I più grandi hack crittografici del 2022

Nel 2022, i progetti basati sulle criptovalute hanno subito una serie di hack ed exploit devastanti in quello che è considerato l'anno peggiore di sempre quando si tratta di proteggere le risorse digitali.  

Complessivamente, la frequenza degli attacchi informatici è aumentata rapidamente quest'anno, superando la cifra record di 3 miliardi di dollari di fondi persi totali, un picco dai 2 miliardi di dollari persi a causa degli attacchi informatici nel 2021. secondo a Chainalysis rapporto.

L'anno ci ha mostrato come blackhat o hacker malintenzionati stiano utilizzando tattiche sempre più avanzate per sfruttare i punti deboli nelle app decentralizzate che potrebbero avere bug, come ogni altro software.

Tra i principali furti di criptovalute del 2022, gli incidenti di sicurezza che hanno coinvolto ponti a catena incrociata e i protocolli di finanza decentralizzata si sono distinti per aver subito danni per centinaia di milioni di dollari in singoli exploit. Durante tali exploit, gli hacker hanno effettuato l'accesso e rubato risorse crittografiche senza autorizzazione sfruttando le vulnerabilità nei contratti intelligenti.

Questo articolo esplora i più grandi hack crittografici del 2022 ed è andato storto prima di ogni attacco.

Rete Ronin: 625 milioni di dollari

Il 29 marzo, Ronin, una sidechain che ospita il gioco Axie Infinity di Sky Mavis, era sfruttato per $ 625 milioni in varie risorse crittografiche, rendendolo il più grande furto di criptovalute fino ad oggi. Sky Mavis ha sviluppato Ronin per ospitare il suo popolare gioco blockchain Axie Infinity. Ma le cose hanno preso una brutta piega quando il team non è riuscito a proteggere la rete Ronin dagli autori, in seguito identificato essere il gruppo di hacker Lazarus della Corea del Nord. 

Attraverso un attacco di phishing basato su e-mail su un ex dipendente, il gruppo di hacker ha ottenuto l'accesso all'infrastruttura IT di Sky Mavis. Lì, gli hacker hanno individuato e rubato le chiavi private ai nodi del validatore blockchain di Ronin, che l'azienda ha archiviato sui suoi server interni. Quando gli hacker hanno avuto accesso alle chiavi del validatore, hanno preso il controllo dell'intera rete Ronin e trasferito più di 173,600 ether (ETH) e 25.5 milioni di USDC stablecoin, per un totale di oltre $ 625 milioni. 

Fortunatamente per gli utenti a cui sono stati prelevati i fondi durante questo incidente, la maggior parte è stata completamente rimborsata, ha affermato l'azienda. Una settimana dopo l'hack, SkyMavis sollevato $ 150 milioni in un round di finanziamento guidato da Binance e combinato con le proprie risorse per ripagare tutti coloro che sono stati colpiti dall'exploit.

FTX — $ 370- $ 400 milioni 

A differenza di altri importanti furti di sicurezza durante l'anno, come quelli che interessano le app blockchain decentralizzate che operano su contratti intelligenti, l'exchange centralizzato FTX, ora collassato, è caduto per uno dei più grandi hack del 2022. Avvenuto a novembre, l'hack di FTX è venuto alla luce dopo che gli amministratori ufficiali di Telegram dell'exchange segnalati "accesso non autorizzato." 

I dati Onchain hanno mostrato che l'exchange i portafogli hanno perso fondi ovunque tra $ 370 milioni a $400 milioni poco dopo il suo l'ex CEO Sam Bankman-Fried ha presentato istanza di protezione dal fallimento secondo il Capitolo 11. 

pochi medi outlet confuso l'hackerh un altro trasferimento sospetto di $ 400 milioni effettuato da FTX su ordine della Securities Commission delle Bahamas per la custodia dei beni, che ha causato confusione. Tuttavia, i due erano incidenti separati.

Il nuovo capo FTX John J. Ray III testimoniato l'hack e un altro grande trasferimento di asset ordinato dai regolatori delle Bahamas erano separati. Ciò è verificato dalla società di analisi Chainalysis, che sta collaborando con FTX per rintracciare le risorse.

“I $ 400 milioni rubati e violati da FTX sono completamente separati dai $ 400 milioni detenuti dalla Securities Commission delle Bahamas. È del tutto comprensibile che le persone siano state confuse da questo, però", ha detto a The Block un portavoce di Chainalysis.

anche raggio rivelato in una testimonianza preparata documento che FTX memorizzava le chiavi private nei suoi portafogli in modo non crittografato e aveva adottato controlli di sicurezza molto scarsi, fattori che avrebbero potuto facilmente consentire l'hacking.

