Ha sido un año turbulento para la industria de las criptomonedas: los precios del mercado se han desplomado, los gigantes de las criptomonedas se han derrumbado y se han robado miles de millones en hacks y exploits de criptomonedas.
No había llegado ni a mediados de octubre cuando Chainalysis declarado 2022 será el "año más grande para la actividad de piratería".
A partir del 29 de diciembre, las 10 mayores hazañas de 2022 han provocado el robo de USD 2.1 millones de los protocolos criptográficos. A continuación se muestran esos exploits y hacks, clasificados de menor a mayor.
10: Aprovechamiento de Beanstalk Farms: $ 76 millones
Protocolo Stablecoin Beanstalk Farms sufrió una explotación de $ 76 millones el 18 de abril de un atacante que usó un préstamo flash para comprar tokens de gobierno. Esto se utilizó para aprobar dos propuestas que insertaron contratos inteligentes maliciosos.
El exploit fue inicialmente se cree que costó alrededor de $ 182 millones ya que Beanstalk se quedó sin toda su garantía, pero al final, el atacante solo logró salirse con la suya con menos de la mitad.
9: Explotación del puente Qubit Finance: $ 80 millones
Qubit Finance, un protocolo de finanzas descentralizadas (DeFi) en BNB Smart Chain, había más de $ 80 millones por valor de BNB (BNB) robado el 28 de enero en un exploit de puente.
El atacante engañó al contrato inteligente del protocolo haciéndoles creer que habían depositado una garantía que les permitía acuñar un activo que representaba Ether puenteado (ETH).
Repitieron esto varias veces y tomaron prestadas múltiples criptomonedas contra el ETH puenteado sin respaldo, agotando los fondos del protocolo.
8: Explotación de Rari Fuse: 79.3 millones de dólares
Otro protocolo DeFi llamado Rari Capital fue explotado el 30 de abril por la suma de aproximadamente $ 79.3 millones.
El atacante aprovechó un vulnerabilidad de reentrada en los contratos inteligentes del grupo de liquidez Rar Fuse del protocolo, haciéndolos llamar una función a un contrato malicioso para drenar los grupos de todas las criptomonedas.
En septiembre, Tribe DAO, que incluye Rari Capital y otros protocolos DeFi, votó a favor reembolsar a los usuarios afectados del hackeo.
7: Truco del puente Harmony: 100 millones de dólares
En otro truco de puente, el puente Horizon que une Ethereum, Bitcoin (BTC), y la cadena de bloques de capa 1 de BNB Chain to Harmony fue drenado de alrededor de $ 100 millones en múltiples criptomonedas.
Firma forense de blockchain Elliptic cubrió el truco en el sindicato de ciberdelincuentes norcoreano Lazarus Group, ya que los fondos se lavaron de manera similar a otros ataques conocidos de Lazarus.
Se entiende que Lazarus apuntó a las credenciales de inicio de sesión de los empleados de Harmony, violó el sistema de seguridad de la plataforma y obtuvo el control del protocolo antes de implementar programas de lavado automatizados para mover sus ganancias ilícitas.
6: Hazaña del puente de la cadena BNB: $ 100 millones
La cadena BNB se detuvo el 6 de octubre debido a una "actividad irregular" en la red, que luego se reveló como una hazaña que drenó alrededor de $ 100 millones de su puente de cadena cruzada, el BSC Token Hub.
Inicialmente, se pensó que el atacante podría tomar alrededor de $ 600 millones debido a una vulnerabilidad que permitió la creación de aproximadamente dos millones de BNB, el token nativo de la cadena.
Desafortunadamente para el atacante, tenían aproximadamente más de $ 400 millones en activos digitales congelados en la cadena de bloques y posiblemente más estaban atrapados en puentes de cadena cruzada en el lado de la cadena de bloques BNB.
5: Truco de Wintermute: 160 millones de dólares
Wintermute, creador de criptomercados con sede en el Reino Unido, sufrió una billetera caliente comprometida que vio aproximadamente $ 160 millones en 70 tokens transferidos de la billetera.
