זו הייתה שנה סוערת עבור תעשיית מטבעות הקריפטו - מחירי השוק צנחו עצומה, ענקיות הקריפטו קרסו ומיליארדים נגנבו בהתעללות ופריצות קריפטו.
זה אפילו לא היה באמצע אוקטובר כאשר הכריזה על שרשרת שנת 2022 תהיה "השנה הגדולה ביותר אי פעם לפעילות פריצה".
נכון ל-29 בדצמבר, ב-10 המנצלים הגדולים ביותר של 2022 נגנבו 2.1 מיליארד דולר מפרוטוקולי קריפטו. להלן הניצולים והפריצות הללו, מדורגים מהקטן לגדול ביותר.
10: ניצול חוות שעועית - 76 מיליון דולר
פרוטוקול Stablecoin Beanstalk Farms סבל מנצל של 76 מיליון דולר ב-18 באפריל מתוקף שמשתמש בהלוואת פלאש כדי לקנות אסימוני ממשל. זה שימש להעברת שתי הצעות שהכניסו חוזים חכמים זדוניים.
הניצול היה בתחילה חשב שעלה בסביבות 182 מיליון דולר מכיוון ש-Beanstalk התרוקן מכל הביטחונות שלו, אבל בסופו של דבר, התוקף הצליח לברוח רק עם פחות מחצי מזה.
9: ניצול גשר קוביט פיננסים - 80 מיליון דולר
Qubit Finance, פרוטוקול פיננסים מבוזר (DeFi) ב-BNB Smart Chain, היה בשווי של למעלה מ-80 מיליון דולר של BNB (BNB) נגנב ב-28 בינואר בניצול גשר.
התוקף הונה את החוזה החכם של הפרוטוקול והאמין שהם הפקידו בטחונות שאפשרו להם להטביע נכס המייצג את אתר מגשר (ETH).
הם חזרו על כך מספר פעמים ולוו מספר מטבעות קריפטוגרפיים כנגד ה-ETH המגושר ללא גיבוי, מה שרוקן את כספי הפרוטוקול.
8: Rari Fuse exploit - 79.3 מיליון דולר
פרוטוקול DeFi אחר בשם Rari Capital נוצל ב-30 באפריל תמורת סכום של בערך $ 79.3 מיליון.
התוקף ניצל את א פגיעות של כניסה חוזרת בחוזים חכמים במאגר הנזילות Rar Fuse של הפרוטוקול, מה שגורם להם לקרוא פונקציה לחוזה זדוני כדי לנקז את מאגרי הקריפטו.
בספטמבר, Tribe DAO, הכולל את Rari Capital ופרוטוקולי DeFi אחרים, הצביע בעד להחזיר למשתמשים שנפגעו מהפריצה.
7: פריצת גשר הרמוני - 100 מיליון דולר
בפריצה נוספת לגשר, גשר הורייזון שמקשר בין את'ריום לביטקוין (BTC), ו-BNB Chain to Harmony בלוקצ'יין שכבה-1 היה מרוקן של כ-100 מיליון דולר במספר מטבעות קריפטוגרפיים.
חברת בלוקצ'יין לזיהוי פלילי אליפטיק הצמיד את הפריצה על סינדיקט פושעי הסייבר הצפון קוריאני Lazarus Group, שכן הכספים הולבנו באופן דומה למתקפות ידועות אחרות של לזרוס.
על פי ההבנה, Lazarus התמקד באישורי התחברות של עובדי Harmony, הפרה את מערכת האבטחה של הפלטפורמה והשגת שליטה על הפרוטוקול לפני פריסת תוכניות הלבנה אוטומטיות כדי להעביר את הרווחים שהושגו בצורה לא נכונה.
6: ניצול גשר שרשרת BNB - 100 מיליון דולר
רשת BNB הושהתה ב-6 באוקטובר עקב "פעילות לא סדירה" ברשת, שלימים נחשפה כ נצל שהוציאה כ-100 מיליון דולר מגשר חוצה שרשרת שלה, BSC Token Hub.
בתחילה, חשבו שהתוקף היה מסוגל לקחת כ-600 מיליון דולר עקב פגיעות שאפשרה יצירה של כשני מיליון BNB, האסימון המקורי של הרשת.
לרוע מזלו של התוקף, היו להם נכסים דיגיטליים בשווי של יותר מ-400 מיליון דולר שהוקפאו על הבלוקצ'יין, ואולי יותר היה תקוע בגשרים חוצי שרשרת בצד הבלוקצ'יין של BNB.
5: פריצת Wintermute - 160 מיליון דולר
יצרנית שוק הקריפטו שבסיסה בבריטניה, Wintermute, סבלה מא ארנק חם שנפגע זה ראה כ-160 מיליון דולר על פני 70 אסימונים שהועברו מהארנק.
