En 2022, los proyectos basados en criptomonedas experimentaron una serie de hacks y exploits devastadores en lo que se considera el peor año en lo que respecta a la seguridad de los activos digitales.
En general, la frecuencia de los criptohacks se aceleró rápidamente este año, superando un récord de $ 3 mil millones en fondos totales perdidos, un aumento de $ 2 mil millones perdidos por hacks en 2021. según a Cadena de análisis informar.
El año nos mostró cómo los piratas informáticos maliciosos o blackhat están utilizando tácticas cada vez más avanzadas para explotar las debilidades en las aplicaciones descentralizadas que pueden tener errores, como cualquier otra pieza de software.
Entre los principales criptoatracos de 2022, los incidentes de seguridad que involucran puentes de cadena cruzada y los protocolos de finanzas descentralizadas se destacaron por sufrir daños por una suma de cientos de millones de dólares en exploits individuales. Durante tales hazañas, los piratas informáticos accedieron y robaron activos criptográficos sin autorización aprovechando las vulnerabilidades en los contratos inteligentes.
Este artículo explora los hacks criptográficos más grandes de 2022 y salió mal antes de cada ataque.
Red Ronin: $ 625 millones
El 29 de marzo, Ronin, una cadena lateral que alberga el juego Axie Infinity de Sky Mavis, fue explotado para $ 625 millones en varios activos criptográficos, lo que lo convierte en el robo criptográfico más grande hasta la fecha. Sky Mavis desarrolló Ronin para albergar su popular juego de cadena de bloques Axie Infinity. Pero las cosas empeoraron cuando el equipo no pudo asegurar la red Ronin de los perpetradores, más tarde no haber aun identificado una solucion para el problema ser el grupo de hackers Lazarus de Corea del Norte.
Por medio de un ataque de phishing basado en correo electrónico en un ex empleado, el grupo de piratería obtuvo acceso a la infraestructura de TI de Sky Mavis. Allí, los piratas informáticos localizaron y robaron las claves privadas de los nodos de validación de la cadena de bloques de Ronin, que la empresa almacenó en sus servidores internos. Cuando los piratas informáticos tuvieron acceso a las claves del validador, tomaron el control de toda la red de Ronin y transfirieron más de 173,600 25.5 ether (ETH) y 625 millones de monedas estables de USDC, por un total de más de XNUMX millones de dólares.
Afortunadamente para los usuarios a quienes les quitaron sus fondos durante este incidente, la mayoría fueron reembolsados por completo, afirmó la empresa. Una semana después del hackeo, SkyMavis elevado $ 150 millones en una ronda de financiación liderada por Binance y combinó esto con sus propios activos para pagar a todos los que se vieron afectados por el exploit.
FTX: $ 370- $ 400 millones
A diferencia de otros importantes robos de seguridad durante el año, como los que afectaron a las aplicaciones de blockchain descentralizadas que operan con contratos inteligentes, el intercambio centralizado FTX, ahora colapsado, cayó en uno de los mayores ataques de 2022. El hack de FTX, que tuvo lugar en noviembre, salió a la luz después de que los administradores oficiales de Telegram del intercambio reportaron "Acceso no autorizado."
Los datos de Onchain mostraron que el intercambio billeteras perdieron fondos en cualquier lugar entre $ 370 millones a 400 millones de dólares poco después de su el ex director ejecutivo Sam Bankman-Fried solicitó la protección por bancarrota del Capítulo 11.
Unos mmedios de comunicación combinado el ingenio hackh otra transferencia sospechosa de $400 millones realizada desde FTX por orden de la Comisión de Valores de Bahamas para resguardar los activos, lo que generó confusión. Sin embargo, los dos fueron incidentes separados.
El nuevo jefe de FTX John J. Ray III testificó el hackeo y otra gran transferencia de activos ordenada por los reguladores de las Bahamas estaban separados. Esto lo verifica la firma de análisis Chainalysis, que está trabajando con FTX para rastrear los activos.
“Los $ 400 millones robados y pirateados de FTX están completamente separados de los $ 400 millones en poder de la Comisión de Valores de las Bahamas. Sin embargo, es totalmente comprensible que la gente se sintiera confundida por esto”, dijo un portavoz de Chainalysis a The Block.
rayos también revelado en un testimonio preparado documento que FTX almacenó claves privadas en sus billeteras sin cifrar y que había adoptado controles de seguridad muy deficientes, factores que fácilmente podrían haber permitido que se produjera el ataque.
