The ten largest crypto hacks and exploits in 2022 noticed $2.1B stolen

The ten largest crypto hacks and exploits in 2022 noticed $2.1B stolen


kasino728x90

Ini adalah 12 bulan yang bergejolak untuk bisnis mata uang kripto — biaya pasar telah turun drastis, raksasa kripto telah runtuh dan miliaran telah dicuri dalam eksploitasi dan peretasan kripto.

Bahkan belum pertengahan Oktober ketika Chainalysis menyatakan tahun 2022 sebagai “12 bulan terbaik yang pernah ada untuk latihan peretasan”.

Pada 29 Desember, sepuluh eksploitasi terbesar tahun 2022 telah menyebabkan $2,1 miliar dicuri dari protokol crypto. Di bawahnya adalah eksploitasi dan peretasan ini, yang diberi peringkat dari yang terkecil hingga yang terbesar.

10: Eksploitasi Perkebunan Pohon Kacang — $76 juta

Protokol Stablecoin Beanstalk Farms mengalami eksploitasi $76 juta pada 18 April dari penyerang yang menggunakan flash mortgage untuk membeli token tata kelola. Ini digunakan untuk memindahkan dua proposal yang memasukkan kontrak bagus yang berbahaya.

Eksploitasi tersebut awalnya dianggap bernilai sekitar $182 juta karena Pohon Kacang kehabisan semua jaminannya, tetapi pada akhirnya, penyerang hanya berhasil lolos dengan kurang dari setengahnya.

9: Eksploitasi jembatan Qubit Finance — $80 juta

Qubit Finance, protokol keuangan terdesentralisasi (DeFi) di BNB Good Chain, memiliki lebih dari $80 juta harga BNB (BNB) yang dicuri pada 28 Januari dalam eksploitasi jembatan.

Penyerang menipu kontrak protokol yang bagus untuk percaya bahwa mereka telah menyetorkan agunan yang memungkinkan mereka mencetak aset yang mewakili bridged Ether (ETH).

Mereka mengulangi ini beberapa kali dan meminjam sejumlah cryptocurrency ke ETH yang dijembatani tanpa dukungan, menguras dana protokol.

8: Eksploitasi Rari Fuse — $79,3 juta

Satu protokol DeFi lain yang dikenal sebagai Rari Capital dieksploitasi pada 30 April dengan jumlah sekitar $79,3 juta.

Penyerang mengeksploitasi kerentanan reentrancy dalam kontrak bagus kumpulan likuiditas Rar Fuse protokol, membuat mereka melakukan tindakan untuk kontrak jahat untuk mengosongkan kumpulan semua crypto.

Pada bulan September, Tribe DAO, yang menggabungkan Rari Capital dan protokol DeFi lainnya, memilih untuk mengganti kerugian pengguna yang terkena dampak peretasan.

7: Peretasan jembatan Concord — $100 juta

Dalam peretasan jembatan lainnya, Horizon Bridge yang menautkan Ethereum, Bitcoin (BTC), dan Rantai BNB ke blockchain lapisan-1 Concord terkuras sekitar $100 juta dalam beberapa mata uang kripto.

Lembaga forensik Blockchain Elliptic menyematkan peretasan pada sindikat penjahat dunia maya Korea Utara Lazarus Group, karena dana tersebut telah dicuci dengan cara yang serupa dengan berbagai serangan Lazarus yang dikenal.

Lazarus diketahui telah memfokuskan kredensial masuk pekerja Concord, melanggar sistem keamanan platform dan mendapatkan kendali protokol sebelum menggunakan paket pencucian otomatis untuk menggerakkan fitur-fitur ilegal mereka.

6: Eksploitasi jembatan rantai BNB — $100 juta

Rantai BNB dihentikan sementara pada 6 Oktober akibat “latihan tidak teratur” di komunitas, yang kemudian terungkap sebagai eksploitasi yang menghabiskan sekitar $100 juta dari jembatan lintas rantainya, BSC Token Hub.

Awalnya, diperkirakan penyerang dapat mengambil sekitar $600 juta karena kerentanan yang memungkinkan pembuatan sekitar dua juta BNB, token asli rantai tersebut.

Sedihnya bagi penyerang, mereka memiliki sekitar $400 juta nilai properti virtual yang dibekukan di blockchain dan lebih banyak kemungkinan terjebak di jembatan lintas rantai di sisi blockchain BNB.

