Прошлый год был плохим, но 2022 год был намного хуже, «самый важный год для хакеров».

Аналитическая компания Chainalysis заявила, что 2022 год был «самым большим годом» с точки зрения количества криптопроектов, подвергшихся атакам и краже средств, и это было в октябре. Конечно, это было похоже на это.

1/ После вчерашних четырех взломов октябрь стал самым большим месяцем в году с самой большой активностью хакеров за всю историю, и еще больше половины месяца осталось. В этом месяце из протоколов #DeFi было украдено 718 миллионов долларов в результате 11 различных взломов. pic.twitter.com/emz36f6gpK

— Цепной анализ (@chainalysis) 12 октября 2022 г.

Только упомянутые здесь взломы составляют огромные 2,2 миллиарда долларов, и эти взломы составляют лишь небольшую часть от общего числа атак, наблюдаемых в 2022 году.

Кажущееся отсутствие безопасности в этом году сделало и без того жестокий медвежий рынок еще более жестким для многих. Chainalysis сообщает, что полный отчет за год будет включен в итоговый отчет в следующем году. (Цифры в этой части представляют собой стоимость средств на момент инцидента.)

1. FTX: 650 миллионов долларов. 

Это было крупнейшее крипто-событие и, возможно, самая большая новость 2022 года: суперпопулярная биржа цифровых активов FTX эффектно рухнула, потеряв средства на миллиарды долларов. 

FTX подал заявление о банкротстве по главе 11 12 ноября, но на этом его беды не закончились: затем биржа, одобренная знаменитостями, подверглась загадочной атаке. 

В качестве меры предосторожности пока не обновляйте и не трогайте свою учетную запись FTX, пока не будет ясности. pic.twitter.com/T4Ga9nSlHr

— ZachXBT (@zachxbt) 12 ноября 2022 г.

Из нескольких кошельков, предположительно принадлежащих FTX, было изъято около 640 миллионов долларов в токенах. Затем средства были переведены на другие биржи и конвертированы в разные криптовалюты. 

И до сих пор не ясно, кто украл активы. На первом судебном слушании по делу обанкротившейся биржи советник нового руководства FTX Джеймс Бромли заявил , что «значительная сумма» активов биржи пропала или была украдена. 

2. Binance (смартчейн Binance): 566 миллионов долларов. 

6 октября хакеры взломали блокчейн, связанный с крупнейшей в мире криптобиржей, похитив 566 миллионов долларов в BNB.

Эксплойт нацелен на межсетевой мост BSC Token Hub. Хакеры, по сути, создавали токены из ничего, используя искусственные доказательства вывода средств. Однако ни один из пользователей Binance или ее блокчейна не потерял средства в результате этой атаки. 

Несмотря на огромное количество украденных токенов, преступники не смогли присвоить их все — генеральный директор Binance Чанпэн Чжао сказал, что им удалось предотвратить от 80% до 90% целевых средств от кражи хакером.

Это связано с тем, что валидаторы сети BSC заморозили сеть после атаки, но хакерам удалось перевести около 100 миллионов долларов в другие сети.

3. Ронин: 552 миллиона долларов 

В марте хакеры взломали Ronin, сайдчейн для популярной игры NFT Axie Infinity, похитив примерно 552 миллиона долларов в Ethereum и USDC. Когда через неделю Sky Mavis, разработчик Axie Infinity, раскрыл эксплойт, стоимость украденных средств возросла до 622 миллионов долларов.

Как они это сделали? Используя «взломанные закрытые ключи» для подделки транзакций и получения средств. 

Средства были быстро отмыты — как это обычно бывает при взломе — около 7 миллионов долларов в Ethereum были отправлены на сервис микширования криптовалюты Tornado Cash (теперь запрещенный правительством США).

Министерство финансов США позже определило адреса кошельков, предположительно связанные с северокорейской хакерской группой Lazarus в ходе атаки.

4. Wormhole: 326 миллионов долларов. 

Протоколы децентрализованных финансов сильно пострадали в этом году. DeFi — это универсальный термин для приложений, которые автоматизируют работу банков и брокерских компаний, и они все еще являются новыми и экспериментальными. Это означает, что безопасность является проблемой, особенно с мостами , которые позволяют пользователям переводить средства между цепочками. 

В феврале популярный мост Wormhole подвергся эксплойту. Хакеры нацелились на Solana (где пользователи должны сначала заблокировать Ethereum в смарт-контракте, чтобы получить эквивалентную сумму в Wrapped Ethereum или WETH) для чеканки токенов. 120 000 токенов WETH, если быть точным. На тот момент это было 326 миллионов долларов. 

WETH — это токен, привязанный к цене Ethereum в соотношении 1:1, полезный в мире DeFi для быстрого перемещения средств. 

Jump Trading, материнская компания Wormhole и крупный игрок в экосистеме Solana, смогла вмешаться и спасти положение , заменив то, что было украдено, и снова запустив мост. 

5. Nomad: 190 миллионов долларов 

В августе был поврежден еще один мост . Nomad, который позволяет пользователям перемещать цифровые активы между разными блокчейнами, потерял все свои средства, хранящиеся в Ethereum, USDC, DAI, FXS и CQT, после того, как хакеры воспользовались ошибкой в ​​обновлении. 

6/ Проверьте последние 3 вещи здесь https://t.co/ZVcd4h3I12

— Nomad (@nomadxyz_) 2 октября 2022 г.

После того, как те, кто стоял за протоколом, предложили 10% вознаграждение хакерам, которые вернут токены, не принуждая правоохранительные органы, средства начали поступать обратно . 

Было возвращено около 22 миллионов долларов, но атака побудила ФБР предупредить инвесторов о том, что киберпреступники, как никогда раньше, ищут уязвимые платформы DeFi. 

Не упустите момент – подпишитесь в социальных сетях, следите за актуальными новостями во Вконтакте, Telegram, Пульсе Mail.ru