Agujero de gusano: $ 325 millones
En febrero, Wormhole, un protocolo de puente entre cadenas, fue pirateado en el mayor exploit de puente de este año. Wormhole permite a los usuarios bloquear su ETH y recibir un activo vinculado llamado Wormhole ETH (wETH) en la red Solana.
El 2 de febrero, Wormhole cayó ante un hacker que falsificó ciertas firmas de seguridad en el puente y acuñó 120,000 XNUMX wETH por valor 325 millones de dólares de la nada. El pirata informático intercambió el wETH acuñado ilícitamente por ETH real en la red Ethereum, agotando así todos los activos retenidos en Wormhole.
El incidente detuvo las operaciones del puente y durante algún tiempo pareció que el final de Wormhole estaba cerca. Habría sido increíblemente difícil recuperar las pérdidas, pero para sorpresa de todos, unos días después del hackeo, Wormhole lo dijo. reemplazados todo el ETH robado y abrió el puente.
Jump Crypto, una firma comercial y de capital de riesgo que incubó Wormhole, confirmó que repuso los 120,000 XNUMX ETH robados de sus propios fondos para ayudar a sostener el puente.
Nómada - $ 190 millones
El 7 de agosto, Nomad, un puente que conecta las cadenas de bloques Ethereum, Avalanche, Moonbeam y Evmos, sufrió el segundo puente de cadena cruzada más grande del año con 190 millones de dólares valor de los bienes perdidos. El hack resultó de una actualización defectuosa en la que los desarrolladores de Nomad designaron erróneamente 0x00 (la dirección cero) como la raíz de confianza.
Esta función significaba que cualquiera podía retirar fondos del puente sin pasar por la verificación del contrato de fideicomiso y podía eludir fácilmente su seguridad. como la actualización asunto se hizo público, más Direcciones 300 se apresuró a obtener dinero de Nomad en una hazaña de todos contra todos. Afortunadamente, algunas de las direcciones pertenecían a hackers éticos que luego devuelto $ 22 millones de vuelta a Nomad.
Granjas de habichuelas mágicas: $182 millones
Beanstalk Farms, un protocolo de moneda estable, fue atacado en abril de 2022 en el hackeo de gobernanza más grande del año.
Un pirata informático desconocido se aprovechó de una laguna de seguridad en la organización autónoma descentralizada (DAO) de Beanstalk, que supervisa la toma de decisiones para el proyecto de la moneda estable. En Beanstalk, cualquiera podía presentar una propuesta y aprobarla en un día si recibía la mayoría de los votos de los titulares del gobierno nativo de Beanstalk llamado bean.
Un actor malintencionado presentó una propuesta pidiendo a la comunidad que enviara activos criptográficos de la tesorería de Beanstalk a la dirección criptográfica del hacker. Cuando pasó la votación, la transferencia se hizo automáticamente.
El atacante tomó un préstamo flash, un préstamo que se puede tomar sin ninguna garantía, si se devuelve dentro de la misma transacción. Con esto, el hacker comprado millones de dólares en tokens de frijol para asegurarse de que tuvieran suficientes tokens para aprobar la votación.
Con este truco, el pirata informático pudo canalizar unos $ 80 millones en tokens de frijoles de la tesorería del proyecto sin que los desarrolladores principales de Beanstalk lo supieran. Después de esto, el hacker vendió esos tokens de frijol en la plataforma, la pérdida final terminó siendo significativamente mayor para Beanstalk. Empresa de seguridad PeckShield estimado el incidente le costó a Beanstalk $ 182 millones en pérdidas de protocolo.
Mercados de mango: $ 114 millones
Aunque técnicamente no es un hack, la plataforma de préstamos basada en Solana sufrió una explotación masiva de manipulación del mercado en octubre.
El atacante, que luego se supuso que era un comerciante de DeFi, Avraham Eisenberg, dirigió un equipo para atacar Mango Markets para canalizar 114 millones de dólares en depósitos de clientes desde la plataforma. Más tarde admitió su participación.
El ataque fue doble. Primero, Eisenberg supuestamente compró decenas de millones de tokens Mango sin liquidez, que depositó en el protocolo como garantía de préstamo.
En segundo lugar, con alrededor de $ 5 millones en la moneda estable de USDC, supuestamente aumentó el precio de los tokens de Mango varias veces, lo que aumentó artificialmente el valor en dólares de sus depósitos de garantía de préstamo en Mango. Pudo hacer esto porque los tokens de Mango tienen una liquidez muy escasa en muchos intercambios.
