto ha sfruttato una vulnerabilità nel Wormhole Network, un protocollo che consente agli utenti di spostare criptovalute e NFT tra diverse blockchain. L'attaccante ha creato 120,000 wETH (per un valore di circa 325 milioni di dollari) senza fornire le garanzie necessarie. Jump Crypto, la società madre di Wormhole, ha successivamente sostituito i fondi rubati.
• Nomade: $ 190 milioni – Un hacker ha sfruttato una debolezza nel codice di Nomad per rubare circa 190 milioni di dollari in token il 1 agosto. Dozzine di imitatori si sono uniti alla rapina. Nomad è stato in grado di recuperare oltre $ 20 milioni dopo aver supplicato gli utenti di restituire i fondi.
• Beanstalk Farms: 182 milioni di dollari – Ad aprile, un utente malintenzionato ha prosciugato oltre 150 milioni di dollari in criptovalute da Beanstalk Farms, un progetto di stablecoin basato su Ethereum. L'hacker ha utilizzato un prestito flash dal protocollo Aave per prendere in prestito quasi 1 miliardo di dollari in criptovalute e ottenere una quota di voto del 67% in Beanstalk. Con questa maggioranza assoluta, l'hacker è stato in grado di trasferire i token Beanstalk sul proprio portafoglio.
• Wintermute: $ 160 milioni – Il market maker di criptovalute con sede a Londra ha perso 160 milioni di dollari in un hack del 20 settembre. Si ritiene che gli hacker abbiano utilizzato il calcolo della forza bruta per generare tutte le password possibili per un vanity address aziendale.
• Mercati di mango: $ 112 milioni – Avraham Eisenberg ha tenuto in riscatto token per un valore di 112 milioni di dollari per costringere Mango Markets, uno scambio di criptovalute decentralizzato, a finanziare crediti inesigibili. Eisenberg ha utilizzato due account sulla piattaforma per assumere ampie posizioni in futures perpetui sulla moneta USD ancorata al dollaro, facendo aumentare di dieci volte il suo prezzo su altri exchange decentralizzati. Ha quindi utilizzato il profitto per prendere in prestito e ritirare una serie di token da Mango.
• BNB Smart Chain XCN2: $ 110 milioni – Gli hacker hanno rubato circa 110 milioni di dollari dal BSC Token Hub affiliato a Binance il 6 ottobre. Binance ha attribuito l'attacco a un "exploit di prestito flash" e in seguito ha recuperato i fondi rubati.
• Harmony Horizon Bridge: $ 100 milioni – C'erano preoccupazioni per il bridge anche prima che fosse violato per $ 100 milioni in varie criptovalute nel giugno del 2022, dato che il numero limitato di validatori per il suo portafoglio multi-sig lo rendeva vulnerabile agli attacchi.

Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.