Wormhole: 325 milioni di dollari 

A febbraio, Wormhole, un protocollo bridge cross-chain, è stato violato nel più grande exploit bridge di quest'anno. Wormhole consente agli utenti di bloccare il proprio ETH e ricevere un asset ancorato chiamato Wormhole ETH (wETH) sulla rete Solana. 

Il 2 febbraio, Wormhole è caduto su un hacker che ha falsificato alcune firme di sicurezza sul ponte e ha coniato un valore di 120,000 wETH $325 milioni dal nulla. L'hacker ha scambiato il wETH coniato illecitamente con l'ETH effettivo sulla rete Ethereum, prosciugando così tutte le risorse detenute su Wormhole. 

L'incidente fermò le operazioni sul ponte e per qualche tempo sembrò che la fine per Wormhole fosse vicina. Sarebbe stato incredibilmente impegnativo recuperare le perdite ma con sorpresa di tutti, pochi giorni dopo l'hack, Wormhole lo disse sostituito tutto l'ETH rubato e ha aperto il ponte.

Jump Crypto, una società di trading e venture capital che ha incubato Wormhole, ha confermato di aver reintegrato i 120,000 ETH rubati dai propri fondi per aiutare a sostenere il ponte.

Nomade: 190 milioni di dollari 

Il 7 agosto, Nomad, un ponte che collega le blockchain di Ethereum, Avalanche, Moonbeam ed Evmos, ha subito il secondo più grande hack di bridge cross-chain dell'anno con $190 milioni valore dei beni perduti. L'hack è il risultato di un aggiornamento difettoso in cui gli sviluppatori Nomad hanno erroneamente designato 0x00 (l'indirizzo zero) come radice attendibile. 

Questa funzione significava che chiunque poteva prelevare fondi dal ponte senza passare attraverso il controllo del contratto fiduciario e poteva facilmente aggirare la sua sicurezza. Come l'aggiornamento la questione è diventata pubblica, passo indirizzi 300 si è precipitato a prendere soldi da Nomad in un exploit tutti contro tutti. Fortunatamente, alcuni degli indirizzi appartenevano a hacker etici che in seguito tornato 22 milioni di dollari restituiti a Nomad. 

Beanstalk Farms: 182 milioni di dollari

Beanstalk Farms, un protocollo di stablecoin, lo era attaccato nell'aprile del 2022 nel più grande hack di governance dell'anno.

Un hacker sconosciuto ha approfittato di una scappatoia di sicurezza nell'organizzazione autonoma decentralizzata (DAO) di Beanstalk, che sovrintende al processo decisionale per il progetto stablecoin. Su Beanstalk, chiunque poteva presentare una proposta e farla approvare in un giorno se riceveva la maggioranza dei voti dai detentori del governo nativo di Beanstalk chiamato bean. 

Un attore malintenzionato ha presentato una proposta chiedendo alla comunità di inviare risorse crittografiche dalla tesoreria di Beanstalk all'indirizzo crittografico dell'hacker. Quando la votazione è passata, il trasferimento è stato effettuato automaticamente.

L'aggressore ha preso una prestito flash, un prestito che può essere preso senza alcuna garanzia, se restituito all'interno della stessa transazione. Con questo, l'hacker acquistati milioni di dollari in token bean per assicurarsi di avere token sufficienti per ottenere l'approvazione del voto. 

Con questo trucco, l'hacker è stato in grado di incanalare circa 80 milioni di dollari in token bean dalla tesoreria del progetto all'insaputa degli sviluppatori principali di Beanstalk. Dopo questo, l'hacker venduti quei token bean sulla piattaforma, la perdita finale finì per essere significativamente più alta per Beanstalk. Società di sicurezza PeckShield stimato l'incidente è costato a Beanstalk 182 milioni di dollari in perdite di protocollo.

Mercati di mango: $ 114 milioni

Sebbene non sia tecnicamente un hack, la piattaforma di prestito basata su Solana ha subito un massiccio exploit di manipolazione del mercato in ottobre.

L'attaccante - in seguito presunto essere un commerciante DeFi Avraham Eisenberg - ha guidato una squadra per attaccare Mango Markets per incanalare $114 milioni nei depositi dei clienti dalla piattaforma. In seguito ha ammesso il suo coinvolgimento.

L'attacco è stato duplice. In primo luogo, Eisenberg avrebbe acquistato decine di milioni di token Mango illiquidi, che ha depositato nel protocollo come garanzia di prestito.

In secondo luogo, con circa $ 5 milioni nella stablecoin USDC, avrebbe aumentato più volte il prezzo dei token Mango, aumentando così artificialmente il valore in dollari dei suoi depositi collaterali prestati su Mango. È stato in grado di farlo perché i token Mango hanno una liquidità molto ridotta in molti scambi.