5: Peretasan Wintermute — $160 juta

Pembuat pasar crypto yang berbasis di Inggris, Wintermute, menderita kantong panas yang dikompromikan yang mencatat sekitar $ 160 juta melalui 70 token yang ditransfer dari kantong.

Evaluasi dari agen keamanan siber blockchain CertiK mengklaim bahwa kunci pribadi yang rentan diserang yang kemungkinan dihasilkan oleh Kata-kata kotor — sebuah aplikasi yang memungkinkan pengguna untuk membuat alamat crypto yang sia-sia, yang memiliki exploit yang dikenali.

Menanggapi CertiK, ini memungkinkan penyerang menggunakan permainan dengan kunci pribadi yang memungkinkan peretas mengubah kontrak pertukaran platform dengan pribadi peretas.

Teori konspirasi yang menuduh peretasan itu adalah “pekerjaan orang dalam” karena cara itu dilakukan telah dibantah oleh agen keamanan blockchain BlockSec, yang mengatakan tuduhan itu “tidak cukup meyakinkan.”

4: Eksploitasi jembatan token nomad — 190 juta

Pada 2 Agustus, jembatan token Nomad, yang memungkinkan pelanggan menukar mata uang kripto di sejumlah blockchain, dikuras oleh sejumlah penyerang hingga mencapai $190 juta.

Kerentanan kontrak yang masuk akal yang tidak memvalidasi input transaksi dengan benar adalah alasan eksploitasi.

Beberapa pengguna, yang tampaknya jahat dan baik hati, dapat meniru serangan penyerang asli untuk menyalurkan dana ke diri mereka sendiri. Sekitar 88% alamat yang berpartisipasi dalam eksploit telah dikenali sebagai “peniru” dalam sebuah laporan.

Hanya dana sekitar $32,6 juta yang dapat dicegat dan dikembalikan ke protokol oleh peretas topi putih.

3: Eksploitasi jembatan Wormhole — $321 juta

Jembatan token Wormhole mengalami eksploitasi pada 2 Februari yang mengakibatkan hilangnya 120.000 token Wrapped Ether (wETH) senilai $321 juta.

Wormhole memungkinkan pengguna untuk mengirim dan menerima kripto di antara sejumlah blockchain. Penyerang menemukan kerentanan dalam kontrak yang sah dari protokol dan mampu mencetak 120.000 wETH di Solana (SOL) tanpa jaminan dan kemudian dapat menukarnya dengan ETH.

Pada saat itu ditandai sebagai eksploitasi terbesar pada tahun 2022 dan merupakan protokol kerugian umum terbesar ketiga selama 12 bulan.

2: Peretasan kantong FTX — $477 juta

Selama awal proses bab FTX pada 11 dan 12 November, serangkaian transaksi tidak sah terjadi pada perubahan, dengan Elliptic menunjukkan bahwa crypto bernilai sekitar $477 juta telah dicuri.

Sam Bankman-Fried menyatakan dalam wawancara 16 November bahwa dia pikir itu adalah “mantan karyawan atau di suatu tempat seseorang memasang malware di komputer mantan karyawan” dan telah mempersempit pelaku menjadi delapan orang sebelum dia ditutup. dari program perusahaan.

Terkait: 7 keruntuhan crypto terbesar tahun 2022 yang ingin diabaikan oleh bisnis

Menanggapi laporan tersebut, pada 27 Desember Divisi Kehakiman AS meluncurkan penyelidikan atas keberadaan sekitar $372 juta dari crypto yang hilang.

1: Peretasan jembatan Ronin — $612 juta

Eksploitasi terbesar yang terjadi pada tahun 2022 terjadi pada tanggal 23 Maret, ketika jembatan Ronin dieksploitasi untuk mendapatkan sekitar $612 juta — 173.600 ETH dan 25,5 juta USD Coin (USDC).

Ronin adalah sidechain Ethereum yang dibangun untuk Axie Infinity, rekreasi nonfungible token (NFT) play-to-earn. Sky Mavis, pengembang Axie Infinity, mengatakan para peretas memperoleh akses ke kunci non-publik, mengkompromikan node validator, dan transaksi resmi yang menghabiskan dana dari jembatan.

Divisi Keuangan AS memperbarui daftar periksa Warga Negara yang Ditunjuk Secara Khusus dan Individu yang Diblokir (SDN) pada 14 April untuk mencerminkan kemungkinan bahwa Lazarus Group berada di balik eksploitasi jembatan tersebut.

Peretasan jembatan Ronin adalah eksploitasi cryptocurrency terbesar yang pernah terjadi.

Author: Jesse Bennett