10년 2022대 규모의 암호화폐 해킹 및 익스플로잇에서 2.1억 달러 도난

암호화폐 산업은 격동의 한 해였습니다. 시장 가격은 크게 하락했고, 거대 암호화폐는 무너졌으며, 암호화폐 악용과 해킹으로 수십억 달러가 도난당했습니다.

XNUMX월 중순도 채 지나지 않았는데 연쇄 분석 선언 2022년은 "해킹 활동의 가장 큰 해"가 될 것입니다.

29월 10일 현재 2022년 2.1대 최대 익스플로잇은 암호화 프로토콜에서 XNUMX억 달러를 도난당했습니다. 다음은 가장 작은 것부터 가장 큰 것까지 순위가 매겨진 익스플로잇과 해킹입니다.

10: Beanstalk Farms 익스플로잇 — $76M

Stablecoin 프로토콜 Beanstalk Farms 76 만 달러의 악용 18월 XNUMX일에 거버넌스 토큰을 구매하기 위해 플래시 론을 사용하는 공격자로부터. 이것은 악의적인 스마트 계약을 삽입한 두 가지 제안을 통과하는 데 사용되었습니다.

익스플로잇은 처음에 약 182억 XNUMX만 달러의 비용이 소요된 것으로 추정 Beanstalk는 모든 담보가 소진되었지만 결국 공격자는 그 절반도 안 되는 돈으로 간신히 빠져나갈 수 있었습니다.

9: Qubit Finance 브리지 익스플로잇 — $80M

BNB 스마트 체인의 탈중앙화 금융(DeFi) 프로토콜인 Qubit Finance는 80 만 달러 이상의 가치 BNB의 (BNB) 28월 XNUMX일 브리지 익스플로잇에서 도난당했습니다.

공격자는 프로토콜의 스마트 계약을 속여 브리지된 Ether를 나타내는 자산을 발행할 수 있는 담보를 예치했다고 믿게 했습니다.ETH).

그들은 이것을 여러 번 반복했고 지원되지 않는 브리지된 ETH에 대해 여러 암호 화폐를 빌려 프로토콜의 자금을 고갈시켰습니다.

8: Rari Fuse 익스플로잇 — $79.3M

Rari Capital이라는 또 다른 DeFi 프로토콜은 30월 XNUMX일에 대략 $ 79.3 만.

공격자는 재진입 취약점 프로토콜의 Rar Fuse 유동성 풀 스마트 계약에서 악의적인 계약에 함수를 호출하여 모든 암호화 풀을 고갈시킵니다.

XNUMX월에 Rari Capital 및 기타 DeFi 프로토콜을 포함하는 Tribe DAO는 영향을 받은 사용자에게 보상 해킹에서.

7: 하모니 브리지 해킹 - $100M

또 다른 브리지 해킹에서 이더리움, 비트코인을 연결하는 Horizon Bridge(BTC), 그리고 BNB Chain to Harmony의 레이어 1 블록체인은 약 100억원이 빠져나갔다 여러 암호화폐에서.

블록체인 법의학 회사 Elliptic 해킹을 고정 라자루스 그룹은 알려진 다른 라자루스 공격과 유사한 방식으로 자금을 세탁했습니다.

Lazarus는 Harmony 직원의 로그인 자격 증명을 표적으로 삼아 플랫폼의 보안 시스템을 위반하고 프로토콜을 제어한 후 부당 이득을 옮기기 위해 자동화된 세탁 프로그램을 배포한 것으로 파악됩니다.

6: BNB 체인 브리지 익스플로잇 — $100M

BNB 체인은 네트워크의 "비정기적인 활동"으로 인해 6월 XNUMX일에 일시 중지되었으며 나중에 다음과 같이 밝혀졌습니다. 악용 교차 체인 브리지인 BSC 토큰 허브에서 약 100억 달러가 소모되었습니다.

처음에는 공격자가 체인의 기본 토큰인 약 600만 BNB를 생성할 수 있는 취약점으로 인해 약 XNUMX억 달러를 탈취할 수 있다고 생각했습니다.

불행하게도 공격자에게는 블록체인에 고정된 약 400억 달러 상당의 디지털 자산이 있었고 BNB 블록체인 측의 교차 체인 브리지에 더 많은 자산이 갇혀 있었을 가능성이 있습니다.

5: Wintermute 해킹 - $160M

영국에 본사를 둔 암호화폐 마켓 메이커인 Wintermute는 손상된 핫 월렛 지갑에서 전송된 160개의 토큰에 걸쳐 약 70억 XNUMX천만 달러를 보았습니다.

블록체인 사이버 보안 회사인 CertiK의 분석에 따르면 취약한 개인 키 알려진 익스플로잇이 있는 사용자가 가상 암호화 주소를 생성할 수 있는 앱인 Profanity에 의해 생성되었을 가능성이 있는 공격을 받았습니다.

CertiK에 따르면 이를 통해 공격자는 해커가 플랫폼의 스왑 계약을 해커 자신의 계약으로 변경할 수 있는 개인 키가 있는 기능을 사용할 수 있었습니다.

음모 이론 해킹이 수행된 방식으로 인해 "내부 작업"이라고 주장 폭로되었다 블록체인 보안 회사인 BlockSec은 혐의가 "충분히 설득력이 없다"고 말했습니다.

4: Nomad 토큰 브릿지 익스플로잇 — 190M

2월 XNUMX일, 사용자가 여러 블록체인에서 암호화폐를 교환할 수 있는 Nomad 토큰 브리지가 여러 공격자에 의해 유출되었습니다. $ 190 백만의 조정에.

트랜잭션 입력을 제대로 검증하지 못한 스마트 계약 취약점이 익스플로잇의 원인이었습니다.

겉으로 보기에는 악의적이고 자비로운 것처럼 보이는 여러 사용자가 원래 공격자의 움직임을 복사하여 자신에게 자금을 유입할 수 있었습니다. 주위에 주소의 88% 익스플로잇에 가담한 사람들은 보고서에서 "모방범"으로 식별되었습니다.

만 약 32.6만 달러 상당의 자금 화이트 햇 해커가 가로채서 프로토콜로 반환할 수 있었습니다.

3: 웜홀 브리지 익스플로잇 — $321M

Wormhole 토큰 브리지 착취를 당했다 2월 120,000일에 321억 XNUMX만 달러 상당의 XNUMX개의 Wrapped Ether(wETH) 토큰이 손실되었습니다.

Wormhole을 통해 사용자는 여러 블록체인 간에 암호화폐를 보내고 받을 수 있습니다. 공격자는 프로토콜의 스마트 계약에서 취약점을 발견하고 Solana에서 120,000 wETH를 발행할 수 있었습니다.SOL) 담보가 없는 상태에서 이를 ETH로 교환할 수 있었습니다.

당시에는 2022년 가장 큰 익스플로잇으로 표시되었으며 올해 전체에서 세 번째로 큰 프로토콜 손실입니다.

2: FTX 지갑 해킹 — 477억 XNUMX만 달러

11월 12일과 XNUMX일 FTX의 파산 절차가 시작되는 동안 일련의 무단 거래 Elliptic은 약 477억 XNUMX만 달러 상당의 암호화폐가 도난당했다고 제안했습니다.

샘 뱅크 맨 프라이드 16월 XNUMX일 인터뷰에서 말했다 그는 "전직 직원이거나 누군가가 전직 직원의 컴퓨터에 맬웨어를 설치한 곳"이라고 믿고 회사 시스템에서 차단되기 전에 가해자를 XNUMX명으로 좁혔습니다.

보고서에 따르면 27월 XNUMX일 미국 법무부는 조사를 시작했다. 약 372억 XNUMX만 달러의 사라진 암호화폐의 행방을 파악했습니다.

1: 로닌 브리지 해킹 — 612억 XNUMX만 달러

2022년에 발생한 가장 큰 익스플로잇은 23월 XNUMX일에 발생했습니다. 로닌 브리지가 악용되었습니다. 약 612억 173,600만 달러 — 25.5 ETH 및 XNUMX만 USD 코인(USDC).

Ronin은 NFT(Nonfungible Token) 게임인 Axie Infinity용으로 제작된 이더리움 사이드체인입니다. Axie Infinity의 개발자인 Sky Mavis는 다음과 같이 말했습니다. 해커가 액세스 권한을 얻었습니다. 개인 키, 손상된 유효성 검사기 노드 및 브리지에서 자금을 빼낸 승인된 트랜잭션에.

미 재무부는 14월 XNUMX일 특별 지정 국민 및 차단된 개인(SDN) 목록을 다음과 같이 업데이트했습니다. 가능성을 반영 라자루스 그룹이 다리의 착취 배후에 있었다는 것입니다.

Ronin 브리지 해킹은 지금까지 발생한 가장 큰 암호 화폐 익스플로잇입니다.