Kripto para endüstrisi için çalkantılı bir yıl oldu – piyasa fiyatları düştü, kripto devleri çöktü ve kripto istismarları ve bilgisayar korsanlığı yoluyla milyarlar çalındı.

Chainalysis, 2022’yi “hackleme faaliyeti için şimdiye kadarki en büyük yıl” olarak ilan ettiğinde daha Ekim ortası bile değildi.

29 Aralık itibarıyla, 2022’nin en büyük 10 istismarı, kripto günlüklerinden 2,1 milyar dolar çaldı. Aşağıda, en küçüğünden en büyüğüne kadar bu istismarlar ve saldırılar yer almaktadır.

10: Beanstalk Farms Exploit – 76 milyon dolar

Stablecoin protokolü Beanstalk Farms, 18 Nisan’da yönetişim belirteçleri satın almak için flaş kredi kullanan bir saldırgan tarafından 76 milyon dolarlık bir açıktan yararlandı. Bu, kötü amaçlı akıllı sözleşmeler ekleyen iki teklifi iletmek için kullanıldı.

İstismarın başlangıçta yaklaşık 182 milyon ABD dolarına mal olduğu söyleniyor. Fasulye Sırığı teminatının tamamını kaybettiğinde, ancak sonunda saldırgan, teminatın yarısından azını alarak paçayı sıyırdı.

9: Qubit Finance köprüsü istismarı – 80 milyon dolar

BNB Smart Chain üzerinde merkezi olmayan bir finans (DeFi) protokolü olan Qubit Finance, 28 Ocak’ta bir köprü istismarında 80 milyon doların üzerinde BNB (BNB) çalmıştı.

Saldırgan, köprülü eteri (ETH) temsil eden bir varlığı basmasını sağlayan teminat yatırdığına inanarak protokolün akıllı sözleşmesini yanılttı.

Bunu birçok kez tekrarladılar, güvenli olmayan köprülü ETH’ye karşı birden fazla kripto para ödünç alarak protokolün fonlarını tükettiler.

8: Rari Fuse istismarı – 79,3 milyon dolar

Rari Capital adlı başka bir DeFi protokolü, 30 Nisan’da yaklaşık 79,3 milyon dolar karşılığında istismar edildi.

Saldırgan, protokolün Rar Fuse likidite havuzu akıllı sözleşmelerindeki bir yeniden giriş güvenlik açığından yararlanarak, tüm kripto havuzlarını temizlemek için kötü niyetli bir sözleşme işlevi çağırmalarına neden oldu.

Eylül ayında, Rari Capital ve diğer DeFi protokollerinin sahibi olan Tribe DAO, etkilenen kullanıcıları saldırıdan tazmin etmek için oy kullandı.

7: Harmony Bridge Hack’i – 100 milyon dolar

Ethereum, Bitcoin (BTC) ve BNB Chain’i Harmony’nin Layer 1 blok zincirine bağlayan başka bir köprü hack’i olan Horizon Bridge, birden fazla kripto para biriminde yaklaşık 100 milyon dolar tüketti.

Blockchain adli tıp firması Elliptic, fonların diğer iyi bilinen Lazarus saldırılarına benzer bir şekilde aklandığını söyleyerek hack’i Kuzey Koreli siber suç örgütü Lazarus Group’a bağladı.

Lazarus’un Harmony çalışanlarının kimlik bilgilerini hedef aldığına, platformun güvenlik sistemini ihlal ettiğine ve haksız kazançlarını hareket ettirmek için otomatik aklama programlarını kullanmadan önce protokolün kontrolünü ele geçirdiğine inanılıyor.

6: BNB zincir köprü istismarı – 100 milyon dolar

BNB zinciri, daha sonra zincirler arası köprüsü BSC Token Hub’dan yaklaşık 100 milyon dolar tüketen bir istismar olduğu ortaya çıkan ağdaki “düzensiz faaliyet” nedeniyle 6 Ekim’de durduruldu.

Başlangıçta saldırganın, zincirin yerel belirteci olan yaklaşık iki milyon BNB’nin oluşturulmasına izin veren bir güvenlik açığı nedeniyle yaklaşık 600 milyon $ yağmalayabildiğine inanılıyordu.

Ne yazık ki saldırgan için blok zincirinde yaklaşık 400 milyon dolar değerinde dijital varlık donduruldu ve BNB blok zinciri tarafındaki zincirler arası köprülerde daha fazlası sıkışmış olabilir.

5: Wintermute Hack – 160 milyon dolar

İngiltere merkezli kripto piyasası üreticisi Wintermute, cüzdandan 70 token üzerinden yaklaşık 160 milyon dolar aktarılan, güvenliği ihlal edilmiş bir sıcak cüzdandan muzdaripti.

