10 年の 2022 の最大の暗号ハッキングとエクスプロイトでは、2.1 億ドルが盗まれました

今年は仮想通貨業界にとって激動の年でした。市場価格は大幅に下落し、仮想通貨の巨人は崩壊し、仮想通貨のエクスプロイトやハッキングで数十億ドルが盗まれました。

XNUMX月半ばにもなっていませんでしたチェイナリシス宣言 2022 年は「ハッキング活動が過去最大の年」になるでしょう。

29 月 10 日の時点で、2022 年の最大の 2.1 のエクスプロイトにより、暗号プロトコルから XNUMX 億ドルが盗まれました。以下は、最小から最大の順にランク付けされたエクスプロイトとハッキングです。

10: Beanstalk Farms エクスプロイト — 76 万ドル

ステーブルコインプロトコル Beanstalk Farms 76万ドルの悪用被害を受けた 18 月 XNUMX 日にフラッシュローンを使用してガバナンストークンを購入する攻撃者から。これは、悪意のあるスマートコントラクトを挿入する XNUMX つの提案を渡すために使用されました。

エクスプロイトは当初、約182億XNUMX万ドルの費用がかかったと考えられている Beanstalk はすべての担保を使い果たしましたが、最終的に、攻撃者はその半分以下しか逃れられませんでした。

9: Qubit Finance ブリッジのエクスプロイト — 80 万ドル

BNB スマートチェーンの分散型金融 (DeFi) プロトコルである Qubit Finance は、 80億ドル以上の価値 BNBの（BNB) 28 月 XNUMX 日にブリッジエクスプロイトで盗まれました。

攻撃者は、プロトコルのスマートコントラクトを騙して、ブリッジされた Ether を表す資産を作成できるようにする担保を預けたと信じ込ませました (ETH).

彼らはこれを何度も繰り返し、裏付けのないブリッジ ETH に対して複数の暗号通貨を借り、プロトコルの資金を使い果たしました。

8: Rari Fuse エクスプロイト — 79.3 万ドル

Rari Capital と呼ばれる別の DeFi プロトコルが、30 月 XNUMX 日に合計で悪用されました。およそ$ 79.3万ドル.

攻撃者は、再入可能性の脆弱性プロトコルの Rar Fuse 流動性プールスマートコントラクトでは、悪意のあるコントラクトに関数を呼び出して、すべての暗号のプールを空にします。

XNUMX月、Rari Capitalやその他のDeFiプロトコルを含むTribe DAOは、影響を受けたユーザーに払い戻しを行うハックから。

7: Harmony ブリッジのハッキング — 100 億ドル

さらに別のブリッジハックでは、イーサリアム、ビットコインをリンクするホライズンブリッジ (BTC)、BNB Chain to Harmony のレイヤー 1 ブロックチェーンは約100億ドルを使い果たした複数の暗号通貨で。

ブロックチェーンの科学捜査会社 Elliptic ハックを固定しました北朝鮮のサイバー犯罪シンジケートである Lazarus Group に対して、他の既知の Lazarus 攻撃と同様の方法で資金洗浄が行われたためです。

Lazarus は、Harmony の従業員のログイン資格情報を標的にして、プラットフォームのセキュリティシステムを侵害し、プロトコルの制御を取得してから、自動化されたロンダリングプログラムを展開して不正に得た利益を移動したと理解されています。

6: BNB チェーンブリッジのエクスプロイト — 100 億ドル

BNB チェーンは、ネットワーク上の「不規則な活動」により 6 月 XNUMX 日に一時停止されました。エクスプロイトクロスチェーンブリッジである BSC Token Hub から約 100 億ドルを流出させました。

当初、チェーンのネイティブトークンである約 600 万の BNB の作成を可能にする脆弱性により、攻撃者は約 XNUMX 億ドルを取得できると考えられていました。

攻撃者にとって残念なことに、ブロックチェーン上で約 400 億ドル相当のデジタル資産が凍結されており、さらに多くの資産が BNB ブロックチェーン側のクロスチェーンブリッジに閉じ込められていた可能性があります。