ניתוח של חברת אבטחת הסייבר בלוקצ'יין CertiK טען כי מפתח פרטי פגיע הותקף שכנראה נוצר על ידי גנאי - אפליקציה המאפשרת למשתמשים ליצור כתובות קריפטו של יהירות, שיש לה ניצול ידוע.
לפי CertiK, זה אפשר לתוקף להשתמש בפונקציה עם המפתח הפרטי שאפשרה להאקר לשנות את חוזה ההחלפה של הפלטפורמה לחוזה של ההאקר.
תאוריות קונספירציה בטענה שהפריצה הייתה "עבודה פנימית" בשל אופן ביצועה הופרכו על ידי חברת אבטחת הבלוקצ'יין BlockSec, שאמרה שההאשמות "לא מספיק משכנעות".
4: ניצול גשר האסימונים של נוודים - 190 מיליון
ב-2 באוגוסט, גשר האסימונים של Nomad, המאפשר למשתמשים להחליף מטבעות קריפטוגרפיים על פני מספר בלוקצ'יין, התרוקן על ידי תוקפים מרובים בסכום של 190 מיליון דולר.
פגיעות של חוזה חכם שלא הצליחה לאמת כראוי תשומות עסקאות הייתה הסיבה לניצול.
משתמשים מרובים, לכאורה גם זדוניים וגם נדיבים, הצליחו להעתיק את המהלכים של התוקף המקורי כדי להעביר כספים לעצמם. סְבִיב 88% מהכתובות שנטלו חלק בניצול זוהו כ"קופיקטים" בדו"ח.
רק כספים בשווי של כ-32.6 מיליון דולר הצליחו להיות יורטים והוחזרו לפרוטוקול על ידי האקרים של כובע לבן.
3: ניצול גשר חור תולעת - 321 מיליון דולר
גשר האסימונים של חור התולעת סבל מנצל ב-2 בפברואר, שהביא לאובדן של 120,000 אסימונים של Wrapped Ether (wETH) בשווי 321 מיליון דולר.
חור תולעת מאפשר למשתמשים לשלוח ולקבל קריפטו בין מספר בלוקצ'יין. תוקף מצא פגיעות בחוזה החכם של הפרוטוקול והצליח להטביע 120,000 wETH על Solana (סול) ללא גיבוי בטחונות ולאחר מכן יכול היה להחליף את זה עבור ETH.
בזמנו הוא סומן כניצול הגדול ביותר בשנת 2022 והוא הפסד הפרוטוקול השלישי בגודלו בסך הכל לשנה.
2: פריצת ארנק FTX - 477 מיליון דולר
במהלך תחילת הליכי פשיטת הרגל של FTX ב-11 וב-12 בנובמבר, א סדרה של עסקאות לא מורשות התרחש בבורסה, כאשר אליפטי מציע כי נגנב קריפטו בשווי של כ-477 מיליון דולר.
סם בנקמן-פריד אמר בראיון ב-16 בנובמבר שהוא האמין שזה "או עובד לשעבר או איפשהו שמישהו התקין תוכנה זדונית במחשב של עובד לשעבר" וצימצם את העבריין לשמונה אנשים לפני שהוא נסגר ממערכות החברה.
מידע נוסף: 7 קריסות הקריפטו הגדולות ביותר של 2022 שהתעשייה הייתה רוצה לשכוח
לפי דיווחים, ב-27 בדצמבר משרד המשפטים של ארצות הברית פתחה בחקירה למקום הימצאו של כ-372 מיליון דולר מהקריפטו החסר.
1: פריצת גשר רונין - 612 מיליון דולר
הניצול הגדול ביותר שהתרחש בשנת 2022 התרחש ב-23 במרץ, כאשר גשר רונין נוצל בסביבות 612 מיליון דולר - 173,600 ETH ו-25.5 מיליון דולר מטבע (דולר ארה"ב).
רונין הוא רשת צדדית של Ethereum שנבנתה עבור Axie Infinity, משחק אסימון (NFT) שניתן לשחק כדי להרוויח. Sky Mavis, המפתחים של Axie Infinity, אמרו ההאקרים קיבלו גישה למפתחות פרטיים, צמתי אימות שנפגעו ועסקאות מאושרות שגררו כספים מהגשר.
משרד האוצר האמריקאי עדכן את רשימת האזרחים והחסומים (SDN) שלו ב-14 באפריל. לשקף את האפשרות שקבוצת לזרוס עמדה מאחורי ניצול הגשר.
פריצת גשר רונין היא הניצול הגדול ביותר של מטבעות קריפטוגרפיים שאי פעם התרחש.
מקור: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen