بزرگترین هک های رمزنگاری در سال 2022

در سال 2022، پروژه‌های مبتنی بر ارزهای دیجیتال یک سری از هک‌ها و سوء استفاده‌های ویرانگر را تجربه کردند، در سالی که بدترین سالی است که در مورد امنیت دارایی‌های دیجیتالی در نظر گرفته می‌شود.  

به طور کلی، تعداد دفعات هک کریپتو در سال جاری به سرعت افزایش یافت و به رکورد 3 میلیارد دلار در کل سرمایه از دست رفته رسید - افزایشی از 2 میلیارد دلار از دست رفته به دلیل هک در سال 2021 - بر طبق a Chainalysis گزارش.

سال به ما نشان داد که چگونه هکرهای کلاه سیاه یا مخرب از تاکتیک‌های پیشرفته‌تر برای سوءاستفاده از ضعف‌های برنامه‌های غیرمتمرکز که ممکن است مانند هر نرم‌افزار دیگری باگ داشته باشند، استفاده می‌کنند.

در میان سرقت‌های بزرگ رمزارز در سال 2022، حوادث امنیتی شامل پل های متقاطع و پروتکل‌های مالی غیرمتمرکز به دلیل متحمل شدن صدها میلیون دلار از سوء استفاده‌های فردی متمایز بودند. در طول چنین سوء استفاده‌هایی، هکرها با بهره‌گیری از آسیب‌پذیری‌های قراردادهای هوشمند، بدون مجوز به دارایی‌های رمزنگاری دسترسی پیدا کردند و آن‌ها را سرقت کردند.

این مقاله به بررسی بزرگترین هک‌های رمزنگاری در سال 2022 می‌پردازد که منجر به هر حمله اشتباهی شد.

شبکه رونین - 625 میلیون دلار

در 29 مارس، Ronin، یک زنجیره جانبی که میزبان بازی Axie Infinity Sky Mavis است، مورد بهره برداری قرار گرفت 625 میلیون دلار در دارایی‌های مختلف رمزنگاری‌شده، این بزرگترین سرقت رمزارز تا به امروز است. Sky Mavis رونین را برای میزبانی بازی محبوب بلاک چین Axie Infinity توسعه داد. اما بعداً وقتی تیم نتوانست شبکه رونین را از دست عاملان محافظت کند، اوضاع بدتر شد شناسایی گروه هک لازاروس کره شمالی باشد. 

از طریق یک حمله فیشینگ مبتنی بر ایمیل در یکی از کارمندان سابق، گروه هکر به زیرساخت فناوری اطلاعات Sky Mavis دسترسی پیدا کرد. در آنجا، هکرها کلیدهای خصوصی گره های اعتبارسنجی بلاک چین Ronin را پیدا کردند و آنها را دزدیدند که این شرکت در سرورهای داخلی خود ذخیره می کرد. زمانی که هکرها به کلیدهای اعتبارسنجی دسترسی پیدا کردند، کنترل کل شبکه رونین را در دست گرفتند و بیش از 173,600 اتر (ETH) و 25.5 میلیون USDC استیبل کوین به ارزش کل بیش از 625 میلیون دلار را انتقال دادند. 

این شرکت ادعا کرد که خوشبختانه برای کاربرانی که وجوه آنها در طول این حادثه گرفته شد، اکثر آنها به طور کامل بازپرداخت شدند. یک هفته پس از هک، SkyMavis مطرح شده 150 میلیون دلار در دور سرمایه‌گذاری به رهبری Binance و ترکیب آن با دارایی‌های خود به همه کسانی که تحت تأثیر این سوء استفاده قرار گرفته اند، بازپرداخت کنید.

FTX - 370 تا 400 میلیون دلار 

برخلاف دیگر سرقت‌های امنیتی بزرگ در طول سال - مانند مواردی که روی برنامه‌های بلاک چین غیرمتمرکز که بر روی قراردادهای هوشمند کار می‌کنند، تأثیر می‌گذارند - صرافی متمرکز FTX که اکنون سقوط کرده است، یکی از بزرگترین هک‌های سال 2022 را به خود اختصاص داد. هک FTX که در ماه نوامبر اتفاق افتاد، پس از ادمین های رسمی صرافی تلگرام آشکار شد گزارش "دسترسی غیرمجاز." 

داده های Onchain نشان داد که صرافی کیف پول ها بین 370 میلیون دلار سرمایه خود را از دست دادند 400 میلیون دلار اندکی پس از آن مدیر عامل سابق سام بنکمن-فرید درخواست حمایت از ورشکستگی فصل 11 را داد. 

چند متررسانه های رسانه ای درگیری هوش هکانتقال مشکوک 400 میلیون دلاری دیگر از FTX به دستور کمیسیون اوراق بهادار باهاما برای حفظ دارایی ها انجام شد که باعث سردرگمی شد. با این حال، این دو رویداد جداگانه بودند.

رئیس جدید FTX John J. Ray III شهادت داده شد هک و انتقال دارایی بزرگ دیگری که توسط رگولاتورهای باهامایی دستور داده شده بود، جداگانه بودند. این توسط شرکت تحلیلی Chainalysis تأیید شده است که با FTX برای ردیابی دارایی ها کار می کند.

400 میلیون دلار سرقت شده و هک شده از FTX کاملاً جدا از 400 میلیون دلاری است که کمیسیون اوراق بهادار باهاما در اختیار دارد. یک سخنگوی Chainalysis به The Block گفت: کاملاً قابل درک است که مردم با این موضوع گیج شده باشند.

ری نیز نشان داد در شهادت آماده شده سند که FTX کلیدهای خصوصی را در کیف پول های خود به صورت رمزگذاری نشده ذخیره می کرد و کنترل های امنیتی بسیار ضعیفی را اتخاذ کرده بود - عواملی که می توانستند به راحتی اجازه دهند هک انجام شود.

کرم چاله - 325 میلیون دلار 

در ماه فوریه، Wormhole، یک پروتکل پل زنجیره ای متقابل، در بزرگترین اکسپلویت پل امسال هک شد. Wormhole به کاربران این امکان را می دهد تا ETH خود را قفل کنند و دارایی متصل به نام Wormhole ETH (wETH) را در شبکه Solana دریافت کنند. 

در 2 فوریه، Wormhole به دست هکری افتاد که برخی از امضاهای امنیتی روی پل را جعل کرد و ارزش 120,000 WETH بدست آورد. 325 میلیون دلار از هوای رقیق هکر wETH غیرقانونی استخراج شده را با ETH واقعی در شبکه اتریوم تعویض کرد و در نتیجه تمام دارایی های موجود در Wormhole را تخلیه کرد. 

این حادثه عملیات پل را متوقف کرد و برای مدتی به نظر می رسید که پایان کرم هول نزدیک است. بازیابی ضررها بسیار چالش برانگیز بود، اما در کمال تعجب همه، چند روز پس از هک، Wormhole این را گفت. جایگزین تمام ETH به سرقت رفته و پل را باز کرد.

Jump Crypto، یک شرکت تجاری و سرمایه گذاری خطرپذیر که Wormhole را انکوبه کرد، تأیید کرد که 120,000 ETH سرقت شده را از سرمایه خود برای کمک به حفظ پل پر کرده است.

Nomad - 190 میلیون دلار 

در 7 آگوست، Nomad - پلی که زنجیره‌های بلوک اتریوم، آوالانچ، مون‌بیم و Evmos را به هم متصل می‌کند - دومین هک بزرگ پل زنجیره‌ای متقابل سال را متحمل شد. 190 میلیون دلار ارزش دارایی های از دست رفته این هک ناشی از یک به‌روزرسانی معیوب است که توسعه‌دهندگان Nomad به اشتباه آن را تعیین کرده‌اند 0x00 (آدرس صفر) به عنوان ریشه قابل اعتماد. 

این تابع به این معنی است که هر کسی می تواند بدون بررسی قرارداد اعتماد، وجوه را از پل برداشت کند و به راحتی می تواند امنیت آن را دور بزند. به عنوان به روز رسانی موضوع عمومی شد، تمام شد 300 آدرس برای گرفتن پول از Nomad در یک سوء استفاده رایگان برای همه عجله کرد. خوشبختانه، برخی از آدرس ها متعلق به هکرهای اخلاقی بود که بعداً بازگشت بازگشت ۲۲ میلیون دلار به Nomad. 

مزارع لوبیا - 182 میلیون دلار

Beanstalk Farms، یک پروتکل استیبل کوین بود مورد حمله قرار در آوریل 2022 در بزرگترین هک حکومتی سال.

یک هکر ناشناس از یک حفره امنیتی در سازمان غیرمتمرکز خودمختار Beanstalk (DAO) که بر تصمیم گیری برای پروژه استیبل کوین نظارت دارد، استفاده کرد. در Beanstalk، هر کسی می‌تواند پیشنهادی را ارسال کند و در یک روز به تصویب برسد، اگر اکثریت آرا را از دارندگان حکومت محلی Beanstalk به نام bean دریافت کند. 

یک بازیگر مخرب پیشنهادی را ارائه کرد و از جامعه درخواست کرد که دارایی های رمزنگاری شده را از خزانه Beanstalk به آدرس رمزنگاری هکر ارسال کند. پس از تصویب رای، انتقال به طور خودکار انجام شد.

مهاجم یک وام فلش، وامی که در صورت بازگرداندن در همان معامله، بدون وثیقه قابل اخذ است. با این، هکر خریداری شده میلیون‌ها دلار در توکن‌های لوبیا برای اطمینان از داشتن توکن کافی برای تأیید رأی. 

با این ترفند، هکر توانست حدود 80 میلیون دلار توکن لوبیا را از خزانه داری پروژه خارج کند، بدون اینکه توسعه دهندگان اصلی Beanstalk بدانند. پس از این، هکر این توکن‌های لوبیا را روی پلتفرم فروخت، ضرر نهایی برای Beanstalk به طور قابل توجهی بیشتر شد. شرکت امنیتی PeckShield برآورد این حادثه به Beanstalk 182 میلیون دلار خسارت وارد کرد.

انبه مارکت - 114 میلیون دلار

اگرچه از نظر فنی یک هک نبود، اما پلتفرم وام‌دهی مبتنی بر سولانا در ماه اکتبر مورد سوء استفاده گسترده‌ای از بازار قرار گرفت.

مهاجم - که بعداً گفته شد یک معامله گر DeFi، Avraham Eisenberg است - تیمی را رهبری کرد تا به Mango Markets حمله کند تا قیف کند. 114 میلیون دلار در سپرده های مشتریان از پلت فرم. او بعداً به دخالت خود اعتراف کرد.

حمله دوگانه بود. ابتدا، آیزنبرگ ادعا می کند که ده ها میلیون توکن انبه غیر نقدی خریداری کرده است - که او به عنوان وثیقه وام در پروتکل سپرده گذاری کرده است.

دوم، با حدود 5 میلیون دلار در استیبل کوین USDC، او ظاهراً قیمت توکن‌های مانگو را چندین بار افزایش داد - در نتیجه به طور مصنوعی ارزش دلاری سپرده‌های وثیقه وام دهی خود را در Mango افزایش داد. او توانست این کار را انجام دهد زیرا توکن‌های مانگو نقدینگی بسیار کمی در بسیاری از صرافی‌ها دارند.

افزایش ارزش بازار توکن‌های انبه، اوراکلای داده‌ها را فریب داد تا تصور کنند دارایی‌های سپرده شده توسط آیزنبرگ بیش از 400 میلیون دلار ارزش دارد.

با ارزش وثیقه افزایش یافته، او 114 میلیون دلار از دارایی های رمزنگاری شده را به قصد بازپرداخت آن قرض کرد - و سود غول پیکری برای خود به دست آورد. یک روز بعد، او حکومت مانگو را مجبور کرد رای دادن، موافقت با بازگرداندن 47 میلیون دلار به عنوان قرارداد مذاکره کلاه سفید. تا این لحظه هویت مهاجم مشخص نبود.

کارآگاهان زنجیره ای حمله را تا آیزنبرگ دنبال کردند. او پذیرفته دخالت او اما او انجام هر کاری غیرقانونی را رد کرد و استدلال کرد که "از پروتکل همانطور که طراحی شده استفاده می کند." واضح است که مقامات استدلال «کد قانون است» را که توسط آیزنبرگ ارائه شده بود، نپذیرفتند. 

در دسامبر، آیزنبرگ بود بازداشت شده بود و به جرایم مرتبط با دستکاری بازار توسط وزارت دادگستری ایالات متحده متهم شده است. وزارت دادگستری او را به اتهام تقلب در کالاها و دستکاری کالاها در پورتوریکو دستگیر کرد.

BNB Token Hub - 120 میلیون دلار 

در 6 اکتبر، یک نهاد ناشناس اقدامی در مقیاس بزرگ انجام داد حمله در BNB Token Hub، یک سرویس پلی که بین BNB Chain - یک بلاک چین که توسط صرافی ارز دیجیتال Binance تأسیس شده است - و اتریوم اجرا می شود.

یک هکر با سوء استفاده از یک اشکال در سیستم اثبات رمزنگاری پل، توانست کنترل 2 میلیون توکن BNB را که در آن زمان 550 میلیون دلار ارزش داشت، در پل قفل شده بود.

هکر تنها توانسته است بین 120 تا 130 میلیون دلار از زنجیره BNB به زنجیره های دیگر قبل از توقف شبکه. به محض شناسایی حمله، اعتبار سنجی زنجیره BNB موافقت کرد که شبکه را مسدود کند تا بیش از 430 میلیون دلار در آدرس هکر نگهداری شود. شبکه برای چند ساعت قطع بود اما یک روز بعد دوباره راه اندازی شد و فعال شد.

Horizon - 100 میلیون دلار

پروتکل دیگری که قربانی یک هک گسترده شد Horizon بود، پلی که اتریوم را به بلاک چین هارمونی متصل می کند. در ژوئن، یک مهاجم 100 میلیون دلار سرقت کرد پس از به خطر انداختن چند کلید خصوصی متعلق به حساب‌های مدیریت امنیتی که پل را کنترل می‌کردند، روی Horizon قفل شد.

فرآیند انتقال دارایی‌ها از قرارداد توسعه‌دهنده Horizon به اتریوم شامل یک طرح چند امضایی بود که نیاز به تایید تنها دو تا از پنج حساب مدیریت داشت. این به این معنی بود که یک بازیگر بدخواه باید دو کلید خصوصی را برای تأیید نقل و انتقالات غیرمجاز بدزدد، که دقیقاً همان چیزی است که اتفاق افتاد. اشاره کرد توسط شرکت امنیتی Halborn 

پس از دسترسی به دو کلید خصوصی ادمین پل، احتمالاً از طریق حملات فیشینگ بر روی مدیران. سپس هکر توانست تراکنشی را تأیید کند که 100 میلیون دلار را تحت کنترل آنها قرار داد.

کیوبیت - 80 میلیون دلار 

کیوبیت، پروتکل وام دهی و پل زنجیره BNB، هدف اولین هک کریپتو در مقیاس بزرگ سال در ژانویه بود. در کیوبیت، کاربران می‌توانستند اتر (ETH) را از اتریوم واریز کنند و پل دارایی متصل به نام xETH را در زنجیره BNC منتشر کرد. xETH می تواند به عنوان وثیقه در پلت فرم وام کوبیت استفاده شود.

در 27 ژانویه، یک هکر سوء استفاده قرار گیرد یک آسیب‌پذیری منطقی نرم‌افزاری در Qubit که xETH را برای استفاده در زنجیره BNB بدون سپرده‌گذاری ETH در اتریوم در دسترس قرار می‌دهد. ماهیت آسیب‌پذیری به گونه‌ای بود که به مهاجم اجازه می‌داد تا مقدار زیادی از xETH را بدون سپرده‌گذاری هیچ دارایی واقعی برش دهد.

پس از اینکه هکر توانست مقدار زیادی xETH را ضرب کند، چندین وام از کیوبیت با آن توکن ها به عنوان وثیقه گرفت. در پایان، مهاجم تمام 206,000 BNB سهام در Qubit Finance را با گرفتن وام در یک حلقه به ارزش حدود 80 میلیون دلار در آن زمان تخلیه کرد.

سلب مسئولیت: از ابتدای سال 2021، مایکل مک کافری، مدیر عامل سابق و مالک اکثریت The Block، یک سری وام از موسس و مدیر عامل سابق FTX و Alameda سام بنکمن فرید گرفت. مک کافری در دسامبر 2022 پس از ناکامی در افشای آن تراکنش ها از شرکت استعفا داد.