2022 年の最大の仮想通貨ハッキング

2022 年、暗号通貨ベースのプロジェクトは一連の壊滅的なハッキングとエクスプロイトを経験し、デジタル資産の保護に関して史上最悪の年と見なされました。  

全体として、今年は仮想通貨ハッキングの頻度が急速に加速し、失われた資金総額は過去最高の 3 億ドルを超えました — 2 年にハッキングで失われた 2021 億ドルから急増しました — による a 連鎖解析 レポート。

今年は、ブラックハットや悪意のあるハッカーがますます高度な戦術を使用して、他のすべてのソフトウェアと同様にバグがある可能性のある分散型アプリの弱点を悪用していることを示しました.

2022 年の主要な仮想通貨強盗の中で、 クロスチェーンブリッジ 分散型金融プロトコルは、個々のエクスプロイトで数億ドルの損害を被ったことで際立っていました。 このようなエクスプロイトの間、ハッカーはスマート コントラクトの脆弱性を利用して、許可なく暗号資産にアクセスして盗みました。

この記事では、2022 年の最大の仮想通貨ハッキングと、各攻撃に至るまでの失敗を探ります。

Ronin Network — 625億XNUMX万ドル

29 月 XNUMX 日、Sky Mavis の Axie Infinity ゲームをホストするサイドチェーンである Ronin が 悪用される さまざまな暗号資産で 625 億 XNUMX 万ドルで、これまでで最大の暗号強盗です。 Sky Mavis は、人気のブロックチェーン ゲーム Axie Infinity をホストする Ronin を開発しました。 しかし、チームが加害者から Ronin ネットワークを保護できなかったとき、事態は最悪の方向に変わりました。 特定され 北朝鮮のラザロハッキンググループになる。 

を通じて メールベースのフィッシング攻撃 ハッキング グループは元従業員の 173,600 人を介して、Sky Mavis の IT インフラストラクチャへのアクセスを取得しました。 そこでハッカーは、会社が内部サーバーに保存した Ronin ブロックチェーン バリデータ ノードの秘密鍵を見つけて盗みました。 ハッカーがバリデータ キーにアクセスできるようになると、Ronin ネットワーク全体を制御し、25.5 イーサ (ETH) と 625 万 USDC ステーブルコイン、合計 XNUMX 億 XNUMX 万ドル以上を送金しました。 

この事件で資金を奪われたユーザーにとって幸いなことに、ほとんどが全額払い戻された、と同社は主張した. ハッキングから XNUMX 週間後、SkyMavis 隆起した Binance が主導する 150 億 XNUMX 万ドルの資金調達ラウンドで、これを独自の資産と組み合わせて エクスプロイトの影響を受けたすべての人に返済します。

FTX — 370億400万ドルからXNUMX億ドル 

スマート コントラクトで動作する分散型ブロックチェーン アプリに影響を与えるものなど、今年の他の主要なセキュリティ強盗とは異なり、現在崩壊している中央集権型取引所 FTX は、2022 年最大のハッキングの XNUMX つに陥りました。 XNUMX 月に発生した FTX のハッキングは、取引所の公式 Telegram 管理者によって明らかになりました。 報告 「不正アクセス。」 

オンチェーンのデータは、取引所の ウォレットは 370 億 XNUMX 万ドルから 400万ドル その直後 元CEOのサム・バンクマン・フリードは、連邦破産法第11条を申請した。 

数メートルメディアアウトレット 混同した ハックウィット資産を保管するためにバハマの証券委員会の命令で FTX から行われた 400 億ドルの別の疑わしい送金は、混乱を引き起こしました。 しかし、この XNUMX つは別の事件でした。

新しい FTX チーフのジョン J. レイ III 証言された ハッキングと、バハマの規制当局が命じた別の大規模な資産譲渡は別のものでした。 これは、FTXと協力して資産を追跡している分析会社Chainalysisによって検証されています.

「FTXから盗まれハッキングされた400億ドルは、バハマ証券委員会が保有する400億ドルとは完全に別物です。 しかし、人々がこれに混乱したことは完全に理解できます」とChainalysisの広報担当者はThe Blockに語った.

レイも 明らかになった 用意された証言で ドキュメント FTX は暗号化されていない方法で秘密鍵をウォレットに保存し、非常に貧弱なセキュリティ制御を採用していたということです。

ワームホール — 325億XNUMX万ドル 

XNUMX 月には、クロスチェーン ブリッジ プロトコルであるワームホールが、今年最大のブリッジ エクスプロイトでハッキングされました。 Wormhole を使用すると、ユーザーは ETH をロックし、Solana ネットワークで Wormhole ETH (wETH) と呼ばれる固定資産を受け取ることができます。 

2 月 120,000 日、ワームホールは、ブリッジ上の特定のセキュリティ署名を偽装し、XNUMX 相当の価値のあるハッカーの手に落ちました。 325万ドル 薄い空気から。 ハッカーは、違法に作成された wETH を Ethereum ネットワーク上の実際の ETH と交換し、ワームホールに保持されていたすべての資産を流出させました。 

この事件によりブリッジの運用が停止し、しばらくの間、ワームホールの終わりが近づいているように見えました。 損失を取り戻すのは信じられないほど困難だったでしょうが、ハッキングの数日後、誰もが驚いたことに、ワームホールは次のように述べています。 置き換え 盗まれたETHのすべてとブリッジを開いた。

ワームホールを開発したトレーディングおよびベンチャー キャピタル企業である Jump Crypto は、盗まれた 120,000 ETH を自社の資金から補充して、ブリッジを維持することを確認しました。

ノマド — 190億XNUMX万ドル 

7 月 XNUMX 日、イーサリアム、アバランチ、ムーンビーム、Evmos ブロックチェーンを接続するブリッジである Nomad が、今年 XNUMX 番目に大きなクロスチェーン ブリッジ ハッキングに見舞われました。 190万ドル 失った資産価値。 このハッキングは、Nomad 開発者が誤って指定した誤ったアップデートが原因でした 0x00 (ゼロアドレス) を信頼されたルートとして。 

この機能は、誰でも信託契約のチェックを経ずにブリッジから資金を引き出すことができ、そのセキュリティを簡単に回避できることを意味していました。 アップデートとして 問題が公開され、 300アドレス Nomad からお金を奪うために、誰でも自由に利用できるエクスプロイトに突入しました。 幸いなことに、一部のアドレスは後に倫理的なハッカーに属していました。 すべての本を返却しているか確認してください。 Nomad に 22 万ドルを返します。 

Beanstalk Farms — 182億XNUMX万ドル

ステーブルコインのプロトコルであるBeanstalk Farmsは、 攻撃 2022 年 XNUMX 月には、今年最大のガバナンス ハッキングが発生しました。

未知のハッカーが、ステーブルコイン プロジェクトの意思決定を監督する Beanstalk の分散型自律組織 (DAO) のセキュリティの抜け穴を利用しました。 Beanstalk では、bean と呼ばれる Beanstalk のネイティブ ガバナンスの保有者から過半数の投票を得た場合、誰でも提案を提出して XNUMX 日で通過させることができました。 

悪意のあるアクターが、Beanstalk の財務省からハッカーの暗号アドレスに暗号資産を送信するようコミュニティに依頼する提案を提出しました。 投票が可決されると、転送は自動的に行われました。

攻撃者は フラッシュローン、同じトランザクション内で返される場合、担保なしで取得できるローン。 これにより、ハッカーは 購入した 数百万ドルの Bean トークンを使用して、投票を承認するのに十分なトークンを確保しました。 

このトリックにより、ハッカーは Beanstalk コア開発者には知られていないプロジェクトの財務省から約 80 万ドルの Bean トークンを注ぎ込むことができました。 この後、ハッカー プラットフォーム上でこれらの Bean トークンを売却したため、最終的な損失は Beanstalk の方が大幅に高くなりました。 セキュリティ会社ペックシールド 推定 このインシデントにより、Beanstalk は 182 億 XNUMX 万ドルのプロトコル損失を被りました。

マンゴーマーケット — 114億XNUMX万ドル

技術的にはハッキングではありませんが、Solana ベースの融資プラットフォームは XNUMX 月に大規模な市場操作のエクスプロイトを受けました。

攻撃者 — 後に DeFi トレーダーの Avraham Eisenberg であるとされた — は、チームを率いて Mango Markets を攻撃し、漏斗を作った 114万ドル プラットフォームからの顧客預金。 後に関与を認めた。

攻撃はXNUMX倍でした。 まず、Eisenberg は非流動性の Mango トークンを数千万枚購入したとされており、それを担保としてプロトコルに預け入れました。

第二に、USDC のステーブルコインで約 5 万ドルを保有していた彼は、Mango トークンの価格を数回引き上げたと言われています。 Mangoトークンは多くの取引所で流動性が非常に薄いため、彼はこれを行うことができました.

Mango トークンの市場価値の上昇により、データ オラクルは偽装され、Eisenberg によって預けられた資産が 400 億ドル以上の価値があると考えられました。

積み上げられた担保価値で、彼は返済しないつもりで 114 億 XNUMX 万ドルの暗号資産を借りて、莫大な利益を得ました。 翌日、彼は Mango の統治に強制的に 投票する、ホワイトハット交渉契約として47万ドルを返すことに同意. この時点で、攻撃者の身元は不明でした。

オンチェーンの探偵は、攻撃をアイゼンバーグに追跡しました。 彼 認められた 彼の関与は否定されたが、彼は「プロトコルを設計どおりに使用している」と主張して、違法なことをしていると反論した。 当局がアイゼンバーグの「コードは法である」という主張を受け入れなかったことは明らかだ。 

XNUMX 月、アイゼンバーグは 拘束された 米国司法省による市場操作に関連する犯罪で起訴されました。 DoJ は、プエルトリコでの商品詐欺と商品操作の容疑で彼を逮捕しました。

BNBトークンハブ — 120億XNUMX万ドル 

6 月 XNUMX 日、未知のエンティティが大規模な攻撃を実行しました。 攻撃 BNB Token Hub は、仮想通貨取引所 Binance によって設立されたブロックチェーンである BNB Chain と Ethereum の間で実行されるブリッジ サービスです。

ハッカーは、ブリッジの暗号証明システムのバグを悪用して、ブリッジにロックされ、当時 2 億 550 万ドルの価値がある XNUMX 万の BNB トークンを制御することができました。

ハッカーは、BNB チェーンから 120 億 130 万ドルから XNUMX 億 XNUMX 万ドルの価値のある場所にしか送金できませんでした。 ネットワークが停止する前に他のチェーン。 攻撃が検出されるとすぐに、BNB チェーンのバリデーターはネットワークを凍結して、ハッカーのアドレスに保持されている 430 億 XNUMX 万ドル以上を取得することに同意しました。 ネットワークは数時間ダウンしていましたが、XNUMX 日後に復旧して稼働しました。

地平線 — 100億ドル

大規模なハッキングの犠牲となったもう XNUMX つのプロトコルは、Ethereum を Harmony ブロックチェーンに接続するブリッジである Horizo​​n でした。 XNUMX月、攻撃者 100万ドルを盗んだ ブリッジを制御するセキュリティ管理者アカウントが所有するいくつかの秘密鍵を侵害し​​た後、Horizo​​n でロックされました。

Horizo​​n のデプロイヤー コントラクトから Ethereum にアセットを転送するプロセスには、XNUMX つの管理者アカウントのうち XNUMX つだけの承認が必要なマルチ署名スキームが含まれていました。 これは、不正な転送を承認するために、悪意のあるアクターが XNUMX つの秘密鍵を盗まなければならなかったことを意味します。 注意 セキュリティ会社のハルボーンによるものです。 

おそらく管理者に対するフィッシング攻撃を介して、ブリッジの管理者秘密鍵の 100 つにアクセスした後。 その後、ハッカーは XNUMX 億ドルを自分たちの管理下に置くトランザクションを承認することができました。

キュービット — 80万ドル 

BNB チェーンのレンディングおよびブリッジ プロトコルである Qubit は、XNUMX 月に今年最初の大規模な仮想通貨ハッキングの標的になりました。 Qubit では、ユーザーはイーサリアムからイーサ (ETH) を入金することができ、ブリッジは BNC チェーンで固定資産「xETH」を発行しました。 xETH は、Qubit のレンディング プラットフォームで担保として使用できます。

27月XNUMX日、ハッカー 搾取 Qubit のソフトウェア ロジックの脆弱性により、イーサリアムに ETH を預けなくても BNB チェーンで xETH を使用できるようになりました。 この脆弱性の性質により、攻撃者は実際の資産を預けることなく大量の xETH を発行することができました。

ハッカーは大量の xETH を作成できるようになった後、それらのトークンを担保として Qubit から複数の融資を受けました。 最終的に、攻撃者は、当時約 206,000 万ドル相当のローンをループで借りることにより、Qubit Finance に賭けられていた 80 BNB のすべてを使い果たしました。

免責事項: 2021 年から、The Block の元 CEO で過半数の所有者である Michael McCaffrey は、創設者で元 FTX および Alameda CEO の Sam Bankman-Fried から一連の融資を受けました。 McCaffrey は、これらの取引を開示しなかった後、2022 年 XNUMX 月に会社を辞任しました。