Blockchain siber güvenlik firması CertiK tarafından yapılan analiz, savunmasız bir özel anahtarın saldırıya uğradığını iddia etti. Bu, muhtemelen kullanıcıların bilinen bir istismara sahip özel kripto adresleri oluşturmasına izin veren bir uygulama olan Profanity tarafından oluşturuldu.

CertiK’e göre bu, saldırganın platformun takas sözleşmesini bilgisayar korsanınınkiyle değiştirmesine izin veren özel bir anahtar özelliğini kullanmasına izin verdi.

Blok zinciri güvenlik firması BlockSec, saldırının “içeriden bir iş” olduğuna dair komplo teorilerini çürüttü ve iddiaların “yeterince inandırıcı olmadığını” söyledi.

4: Nomad Token Bridge İstismarı – 190M

2 Ağustos’ta, kullanıcıların birden fazla blok zincirinde kripto para alışverişi yapmasına izin veren Nomad Token Bridge, birden fazla saldırgan tarafından 190 milyon dolara yağmalandı.

İstismarın nedeni, işlem girdilerini doğru şekilde doğrulayamayan bir akıllı sözleşme güvenlik açığıydı.

Görünüşe göre hem kötü niyetli hem de hayırsever olan birkaç kullanıcı, orijinal saldırganın fonları kendilerine yönlendirmek için yaptığı hareketleri kopyalayabildi. İstismara karışan adreslerin yaklaşık %88’i bir raporda “taklitçi” olarak tanımlandı.

Yalnızca yaklaşık 32,6 milyon dolarlık fon beyaz şapkalı bilgisayar korsanları tarafından ele geçirilip protokole iade edilebildi.

3: Wormhole Bridge istismarı – 321 milyon dolar

Wormhole Token Bridge, 2 Şubat’ta 321 milyon $ değerinde 120.000 Wrapped Ether (wETH) tokeninin kaybedilmesiyle sonuçlanan bir istismara maruz kaldı.

Wormhole, kullanıcıların birden fazla blok zinciri arasında kripto göndermesine ve almasına olanak tanır. Bir saldırgan, protokolün akıllı sözleşmesinde bir güvenlik açığı buldu ve Solana’da (SOL) 120.000 wETH’yi teminatsız olarak basmayı ve ardından bunu ETH ile takas etmeyi başardı.

O zamanlar, 2022’nin en büyük istismarı olarak işaretlendi ve yıl boyunca genel olarak üçüncü en büyük günlük sızıntısı oldu.

2: FTX cüzdan hack’i – 477 milyon dolar

11-12 Kasım tarihlerinde FTX’in iflas işlemlerinin başlaması sırasında, borsada bir dizi yetkisiz işlem gerçekleşti ve Elliptic, yaklaşık 477 milyon dolar değerinde kripto paranın çalındığını iddia etti.

Sam Bankman-Fried, 16 Kasım’da verdiği bir röportajda, “ya eski bir çalışan ya da birisi eski bir çalışanın bilgisayarına kötü amaçlı yazılım yüklemiş” olduğuna inandığını söyledi ve şirketin sistemleri hariç tutulmadan önce suçluyu sekiz kişiye indirdi. işlemler

İlişkili: Sektörün Unutmak İsteyeceği 2022’nin En Büyük 7 Kripto Çöküşü

27 Aralık’ta ABD Adalet Bakanlığı’nın yaklaşık 372 milyon dolarlık kayıp kripto paranın nerede olduğuna dair bir soruşturma başlattığı bildirildi.

1: Ronin Bridge Hack – 612 milyon dolar

2022’nin en büyük istismarı, 23 Mart’ta Ronin köprüsünün yaklaşık 612 milyon dolar – 173.600 ETH ve 25,5 milyon dolarlık madeni para (USDC) karşılığında kullanılmasıyla gerçekleşti.

Ronin, bir NFT (Play-to-Earn Nonfungible Token) oyunu olan Axie Infinity için oluşturulmuş bir Ethereum yan zinciridir. Axie Infinity’nin geliştiricileri Sky Mavis, bilgisayar korsanlarının özel anahtarlara, güvenliği ihlal edilmiş doğrulayıcı düğümlere ve köprüden para çeken onaylı işlemlere erişim sağladığını söyledi.

ABD Hazine Bakanlığı, köprü istismarının arkasında Lazarus Group’un olma olasılığını yansıtmak için Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler (SDN) listesini 14 Nisan’da güncelledi.

Ronin Bridge hack’i şimdiye kadarki en büyük kripto para istismarıdır.