El aumento del valor de mercado de los tokens de Mango falsificó a los oráculos de datos para que pensaran que los activos depositados por Eisenberg valían más de $ 400 millones.
Con el valor de la garantía aumentado, tomó prestados USD 114 millones en activos criptográficos con la intención de no devolverlos, obteniendo una ganancia enorme. Un día después, obligó al gobierno de Mango a pasar un voto, acordando devolver $ 47 millones como un acuerdo de negociación de sombrero blanco. En ese momento se desconocía la identidad del atacante.
Los detectives encadenados rastrearon el ataque hasta Eisenberg. Él aceptado su participación, pero refutó haber hecho algo ilegal, argumentando que estaba "usando el protocolo tal como fue diseñado". Claramente, las autoridades no aceptaron el argumento de que “el código es ley” presentado por Eisenberg.
En diciembre, Eisenberg fue detenido y acusado de delitos relacionados con la manipulación del mercado por el Departamento de Justicia de los Estados Unidos. El Departamento de Justicia lo arrestó por cargos de fraude de productos básicos y manipulación de productos básicos en Puerto Rico.
Centro de tokens BNB: $ 120 millones
El 6 de octubre, una entidad desconocida llevó a cabo una operación a gran escala atacar en BNB Token Hub, un servicio puente que se ejecuta entre BNB Chain, una cadena de bloques fundada por el intercambio de criptomonedas Binance, y Ethereum.
Aprovechando un error en el sistema de prueba criptográfica del puente, un pirata informático pudo tomar el control de más de 2 millones de tokens BNB bloqueados en el puente y valorados en $ 550 millones en ese momento.
El pirata informático solo logró transferir entre $ 120 millones y $ 130 millones de BNB Chain a otras cadenas antes de que se detuviera la red. Tan pronto como se detectó el ataque, los validadores de BNB Chain acordaron congelar la red para tomar más de $430 millones retenidos en la dirección del hacker. La red estuvo inactiva durante varias horas, pero volvió a funcionar un día después.
Horizonte: 100 millones de dólares
Otro protocolo que fue víctima de un hackeo masivo fue Horizon, un puente que conecta Ethereum con la cadena de bloques Harmony. En junio, un atacante robó $ 100 millones bloqueado en Horizon después de comprometer un par de claves privadas propiedad de cuentas de administrador de seguridad que controlaban el puente.
El proceso de transferencia de activos del contrato de implementación de Horizon a Ethereum involucró un esquema de múltiples firmas que necesitaba la aprobación de solo dos de las cinco cuentas de administrador. Esto significó que un actor malicioso tuvo que robar dos claves privadas para aprobar transferencias no autorizadas, que es precisamente lo que sucedió, como señaló por la empresa de seguridad Halborn.
Después de obtener acceso a dos de las claves privadas de administrador del puente, posiblemente a través de ataques de phishing a los administradores. Luego, el pirata informático pudo aprobar una transacción que extrajo $ 100 millones bajo su control.
Qubit: 80 millones de dólares
Qubit, un protocolo puente y de préstamos de la cadena BNB, fue el objetivo del primer hack criptográfico a gran escala del año en enero. En Qubit, los usuarios podían depositar ether (ETH) desde Ethereum y el puente emitió un activo vinculado "xETH" en BNC Chain. xETH podría usarse como garantía en la plataforma de préstamos de Qubit.
El 27 de enero, un hacker Explotado una vulnerabilidad de lógica de software en Qubit que hizo que xETH estuviera disponible para su uso en BNB Chain sin haber depositado ETH en Ethereum. La naturaleza de la vulnerabilidad era tal que permitía al atacante generar una gran cantidad de xETH sin depositar ningún activo real.
Después de que el hacker pudo acuñar muchos xETH, tomó varios préstamos de Qubit con esos tokens como garantía. Al final, el atacante agotó todos los 206,000 80 BNB apostados en Qubit Finance al tomar préstamos en un ciclo, por un valor aproximado de $ XNUMX millones en ese momento.
Descargo de responsabilidad: a partir de 2021, Michael McCaffrey, exdirector ejecutivo y propietario mayoritario de The Block, tomó una serie de préstamos del fundador y exdirector ejecutivo de FTX y Alameda, Sam Bankman-Fried. McCaffrey renunció a la empresa en diciembre de 2022 después de no revelar esas transacciones.
Fuente: https://www.theblock.co/post/196941/the-biggest-crypto-hacks-of-2022?utm_source=rss&utm_medium=rss