L'aumento del valore di mercato dei token Mango ha falsificato gli oracoli dei dati facendogli credere che le risorse depositate da Eisenberg valessero più di $ 400 milioni.

Con il valore collaterale gonfiato, ha preso in prestito $ 114 milioni in criptovalute con l'intenzione di non ripagarli, ottenendo un profitto enorme. Il giorno dopo, ha costretto il governo di Mango a farlo passare un voto, accettando di restituire $ 47 milioni come accordo di negoziazione da cappello bianco. A questo punto, l'identità dell'aggressore era sconosciuta.

Gli investigatori a catena hanno fatto risalire l'attacco a Eisenberg. Lui ammesso il suo coinvolgimento, ma ha rifiutato di fare qualcosa di illegale, sostenendo che stava "usando il protocollo come previsto". Chiaramente le autorità non hanno bevuto l'argomento “il codice è legge” fatto da Eisenberg. 

A dicembre, Eisenberg lo era preso in custodia e accusato di reati legati alla manipolazione del mercato da parte del Dipartimento di Giustizia degli Stati Uniti. Il DoJ lo ha arrestato con l'accusa di frode e manipolazione di merci a Porto Rico.

BNB Token Hub: 120 milioni di dollari 

Il 6 ottobre, un'entità sconosciuta ha effettuato un'operazione su larga scala attacco su BNB Token Hub, un servizio bridge che funziona tra BNB Chain — una blockchain fondata dall'exchange di criptovalute Binance — ed Ethereum.

Sfruttando un bug nel sistema di prova crittografica del bridge, un hacker è stato in grado di prendere il controllo di oltre 2 milioni di token BNB bloccati sul bridge e valutati all'epoca 550 milioni di dollari.

L'hacker è riuscito a trasferire solo tra $ 120 milioni e $ 130 milioni da BNB Chain a altre catene prima che la rete venisse interrotta. Non appena l'attacco è stato rilevato, i validatori di BNB Chain hanno accettato di bloccare la rete per prendere oltre 430 milioni di dollari detenuti nell'indirizzo dell'hacker. La rete è rimasta inattiva per diverse ore, ma è stata ripristinata e funzionante il giorno dopo.

Orizzonte: 100 milioni di dollari

Un altro protocollo che è caduto vittima di un massiccio attacco è stato Horizon, un ponte che collega Ethereum alla blockchain Harmony. A giugno, un attaccante ha rubato 100 milioni di dollari bloccato su Horizon dopo aver compromesso un paio di chiavi private di proprietà di account di amministratori di sicurezza che controllavano il bridge.

Il processo di trasferimento delle risorse dal contratto di distribuzione di Horizon a Ethereum prevedeva uno schema multi-firma che richiedeva l'approvazione solo di due dei cinque account amministratore. Ciò significava che un malintenzionato doveva rubare due chiavi private per approvare trasferimenti non autorizzati, che è esattamente quello che è successo, come noto dalla società di sicurezza Halborn. 

Dopo aver ottenuto l'accesso a due delle chiavi private dell'amministratore del bridge, possibilmente tramite attacchi di phishing agli amministratori. Quindi l'hacker è stato in grado di approvare una transazione che gli ha sottratto il controllo di $ 100 milioni.

Qubit: 80 milioni di dollari 

Qubit, un protocollo bridge e di prestito della catena BNB, è stato l'obiettivo del primo hack crittografico su larga scala dell'anno a gennaio. Su Qubit, gli utenti potevano depositare ether (ETH) da Ethereum e il bridge emetteva un asset ancorato "xETH" su BNC Chain. xETH potrebbe essere utilizzato come garanzia sulla piattaforma di prestito di Qubit.

Il 27 gennaio, un hacker Exploited una vulnerabilità logica del software in Qubit che ha reso xETH disponibile per l'uso su BNB Chain senza aver depositato ETH su Ethereum. La natura della vulnerabilità era tale da consentire all'attaccante di coniare una grande quantità di xETH senza depositare beni reali.

Dopo che l'hacker è stato in grado di coniare un sacco di xETH, ha preso diversi prestiti da Qubit con quei token come garanzia. Alla fine, l'attaccante ha prosciugato tutti i 206,000 BNB puntati su Qubit Finance prendendo prestiti in loop, per un valore di circa $ 80 milioni all'epoca.

Dichiarazione di non responsabilità: a partire dal 2021, Michael McCaffrey, ex CEO e proprietario di maggioranza di The Block, ha preso una serie di prestiti dal fondatore ed ex CEO di FTX e Alameda Sam Bankman-Fried. McCaffrey si è dimesso dalla società nel dicembre 2022 dopo aver omesso di rivelare tali transazioni.