5: ウィンターミュートハック — 160 億 XNUMX 万ドル

英国を拠点とする仮想通貨マーケットメーカーの Wintermute は、侵害されたホットウォレット 160 のトークンで約 70 億 XNUMX 万ドルがウォレットから送金されました。

ブロックチェーンサイバーセキュリティ会社 CertiK の分析によると、脆弱な秘密鍵 Profanity (ユーザーがバニティ暗号アドレスを生成できるようにするアプリ) によって生成された可能性が高い攻撃を受けましたが、これには既知のエクスプロイトがあります。

CertiK によると、これにより攻撃者は、ハッカーがプラットフォームのスワップコントラクトをハッカー自身のものに変更することを可能にする秘密鍵で機能を使用できるようになりました。

陰謀論ハッキングの実行方法を理由に、ハッキングが「内部の仕事」であったと主張する暴かれたブロックセックのブロックセックは、この主張は「十分に説得力がない」と述べた。

4: Nomad トークンブリッジのエクスプロイト — 190M

2 月 XNUMX 日、ユーザーが複数のブロックチェーン間で暗号通貨を交換できるようにする Nomad トークンブリッジが、複数の攻撃者によって流出しました。 190万ドルの曲に.

トランザクション入力を適切に検証できなかったスマートコントラクトの脆弱性がエクスプロイトの原因でした。

複数のユーザー (一見悪意のあるユーザーと善意のあるユーザーの両方) が、元の攻撃者の動きをコピーして、自分自身に資金を注ぎ込むことができました。その周り住所の88% エクスプロイトに参加した人は、レポートで「模倣者」として特定されました。

のみ約32.6万ドル相当の資金ホワイトハットハッカーによって傍受され、プロトコルに戻される可能性があります。

3: ワームホールブリッジのエクスプロイト — 321 億 XNUMX 万ドル

ワームホールトークンブリッジエクスプロイトに苦しんだ 2 月 120,000 日に、321 億 XNUMX 万ドル相当の XNUMX 個のラップイーサ (wETH) トークンが失われました。

ワームホールにより、ユーザーは複数のブロックチェーン間で暗号を送受信できます。攻撃者は、プロトコルのスマートコントラクトに脆弱性を発見し、Solana で 120,000 wETH を作成することができました (SOL) 担保の裏付けがなく、これを ETH に交換することができました。

当時、これは 2022 年最大のエクスプロイトとしてマークされており、年間全体で XNUMX 番目に大きなプロトコル損失です。

2: FTX ウォレットのハッキング — 477 億 XNUMX 万ドル

11 月 12 日と XNUMX 日に FTX の破産手続きが開始されたとき、一連の不正取引 Elliptic は、約 477 億 XNUMX 万ドル相当の仮想通貨が盗まれたことを示唆しています。

サム・バンクマン・フライド 16月XNUMX日のインタビューで語った彼は、それが「元従業員か、誰かが元従業員のコンピューターにマルウェアをインストールした場所のいずれか」であると信じており、会社のシステムから締め出される前に、加害者をXNUMX人に絞り込んだ.

報告によると、27 月 XNUMX 日に米国司法省調査を開始した行方不明の仮想通貨約 372 億 XNUMX 万ドルの行方が明らかになりました。

1: Ronin ブリッジのハッキング — 612 億 XNUMX 万ドル

2022 年に発生した最大のエクスプロイトは、23 月 XNUMX 日に発生しました。 Ronin ブリッジが悪用されました約 612 億 173,600 万ドル — 25.5 ETH と XNUMX 万 USD のコイン (USDC).

Ronin は、プレイして獲得できる非代替トークン (NFT) ゲームである Axie Infinity 用に構築された Ethereum サイドチェーンです。 Axie Infinity の開発者である Sky Mavis 氏は、次のように述べています。ハッカーがアクセス権を取得した秘密鍵、侵害されたバリデーターノード、ブリッジから資金を流出させた承認されたトランザクションまで。

米国財務省は、14 月 XNUMX 日に特別指定国民およびブロック対象者 (SDN) リストを次のように更新しました。可能性を反映 Lazarus Group がブリッジのエクスプロイトの背後にいたこと。

Ronin ブリッジのハッキングは、史上最大の仮想通貨のエクスプロイトです。