Het is een turbulent jaar geweest voor de cryptocurrency-industrie — marktprijzen hebben een enorme duik genomen, cryptoreuzen zijn ingestort en miljarden zijn gestolen in crypto-exploits en hacks.
Het was nog niet eens halverwege oktober Kettinganalyse verklaard 2022 wordt het "grootste jaar ooit voor hackactiviteiten".
Op 29 december is bij de 10 grootste exploits van 2022 $ 2.1 miljard gestolen uit cryptoprotocollen. Hieronder staan die exploits en hacks, gerangschikt van klein naar groot.
10: Exploitatie van bonenstaakboerderijen - $ 76 miljoen
Stablecoin-protocol Beanstalk Farms leed aan een exploit van $ 76 miljoen op 18 april van een aanvaller die een flitslening gebruikte om governance-tokens te kopen. Dit werd gebruikt om twee voorstellen goed te keuren die kwaadaardige slimme contracten invoegden.
De exploit was aanvankelijk dacht ongeveer $ 182 miljoen te hebben gekost terwijl Beanstalk al zijn onderpand kwijt was, maar uiteindelijk slaagde de aanvaller er maar in om met minder dan de helft weg te komen.
9: Exploitatie van Qubit Finance-brug — $ 80 miljoen
Qubit Finance, een gedecentraliseerd financieel (DeFi) protocol op BNB Smart Chain, had meer dan $ 80 miljoen waard van BNB (BNB) gestolen op 28 januari tijdens een brugexploitatie.
De aanvaller heeft het slimme contract van het protocol gedupeerd door te geloven dat ze onderpand hadden gestort waarmee ze een activa konden slaan die overbrugde Ether vertegenwoordigde (ETH).
Ze herhaalden dit meerdere keren en leenden meerdere cryptocurrencies tegen de niet-ondersteunde overbrugde ETH, waardoor de fondsen van het protocol leegliepen.
8: Rari Fuse-exploit — $ 79.3 miljoen
Een ander DeFi-protocol, Rari Capital genaamd, werd op 30 april misbruikt voor een bedrag van ongeveer $ 79.3 miljoen.
De aanvaller misbruikte een herintredingskwetsbaarheid in de Rar Fuse-liquiditeitspool van het protocol slimme contracten, waardoor ze een functie aanroepen voor een kwaadaardig contract om de pools van alle cryptovaluta leeg te maken.
In september stemde Tribe DAO, dat Rari Capital en andere DeFi-protocollen omvat, voor vergoed getroffen gebruikers van de hack.
7: Harmony bridge-hack — $ 100 miljoen
In weer een andere bridge-hack, de Horizon Bridge die Ethereum, Bitcoin (BTC), en BNB Chain to Harmony's layer-1 blockchain was ongeveer $ 100 miljoen afgetapt in meerdere cryptocurrencies.
Blockchain forensisch bedrijf Elliptic de hack vastgezet op het Noord-Koreaanse cybercriminele syndicaat Lazarus Group, omdat het geld op dezelfde manier werd witgewassen als bij andere bekende Lazarus-aanvallen.
Lazarus zou zich hebben gericht op de inloggegevens van Harmony-medewerkers, het beveiligingssysteem van het platform hebben geschonden en controle over het protocol hebben verkregen voordat geautomatiseerde witwasprogramma's werden ingezet om hun onrechtmatig verkregen winsten te verplaatsen.
6: Exploitatie van BNB Chain Bridge — $ 100 miljoen
De BNB-keten werd op 6 oktober onderbroken vanwege "onregelmatige activiteit" op het netwerk, wat later werd onthuld als een exploit dat ongeveer $ 100 miljoen uit zijn cross-chain-brug, de BSC Token Hub, heeft afgevoerd.
Aanvankelijk dacht men dat de aanvaller ongeveer $ 600 miljoen kon stelen vanwege een kwetsbaarheid waardoor ongeveer twee miljoen BNB, het eigen token van de keten, kon worden gemaakt.
Helaas voor de aanvaller hadden ze voor ongeveer $ 400 miljoen aan digitale activa bevroren op de blockchain en zat er mogelijk meer vast in cross-chain bruggen aan de BNB blockchain-kant.
5: Wintermute-hack — $ 160 miljoen
De in het Verenigd Koninkrijk gevestigde crypto-marktmaker Wintermute leed aan een gecompromitteerde hete portemonnee waarbij ongeveer $ 160 miljoen aan 70 tokens uit de portemonnee werd overgemaakt.
Analyse van blockchain-cyberbeveiligingsbedrijf CertiK beweerde een kwetsbare privésleutel werd aangevallen die waarschijnlijk werd gegenereerd door Profanity - een app waarmee gebruikers vanity crypto-adressen kunnen genereren, die een bekende exploit heeft.
Volgens CertiK kon de aanvaller hierdoor een functie gebruiken met de privésleutel waarmee de hacker het ruilcontract van het platform kon wijzigen in dat van de hacker.
Conspiracy-theorieën beweren dat de hack een "inside job" was vanwege de manier waarop deze werd uitgevoerd werden ontkracht door blockchain-beveiligingsbedrijf BlockSec, die zei dat de beschuldigingen "niet overtuigend genoeg" waren.
4: Nomad token bridge-exploit – 190 miljoen
Op 2 augustus werd de Nomad-tokenbrug, waarmee gebruikers cryptocurrencies over meerdere blockchains kunnen ruilen, leeggemaakt door meerdere aanvallers voor een bedrag van $ 190 miljoen.
Een smart contract-kwetsbaarheid die de invoer van transacties niet correct kon valideren, was de oorzaak van de exploit.
Meerdere gebruikers, ogenschijnlijk zowel kwaadwillend als welwillend, waren in staat om de bewegingen van de oorspronkelijke aanvaller te kopiëren om geld naar zichzelf te sluizen. Rondom 88% van de adressen die deelnamen aan de exploit werden in een rapport geïdentificeerd als "copycats".
Alleen ongeveer $ 32.6 miljoen aan fondsen konden worden onderschept en teruggebracht naar het protocol door white hat-hackers.
3: Exploitatie van de wormgatbrug — $ 321 miljoen
De Wormhole symbolische brug leed aan een exploit op 2 februari resulteerde dat in het verlies van 120,000 Wrapped Ether (wETH) tokens ter waarde van $321 miljoen.
Met Wormhole kunnen gebruikers crypto verzenden en ontvangen tussen meerdere blockchains. Een aanvaller vond een kwetsbaarheid in het slimme contract van het protocol en kon 120,000 wETH op Solana slaan (SOL) niet gedekt door onderpand en kon dit vervolgens ruilen voor ETH.
Destijds werd het gemarkeerd als de grootste exploit in 2022 en is het het op twee na grootste protocolverlies van het jaar.
2: FTX-portemonnee-hack — $ 477 miljoen
Tijdens de start van de faillissementsprocedure van FTX op 11 en 12 november a reeks ongeautoriseerde transacties vond plaats op de beurs, waarbij Elliptic suggereerde dat er voor ongeveer $ 477 miljoen aan crypto was gestolen.
Sam Bankman-Fried zei in een interview op 16 november dat hij geloofde dat het "ofwel een ex-werknemer was of ergens iemand malware op de computer van een ex-werknemer had geïnstalleerd" en de dader had beperkt tot acht personen voordat hij werd buitengesloten van de systemen van het bedrijf.
Zie ook: 7 grootste crypto-instortingen van 2022 die de industrie graag zou willen vergeten
Volgens rapporten op 27 december het Amerikaanse ministerie van Justitie een onderzoek gestart naar de verblijfplaats van ongeveer $ 372 miljoen van de ontbrekende crypto.
1: Ronin-brughack - $ 612 miljoen
De grootste exploit die in 2022 plaatsvond, vond plaats op 23 maart, toen de Ronin-brug werd uitgebuit voor ongeveer $ 612 miljoen - 173,600 ETH en 25.5 miljoen USD Coin (USDC).
Ronin is een Ethereum-sidechain die is gebouwd voor Axie Infinity, een game om te spelen om niet-fungibele token (NFT) te verdienen. Sky Mavis, de ontwikkelaars van Axie Infinity, zeiden de hackers hebben toegang gekregen tot privésleutels, gecompromitteerde validatieknooppunten en goedgekeurde transacties die geld van de brug hebben gehaald.
Het Amerikaanse ministerie van Financiën heeft op 14 april zijn lijst met speciaal aangewezen onderdanen en geblokkeerde personen (SDN) bijgewerkt tot weerspiegelen de mogelijkheid dat Lazarus Group achter het wapenfeit van de brug zat.
De hack van de Ronin-bridge is de grootste cryptocurrency-exploit die ooit heeft plaatsgevonden.
Bron: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen