암호화폐 시장이 심각한 약세 경기 침체에 갇혀 있음에도 불구하고 Web3의 사기와 해킹은 2022년 내내 불타올랐습니다. 다수의 최상위 중앙 집중식 암호화폐 헤비급도 부실한 위험 관리와 내부자 조작으로 인해 무너졌습니다.
새해가 다가옴에 따라 암호화폐 분야에서 U.Today는 가장 위험한 암호화폐 사기, 그 뿌리, 디자인 및 이로 인한 손실을 요약합니다. 또한 매일 수백만 명의 사용자를 대상으로 하는 소셜 미디어에서 가장 자주 발생하는 암호화폐 사기에 대한 짧은 리뷰도 준비했습니다.
2022년의 암호화 사기 및 해킹: 요약 정보
수많은 Cybersec 보고서에 따르면 11년 첫 2022개월 동안 해커와 사기꾼은 전례 없는 금액인 4.2억 달러의 암호화폐를 훔쳤습니다.
- 가장 큰 공격은 교차 체인 프로토콜인 Axie Infinity의 브리지 메커니즘 Ronin과 다중 프로토콜 생태계 Wormhole에 대해 실행되었습니다.
- Terra(LUNA) 생태계, 주요 DeFi Anchor Protocol(ANC) 및 USD 고정 스테이블 코인 TerraUSD(UST)의 붕괴는 2년 4~2022분기 약세 경기 침체 단계에 기여했습니다.
- 지금은 없어진 암호화폐 거래소 FTX와 관련 거래 회사인 Alameda Research를 둘러싼 드라마는 2022년에 가장 큰 중앙 집중식 서비스 붕괴였습니다.
- 대규모 해킹이 언론에서 널리 논의되고 있음에도 불구하고 대부분의 암호화 사기는 가짜 에어드롭, 악의적인 "복구 프로그램", 사기 차익 거래 계획 등과 같은 오래된 방법을 통해 구성됩니다.
- 다수의 주요 해킹은 화이트 햇 작전인 것으로 보입니다. 공격자는 인상적인 버그 포상금을 받는 대가로 훔친 돈을 반환했습니다.
- 모든 BEP-12 토큰의 거의 20%와 ERC-8 토큰의 20%가 사기성입니다. 매일 350개의 새로운 사기가 발생합니다.
이 검토에서는 의도적으로 실행된 사기 및 초기에 합법적이었던 프로젝트를 "사기"로 언급하고 "해킹"은 "내부자 작업" 이벤트 없이 실행된 합법적인 프로젝트에 대한 제XNUMX자 공격입니다.
2022년 최고의 암호화 사기 및 붕괴
2022년 비트코인(BTC), 이더리움(ETH) 및 모든 주요 암호화폐는 ATH에서 70-80% 이상 손실되었으며, 영향을 받는 대부분의 세그먼트(메타버스 토큰, GameFi 토큰, 솔라나(SOL) 생태계)에서 손실 중앙값은 90을 초과합니다. %. 일부 암호화 전공자는 그러한 고통스러운 하락에서 살아남지 못했습니다.
테라(LUNA)/테라USD(UST)
EVM 호환 스마트 계약 플랫폼 Terra(LUNA)는 2021년 가장 과장된 이더리움(ETH) 킬러 중 하나였습니다. 그러나 TVL의 대부분은 ANC(Anchor Protocol)에 집중되었습니다. Terra USD(UST) 예금에 대한 APY, Terra의 현재 없어진 USD 고정 스테이블 코인. 19년 20분기에 ANC(Anchor)에 총 1억 달러 이상이 고정되었습니다.
그러나 2022년 XNUMX월 초 누군가 공격적으로 UST를 Curve Finance(CRV) DeFi 풀에 보내고 USD Coin(USDC)에서 토큰을 교환하기 시작했습니다. UST는 말뚝을 잃었습니다. Terraform Labs와 권도권 대표는 UST/LUNA 메커니즘에 유동성을 투입하기 시작했습니다. 그러나 대규모 자본유출로 인해 LUNA와 UST 모두 거의 XNUMX에 가까운 가치로 떨어졌습니다. Terra(LUNA) 블록체인이 영원히 중단되었습니다.
이전에 U.Today에서 다루었듯이 연구원들은 붕괴를 시작한 것이 Terraform Labs라고 밝혔습니다. 대규모 UST 전송은 Do Kwon에 의해 승인되었습니다. Terra 설립자는 세르비아로 달려가 그곳에서 비트코인(BTC)을 현금화하려고 합니다.
Three Arrows Capital
Su Zhu와 Kyle Davies, Columbia University 졸업생 및 Credit Suisse 베테랑이 시작한 Three Arrows Capital(3AC)은 가장 영향력 있는 암호화 헤지 펀드 중 하나였습니다. Ethereum(ETH), Avalanche(AVAX), Solana(SOL) 등에 대한 초기 투자자 덕분에 AUM이 20억 달러 이상 축적되었습니다.
그러나 붕괴된 LUNA는 3AC 포트폴리오의 핵심 요소 중 하나였습니다. 팀은 Terra(LUNA)에 600억 달러 이상을 투자했습니다. 이 막대한 지분은 LUNA/UST 붕괴 후 XNUMX주 만에 삭제되었습니다.
16년 2022월 3일 FT는 3AC가 Terra의 앵커 프로토콜 손실로 인해 마진 콜을 충족하지 못했다고 발표했습니다. 이 회사는 또한 LDO(Lido Finance) DeFi와 GBTC(Grayscale Bitcoin Trust)의 StETH(Stakeed Ether)에서 수중에 있었습니다. 20월에는 거대 암호화폐 보이저(Voyager)에 대출금을 상환하지 못했습니다. 3월 말에 회사는 3.5AC 경영진이 파산 신청을 하는 동안 BVI 법원에 의해 청산되었습니다. 총 XNUMX명의 XNUMXAC 투자자가 XNUMX억 달러 이상의 손실을 입었습니다.
보이저
미국에 등록된 채권자 Voyager도 부실한 위험 관리의 희생양이 되었습니다. 순 AUM이 거의 650억 달러인 동안 Three Arrows Capital에 5.9억 3.5천만 달러의 무담보 대출을 제공했습니다. 이 플랫폼은 97만 명의 고객을 자랑했으며 그 중 10,000%는 XNUMX달러 미만을 투자했습니다.
일반적으로 Voyager는 팀이 위험한 비즈니스 전략을 선택했기 때문에 무너졌습니다. 여러 거래 서비스와 개별 암호 화폐 거래자에게 대출을 제공했습니다. 대금업자들이 대거 돈을 인출하기 시작하자 XNUMX월 초 보이저는 고객 자금을 동결했다. 며칠 후 뉴욕에서 파산 보호를 신청했습니다.
플랫폼이 소규모 소매 고객에 초점을 맞추었기 때문에 그 붕괴는 암호화폐 애호가들에게 가장 고통스러운 일이었습니다.
섭씨
사실 Celsius는 문제에 대해 처음으로 신호를 보낸 회사였습니다. 2022년 XNUMX월 플랫폼은 비공인 투자자의 모든 자산을 보관할 것이라고 발표했습니다. 따라서 이 부분의 고객은 새로운 유동성을 주입하고 보상을 받을 수 없었습니다.
2022년 12월 UST와 Terra 드라마에 겁을 먹은 사용자들은 셀시우스 프로토콜에서 돈을 옮기기 시작했습니다. 2022년 1.7월 XNUMX일, Celsius는 XNUMX만 명의 고객(대부분 소매 투자자)의 자금을 동결했습니다. 보이저와 마찬가지로 XNUMX월 초 파산 신청을 했다.
14년 2022월 1.3일, Celsius의 법률 고문 Kirkland & Ellis는 플랫폼의 리더가 대차대조표에 XNUMX억 달러의 구멍이 있다는 정보를 받았다고 말했습니다.
FTX
Sam Bankman-Fried의 암호화폐 거래소 FTX 및 관련 암호화폐 투자 회사인 Alameda Research의 붕괴는 Web3에서 가장 놀라운 드라마였습니다. SBF와 그의 팀은 Forbes의 표지와 곧.
그러나 Alameda Research의 대차대조표는 FTX의 기본 암호화폐인 FTX 토큰(FTT)에 크게 의존했습니다. 그렇기 때문에 바이낸스 CEO 창펑 "CZ" 자오가 공격적으로 FTT를 판매하기 시작했을 때 전체 시스템이 무너졌습니다(CZ가 500억 달러 이상을 출시했습니다).
모든 유사한 경우와 마찬가지로 투자자들은 FTX에서 돈을 대량으로 인출하기 시작했습니다. 플랫폼은 인출을 중단했고 SBF는 CEO에서 물러나 파산 신청을 했습니다. 한편 그는 자신의 무역회사인 알라메다 리서치에서 투자자와 고객의 돈을 사용하고 있는 것으로 알려졌다. 끔찍한 관리 부실로 인해 Alameda Research는 물에 잠겼습니다. SBF는 체포되어 보석으로 풀려났고 FTX 붕괴로 인한 실현 손실은 9억 달러에 달했습니다.
2022년 최고의 암호화 해킹
에 따라 분석 Merkle Science 사이버 보안 전문가에 따르면 교차 네트워크 브리지는 기술적 복잡성과 매우 실험적인 특성으로 인해 악용에 특히 취약합니다.
체인 간의 브리지는 다른 프로토콜보다 더 많은 상호 작용 및 계약 승인이 필요하기 때문에 악용에 더 취약한 경우가 많습니다. 또한 브리지는 감사되지 않은 컴퓨터 코드에 의해 실행되기 때문에 공격에 더 취약합니다. 또한 트랜잭션을 실행하는 유효성 검사기/노드의 신원도 알 수 없습니다.
2022년에는 브리지가 주요 공격 대상이었으며 다른 DeFi 메커니즘도 해커에 의해 악용되었습니다.
벌레 구멍
3년 2022월 120,000일, 해커는 이기종 블록체인 간의 원활한 가치 이전을 용이하게 하도록 설계된 브리지인 Wormhole을 공격했습니다. 코드의 취약성으로 인해 해당 Ethereum(ETH) 담보를 제공하지 않고 Solana(SOL) 블록체인에서 XNUMX Wrapped Ethers(wETH)를 발행할 수 있었습니다.
해킹으로 인해 120,000wETH(허공에서 인쇄됨)를 담보로 받아들일 준비가 된 모든 DeFi 플랫폼의 파산으로 이어질 수 있습니다. 다행히도 최악의 시나리오는 발생하지 않았습니다.
Wormhole 서비스의 모회사인 Jump Crypto는 모든 손실을 감수했습니다. 즉시 프로토콜 유동성 풀에 120,000 Ether를 보충했습니다.
로닌
23월 568일, 악명 높은 국가 지원 사이버 범죄 그룹인 라자루스(Lazarus)의 북한 해커들이 로닌 네트워크를 공격했습니다. Ronin은 플래그십 GameFi인 Axie Infinity를 위해 특별히 개발된 이더리움과 유사한 사이드체인입니다. 공격자들은 무려 XNUMX억 XNUMX만 달러를 로닌에서 빼냈습니다.
해커는 Ronin Bridge의 검증자 서명 173,600개 중 25.5개를 제어할 수 있었습니다. 그런 다음 그들은 445 Ether(ETH)와 XNUMX만 USD 코인(USDC)의 두 가지 거래를 승인했습니다. 이 엄청난 전리품 중에서 Tornado Cash 암호 믹서를 통해 XNUMX억 XNUMX만 달러 이상이 세탁되었습니다.
Axie Infinity 개발자 Sky Mavis는 추가 자금을 조달하고 CertiK의 또 다른 보안 감사를 지시했으며 다중서명 임계값을 5/9에서 8/9로 늘렸습니다.
유목민
2022년 190.7월, Avalanche(AVAX), Ethereum(ETH), Evmos(EVMOS), Moonbeam(GLMR) 및 기타 블록체인 간에 가치를 이동하는 다중 체인 브리지 메커니즘인 Nomad에서 XNUMX억 XNUMX만 달러의 암호화폐가 유출되었습니다. 공격자는 스마트 계약 설계의 취약점을 악용했습니다. 프로토콜을 통해 사용자는 초기 배포 금액과 동일한지 여부를 확인하지 않고 대상 블록체인에서 자금을 인출할 수 있었습니다.
12/ tl;dr 일상적인 업그레이드는 XNUMX 해시를 유효한 루트로 표시하여 Nomad에서 메시지를 스푸핑할 수 있도록 하는 효과가 있었습니다. 공격자들은 이것을 악용하여 거래를 복사/붙여넣기하고 열광적인 자유투에서 빠르게 브리지를 고갈시켰습니다.
— 이것은 이제 똥포스트 계정(@samczsun)입니다. 2022 년 8 월 2 일
간단히 말해서, 정기 업그레이드 후 사용자는 이더리움(ETH)에 1 ETH를 예치하고 Avalanche(AVAX)에서 100 이더리움(ETH)에 해당하는 출금을 요청할 수 있었습니다.
문제는 기술에 정통한 모든 Web3 애호가가 이 공격 벡터를 복제하고 패치가 출시되기 전에 Nomad로부터 자금을 훔칠 수 있었다는 것입니다. 따라서 많은 이더리움(ETH) 개발자들이 자금을 인출하여 Nomad 팀으로 돌려 보냈습니다. 약 40천만 달러가 반송되었습니다.
콩나무
16년 2022월 XNUMX일 이더리움 기반 스테이블 코인 프로젝트 Beanstalk(BEAN)가 정교한 플래시 론 공격의 대상이 되었습니다. 즉, 범죄자들은 AAVE(Aave Finance)에서 플래시 대출을 받고 프로토콜 온체인 국민투표에 대한 통제권을 장악하는 데 필요한 거버넌스 토큰을 구매했습니다.
그런 다음 공격자는 투표에서 절대 다수를 획득하고 자신의 계좌로 송금하는 것을 승인했습니다. 180억 80만 달러가 이체되자 그들은 즉시 플래시론을 상환했습니다. 순이익은 XNUMX만 달러를 넘어섰다.
윈터뮤트
2022년 160월, 가장 큰 시장 조성 플랫폼 중 하나인 Wintermute는 지갑에서 XNUMX억 XNUMX천만 달러를 소진했습니다. 공격자들은 Wintermute의 주요 지갑 중 일부가 이더리움(ETH) 네트워크의 "베니티 주소" 생성기인 Profanity로 생성되었다고 밝혔습니다. 이러한 프로그램은 사람이 읽을 수 있는 주소로 암호화 지갑을 만들 수 있습니다. 0xJohnDoe1111... 등.
Profanity 설계의 취약성으로 인해 공격자는 베니티 주소를 무차별 대입하고 개인 키를 복구했습니다. 악의적인 요소가 사용하는 상당한 컴퓨팅 리소스로 인해 공격이 가능해졌습니다.
보너스: 이러한 장기 사기에 속지 마십시오
1억 달러의 플래시 론, 북한 해커 및 무차별 대입을 위한 인상적인 하드웨어를 포함하는 정교한 시나리오와 함께 매우 원시적인 사기 캠페인이 여기저기서 나타나고 있습니다. 세 가지 공격 설계는 2022년 현재 암호화폐에서 매우 일반적입니다.
1. 가짜 에어드롭. 이 사기를 실행하기 위해 범죄자는 YouTube 광고 캠페인을 조직하거나 Twitter에 광고를 게재합니다. 그런 다음 그들은 인터넷 유명인사(Snoop Dogg), 최고의 기술 기업가(Vitalik Buterin 또는 Elon Musk) 또는 정치인(Donald Trump)이 암호화폐를 에어드랍한다고 발표합니다. 보너스를 청구할 준비가 된 모든 사람은 초기 예치금(100% 이익으로 반환될 것으로 추정됨) 또는 개인 키를 보내야 합니다. 말할 것도 없이 두 그룹 모두 예금이나 지갑의 모든 돈을 잃게 될 것입니다.
자신을 보호하는 방법: 절대로 "에어드롭 주최자"에게 돈을 보내거나 개인 키 또는 시드 문구를 공개하지 마십시오.
2. 수제 MEV 봇. 최대 추출 가능 가치(MEV)는 이더리움(ETH) 네트워크 참가자가 블록 유효성 검사 과정에서 기여한 것에 대해 얻을 수 있는 최대 보상입니다. 정교한 기술을 통해 MEV 최적화의 이점을 얻을 수 있습니다. 사기꾼은 이더리움(ETH) 지갑에 접근하고 자금을 빼내기 위해 자신만의 "MEV 봇"을 구축하는 방법에 대한 비디오 또는 텍스트 설명서를 게시합니다.
자신을 보호하는 방법: YouTube 매뉴얼의 "즉각적인" MEV 봇을 피하십시오.
3. 사기꾼이 구출합니다.. 2022년은 확실히 해킹의 해이기 때문에 많은 암호화폐 사용자들이 자신이 좋아하는 블록체인이 망가졌는지 확인하고 있습니다. 사기꾼들은 이것 또는 저 프로젝트가 해킹당했다는 가짜 발표를 게시하고 가짜 "보상" 프로그램을 시작합니다. 보상에 관심이 있는 모든 사람은 사기꾼에게 시드 문구를 보내도록 요청받습니다.
자신을 보호하는 방법: 해킹 관련 소식은 블록체인 공식 미디어 채널에서만 확인하세요.
닫는 생각
2022년 대부분의 붕괴는 암호화폐 가격의 고통스러운 급락, 부실한 위험 관리 및 중앙화 암호화폐 제품 소유자의 탐욕으로 인해 촉발되었습니다. 그렇기 때문에 분산화가 큰 문제입니다. DAO의 군중 지혜는 FTX/Celsius/Voyager 규모의 붕괴가 발생하는 것을 방지할 것입니다.
한편, 온체인 제품은 보안 감사, 업데이트 및 개인 제트기 관리에 주의를 기울여야 합니다.
출처: https://u.today/top-10-crypto-scams-and-hacks-of-2022