بزرگترین سوء‌استفاده‌ها و هک‌های صنعت کریپتو در سال 2022

شرکت تجزیه و تحلیل بلاکچین Chainalysis گفت که سال 2022 از نظر سوءاستفاده از صنعت کریپتو و تعداد پروژه‌های رمز ارزی که مورد حمله قرار گرفته‌اند و سرمایه آن‌ها به سرقت رفته است در رتبه نخست قرار می‌گیرد.

•  FTX: ششصد و پنجاه میلیون دلار

این خبر بزرگترین رویداد رمز ارزی، و مسلماً بزرگترین داستان خبری، در سال 2022 بود: صرافی دارایی دیجیتال فوق‌العاده محبوب FTX به طرز ناگواری سقوط کرد و میلیاردها دلار سرمایه را از دست داد.

این صرافی در ماه نوامبر برای فصل 11 ورشکستگی درخواست داد، اما این پایان دردسرهایش نبود: این صرافی مورد تأیید سپس مورد حمله‌ای مرموز قرار گرفت.

از چندین کیف پول که گفته می‌شود متعلق به FTX بوده‌اند حدود 640 میلیون دلار به صورت توکن خارج شد. سپس وجوه به صرافی‌های دیگر منتقل شد و به ارزهای دیجیتال متفاوتی تبدیل شد. هنوز مشخص نیست چه کسی این دارایی‌ها را سرقت کرده است. در اولین جلسه دادگاه این صرافی، وکیل مدیر جدید FTX، جیمز بروملی، گفت مقدار قابل توجهی از دارایی‌های صرافی مفقود شده یا به سرقت رفته است.

•  بایننس (زنجیره هوشمند بایننس): 566 میلیون دلار

هکرها در 6 اکتبر به یک بلاکچین مرتبط با بزرگترین صرافی رمز ارزی حمله کردند و 566 میلیون دلار در BNB به دست آوردند.

این سوءاستفاده پل متقاطع زنجیره‌ای BSC Token Hub را هدف قرار داد. با این حال، هیچ یک از کاربران بایننس یا بلاکچین سرمایه خود را در این حمله از دست ندادند. علیرغم حجم عظیمی از توکن‌ها که قفل شده بودند، مجرمان نتوانستند همه آن‌ها را به جیب بزنند – ژائو، مدیرعامل بایننس گفت آن‌ها توانستند از گرفتن حدود 80 تا 90 درصد از وجوه مورد نظر توسط هکر جلوگیری کنند. به این دلیل که اعتبارسنج‌های زنجیره‌ای BSC پس از حمله، شبکه را مسدود کردند، اما هکرها موفق شدند حدود 100 میلیون دلار سرمایه را به زنجیره‌های دیگر منتقل کنند.

•  رونین: 552 میلیون دلار

هکرها در ماه مارس به رونین، یک زنجیره جانبی برای بازی محبوب Axie Infinity، حمله کردند و حدود 552 میلیون دلار در اتریوم و USDC را به سرقت بردند. یک هفته بعد از این حمله که Sky Mavis توسعه دهنده Axie Infinity از آن خبر داد، ارزش وجوه دزدیده شده به 622 میلیون دلار رسیده بود. هکرها چگونه این کار را انجام دادند؟ با استفاده از «کلیدهای خصوصی هک شده» برای جعل تراکنش‌ها و مطالبه وجوه.  وزارت خزانه داری ایالات متحده بعداً آدرس کیف پول‌هایی را شناسایی کرد که گفته می‌شود در این حمله با گروه هکری لازاروس کره شمالی مرتبط است.

•  ورم‌هول: 326 میلیون دلار

در صنعت کریپتو پروتکل‌های مالی غیرمتمرکز امسال به شدت آسیب دیدند. DeFi اصطلاحی فراگیر برای برنامه‌هایی است که کارهای بانک‌ها و کارگزاری‌ها را خودکار می‌کنند و هنوز هم جدید و آزمایشی هستند. این بدان معنی است که امنیت برای این بخش از امور مالی همچنان یک دغدغه است، به ویژه در مورد پل‌ها، که به کاربران اجازه می‌دهد وجوه را بین زنجیره‌ها منتقل کنند. در ماه فوریه، پل محبوب ورم‌هول مورد حمله قرار گرفت. هکرها آن را از طرف سولانا هدف قرار دادند (که در آن کاربران ابتدا باید اتریوم را در یک قرارداد هوشمند قفل کنند تا مبلغی معادل آن را در Wrapped Ethereum یا WETH دریافت کنند) تا توکن‌ها را ضرب کنند—به طور دقیق 120000 در توکن WETH که در آن زمان 326 میلیون دلار ارزش داشت.

•  پل نُمد (Nomad): 190 میلیون دلار

پل دیگری از صنعت کریپتو در ماه اوت مورد حمله قرار گرفت. Nomad که به کاربران امکان جابجایی دارایی‌های دیجیتال بین بلاکچین‌های مختلف را می‌دهد، پس از استفاده هکرها از یک باگ در به‌روزرسانی، تمام سرمایه خود را از دست داد. پس از اینکه کسانی که پشت این پروتکل بودند، به هکرهایی که توکن‌ها را بازگرداندند وعده 10 درصد پاداش بدون پیگیری قانونی دادند، وجوه دوباره به این پل برگشتند. حدود 22 میلیون دلار بازیابی شد اما این حمله باعث شد FBI به سرمایه‌گذاران هشدار دهد که همواره در معرض تهدید مجرمان سایبری قرار دارند.

 

پیشنهاد مطالعه:

 

 

Source