El análisis de la firma de seguridad cibernética blockchain CertiK afirmó un clave privada vulnerable fue atacado que probablemente fue generado por Profanity, una aplicación que permite a los usuarios generar direcciones criptográficas de vanidad, que tiene un exploit conocido.
Según CertiK, esto permitió que el atacante usara una función con la clave privada que permitía al pirata informático cambiar el contrato de intercambio de la plataforma por el del pirata informático.
Teorias de conspiracion alegando que el hack fue un "trabajo interno" debido a cómo se llevó a cabo fueron desacreditados por la empresa de seguridad blockchain BlockSec, quien dijo que las acusaciones "no eran lo suficientemente convincentes".
4: Explotación de puente de token nómada: 190 millones
El 2 de agosto, varios atacantes drenaron el token bridge de Nomad, que permite a los usuarios intercambiar criptomonedas en varias cadenas de bloques. por una suma de $ 190 millones.
Una vulnerabilidad de contrato inteligente que no pudo validar adecuadamente las entradas de transacciones fue la causa del exploit.
Múltiples usuarios, aparentemente tanto maliciosos como benévolos, pudieron copiar los movimientos del atacante original para canalizar fondos hacia ellos mismos. Alrededor 88% de las direcciones tomando parte en el exploit fueron identificados como "imitadores" en un informe.
Solo alrededor de $ 32.6 millones en fondos pudieron ser interceptados y devueltos al protocolo por hackers de sombrero blanco.
3: Explotación del puente de agujero de gusano: $ 321 millones
El puente de fichas de Wormhole sufrió una hazaña el 2 de febrero que resultó en la pérdida de 120,000 tokens Wrapped Ether (wETH) por valor de $ 321 millones.
Wormhole permite a los usuarios enviar y recibir criptografía entre varias cadenas de bloques. Un atacante encontró una vulnerabilidad en el contrato inteligente del protocolo y pudo acuñar 120,000 wETH en Solana (SOL) sin respaldo de garantía y luego pudo cambiar esto por ETH.
En ese momento, se marcó como el exploit más grande en 2022 y es la tercera pérdida de protocolo más grande en general para el año.
2: pirateo de billetera FTX: $ 477 millones
Durante el inicio del proceso de quiebra de FTX el 11 y 12 de noviembre, un serie de transacciones no autorizadas tuvo lugar en el intercambio, y Elliptic sugirió que se robaron alrededor de $ 477 millones en criptografía.
Sam Bankman-Fried dijo en una entrevista el 16 de noviembre que creía que era "un ex-empleado o alguien en algún lugar instaló malware en la computadora de un ex-empleado" y había reducido al perpetrador a ocho personas antes de que lo excluyeran de los sistemas de la compañía.
Relacionado: Los 7 colapsos criptográficos más grandes de 2022 que la industria quisiera olvidar
Según informes, el 27 de diciembre el Departamento de Justicia de los Estados Unidos lanzó una investigación sobre el paradero de alrededor de $ 372 millones de la criptografía desaparecida.
1: pirateo del puente Ronin: $ 612 millones
La hazaña más grande que tendrá lugar en 2022 ocurrió el 23 de marzo, cuando el Puente Ronin fue explotado por alrededor de $ 612 millones: 173,600 ETH y 25.5 millones de USD Coin (USDC).
Ronin es una cadena lateral de Ethereum creada para Axie Infinity, un juego de fichas no fungibles (NFT) en el que se juega para ganar. Sky Mavis, los desarrolladores de Axie Infinity, dijeron los hackers accedieron a claves privadas, nodos validadores comprometidos y transacciones aprobadas que drenaron fondos del puente.
El Departamento del Tesoro de EE. UU. actualizó su lista de personas bloqueadas y nacionales especialmente designados (SDN, por sus siglas en inglés) el 14 de abril para reflejar la posibilidad que Lazarus Group estaba detrás de la hazaña del puente.
El hackeo del puente Ronin es el exploit de criptomonedas más grande que jamás haya tenido lugar.
Fuente: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen