Es war ein turbulentes Jahr für die Kryptowährungsbranche – die Marktpreise sind enorm gesunken, Kryptogiganten sind zusammengebrochen und Milliarden wurden durch Krypto-Exploits und Hacks gestohlen.
Es war noch nicht einmal Mitte Oktober, als Kettenanalyse erklärt 2022 soll das „größte Jahr aller Zeiten für Hacking-Aktivitäten“ sein.
Bis zum 29. Dezember wurden bei den 10 größten Exploits des Jahres 2022 2.1 Milliarden US-Dollar aus Kryptoprotokollen gestohlen. Unten sind diese Exploits und Hacks aufgeführt, vom kleinsten zum größten.
10: Beanstalk Farms Exploit – 76 Millionen Dollar
Stablecoin-Protokoll Beanstalk Farms erlitt einen Exploit von 76 Millionen Dollar am 18. April von einem Angreifer, der einen Flash-Darlehen zum Kauf von Governance-Token verwendet. Dies wurde verwendet, um zwei Vorschläge zu verabschieden, die böswillige Smart Contracts einfügten.
Der Exploit war zunächst soll rund 182 Millionen Dollar gekostet haben als Beanstalk all seine Sicherheiten verloren hatte, aber am Ende kam der Angreifer nur mit weniger als der Hälfte davon davon.
9: Qubit Finance-Bridge-Exploit – 80 Millionen US-Dollar
Qubit Finance, ein dezentralisiertes Finanzprotokoll (DeFi) auf BNB Smart Chain, hatte über 80 Millionen Dollar wert von BNB (BNB) am 28. Januar bei einem Bridge-Exploit gestohlen.
Der Angreifer täuschte den Smart Contract des Protokolls vor, indem er glaubte, sie hätten Sicherheiten hinterlegt, die es ihnen ermöglichten, einen Vermögenswert zu prägen, der überbrückten Ether darstellt (ETH).
Sie wiederholten dies mehrmals und liehen sich mehrere Kryptowährungen gegen die nicht abgesicherte überbrückte ETH, wodurch die Mittel des Protokolls aufgebraucht wurden.
8: Rari Fuse-Exploit – 79.3 Millionen US-Dollar
Ein weiteres DeFi-Protokoll namens Rari Capital wurde am 30. April für die Summe von ausgenutzt $ Ungefähr 79.3 Mio..
Der Angreifer nutzte a Reentrancy-Schwachstelle in den intelligenten Verträgen des Rar Fuse-Liquiditätspools des Protokolls, wodurch sie eine Funktion für einen böswilligen Vertrag aufrufen, um die Pools aller Krypto zu leeren.
Im September stimmte Tribe DAO, zu dem Rari Capital und andere DeFi-Protokolle gehören, dafür betroffene Benutzer erstatten aus dem Hack.
7: Harmony-Bridge-Hack – 100 Millionen Dollar
In einem weiteren Bridge-Hack, der Horizon Bridge, die Ethereum, Bitcoin (BTC) und BNB Chain zur Layer-1-Blockchain von Harmony war rund 100 Millionen Dollar abgezogen in mehreren Kryptowährungen.
Das Blockchain-Forensikunternehmen Elliptic hat den Hack gepinnt auf das nordkoreanische cyberkriminelle Syndikat Lazarus Group, da die Gelder auf ähnliche Weise gewaschen wurden wie bei anderen bekannten Lazarus-Angriffen.
Es wird davon ausgegangen, dass Lazarus die Anmeldedaten von Harmony-Mitarbeitern gezielt angegriffen, das Sicherheitssystem der Plattform durchbrochen und die Kontrolle über das Protokoll erlangt hat, bevor es automatisierte Waschprogramme einsetzt, um seine unrechtmäßig erlangten Gewinne zu verschieben.
6: BNB-Chain-Bridge-Exploit – 100 Millionen Dollar
Die BNB-Kette wurde am 6. Oktober aufgrund von „unregelmäßigen Aktivitäten“ im Netzwerk pausiert, was später als bekannt wurde ein Exploit das hat rund 100 Millionen Dollar von seiner Cross-Chain-Brücke, dem BSC Token Hub, abgezogen.
Ursprünglich wurde angenommen, dass der Angreifer aufgrund einer Schwachstelle, die die Erstellung von etwa zwei Millionen BNB, dem nativen Token der Kette, ermöglichte, etwa 600 Millionen US-Dollar erbeuten konnte.
Unglücklicherweise für den Angreifer waren digitale Vermögenswerte im Wert von rund 400 Millionen US-Dollar in der Blockchain eingefroren, und mehr steckte möglicherweise in Cross-Chain-Bridges auf der BNB-Blockchain-Seite fest.
5: Wintermute-Hack – 160 Millionen Dollar
Der in Großbritannien ansässige Krypto-Marktmacher Wintermute litt unter a Kompromittierte Hot Wallet dabei wurden ungefähr 160 Millionen US-Dollar über 70 Token aus der Brieftasche transferiert.
Eine Analyse des Blockchain-Cybersicherheitsunternehmens CertiK behauptete a anfälliger privater Schlüssel angegriffen, der wahrscheinlich von Profanity generiert wurde – einer App, die es Benutzern ermöglicht, Vanity-Kryptoadressen zu generieren, die einen bekannten Exploit hat.
Laut CertiK ermöglichte dies dem Angreifer, eine Funktion mit dem privaten Schlüssel zu verwenden, die es dem Hacker ermöglichte, den Swap-Vertrag der Plattform in den des Hackers zu ändern.
Verschwörungstheorien behauptete, der Hack sei ein „Insider-Job“ gewesen, aufgrund dessen, wie er durchgeführt wurde wurden entlarvt von der Blockchain-Sicherheitsfirma BlockSec, die sagte, die Anschuldigungen seien „nicht überzeugend genug“.
4: Nomad-Token-Bridge-Exploit – 190 Mio
Am 2. August wurde die Nomad Token Bridge, die es Benutzern ermöglicht, Kryptowährungen über mehrere Blockchains auszutauschen, von mehreren Angreifern geleert in Höhe von 190 Millionen US-Dollar.
Die Ursache des Exploits war eine Smart-Contract-Schwachstelle, die Transaktionseingaben nicht ordnungsgemäß validierte.
Mehrere Benutzer, scheinbar sowohl böswillig als auch wohlwollend, waren in der Lage, die Bewegungen des ursprünglichen Angreifers zu kopieren, um Gelder an sich selbst zu leiten. Um herum 88 % der Adressen die an dem Exploit beteiligt waren, wurden in einem Bericht als „Nachahmer“ identifiziert.
Nur Mittel im Wert von rund 32.6 Millionen US-Dollar konnten von White-Hat-Hackern abgefangen und an das Protokoll zurückgegeben werden.
3: Wormhole-Bridge-Exploit – 321 Millionen Dollar
Die Wurmloch-Token-Bridge erlitt einen Exploit am 2. Februar, was zum Verlust von 120,000 Wrapped Ether (wETH)-Token im Wert von 321 Millionen US-Dollar führte.
Mit Wormhole können Benutzer Krypto zwischen mehreren Blockchains senden und empfangen. Ein Angreifer fand eine Schwachstelle im Smart Contract des Protokolls und konnte 120,000 wETH auf Solana prägen (SOL) ohne Sicherheiten und konnte diese dann gegen ETH tauschen.
Damals wurde es als der größte Exploit im Jahr 2022 markiert und ist der drittgrößte Protokollverlust insgesamt für das Jahr.
2: FTX-Wallet-Hack – 477 Millionen US-Dollar
Während des Beginns des Konkursverfahrens von FTX am 11. und 12. November a Reihe nicht autorisierter Transaktionen fand an der Börse statt, wobei Elliptic vorschlug, dass Krypto im Wert von rund 477 Millionen Dollar gestohlen wurde.
Sam Bankman-Fried sagte in einem Interview am 16. November dass er glaubte, es sei „entweder ein ehemaliger Mitarbeiter oder irgendwo, wo jemand Malware auf dem Computer eines ehemaligen Mitarbeiters installiert hat“, und dass er den Täter auf acht Personen eingegrenzt hatte, bevor er aus den Systemen des Unternehmens ausgeschlossen wurde.
Related: 7 größte Krypto-Zusammenbrüche des Jahres 2022, die die Branche gerne vergessen würde
Berichten zufolge am 27. Dezember das Justizministerium der Vereinigten Staaten leitete eine Untersuchung ein in den Verbleib von rund 372 Millionen Dollar der fehlenden Krypto.
1: Ronin-Bridge-Hack – 612 Millionen Dollar
Der größte Exploit im Jahr 2022 ereignete sich am 23. März, als die Die Ronin-Brücke wurde ausgenutzt für rund 612 Millionen Dollar – 173,600 ETH und 25.5 Millionen USD Coin (USDC).
Ronin ist eine Ethereum-Sidechain, die für Axie Infinity entwickelt wurde, ein NFT-Spiel (Play-to-Earn Nonfungible Token). Sagte Sky Mavis, die Entwickler von Axie Infinity Die Hacker verschafften sich Zugriff zu privaten Schlüsseln, kompromittierten Validator-Knoten und genehmigten Transaktionen, die Mittel von der Bridge abgezogen haben.
Das US-Finanzministerium hat am 14. April seine Liste der Specially Designated Nationals and Blocked Persons (SDN) aktualisiert die Möglichkeit widerspiegeln dass die Lazarus-Gruppe hinter dem Exploit der Brücke steckte.
Der Ronin-Bridge-Hack ist der größte Kryptowährungs-Exploit, der jemals stattgefunden hat.
Quelle: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen