Los 10 hacks y exploits criptográficos más grandes en 2022 vieron robados $ 2.1B

Ha sido un año turbulento para la industria de las criptomonedas: los precios del mercado se han desplomado, los gigantes de las criptomonedas se han derrumbado y se han robado miles de millones en hacks y exploits de criptomonedas.

Ni siquiera fue a mediados de octubre cuando Chainalysis declaró que 2022 sería el “año más importante para la actividad de piratería”.

A partir del 29 de diciembre, las 10 mayores hazañas de 2022 han provocado el robo de USD 2100 millones de los protocolos criptográficos. A continuación se muestran esos exploits y hacks, clasificados de menor a mayor.

10: Aprovechamiento de Beanstalk Farms: $ 76 millones

El protocolo Stablecoin Beanstalk Farms sufrió una explotación de $ 76 millones el 18 de abril por parte de un atacante que utilizó un préstamo flash para comprar tokens de gobierno. Esto se utilizó para aprobar dos propuestas que insertaron contratos inteligentes maliciosos.

Inicialmente se pensó que el exploit había costado alrededor de $ 182 millones. ya que Beanstalk se quedó sin toda su garantía, pero al final, el atacante solo logró salirse con la suya con menos de la mitad.

9: Explotación del puente Qubit Finance: $ 80 millones

A Qubit Finance, un protocolo de finanzas descentralizadas (DeFi) en BNB Smart Chain, le robaron más de USD 80 millones en BNB (BNB) el 28 de enero en un exploit de puente.

El atacante engañó el contrato inteligente del protocolo haciéndoles creer que habían depositado una garantía que les permitía acuñar un activo que representaba Ether (ETH).

Repitieron esto varias veces y tomaron prestadas múltiples criptomonedas contra el ETH puenteado sin respaldo, agotando los fondos del protocolo.

8: Rari Fuse exploit — $79.3M

Otro protocolo DeFi llamado Rari Capital fue explotado el 30 de abril por la suma de aproximadamente 79,3 millones de dólares.

El atacante aprovechó una vulnerabilidad de reingreso en los contratos inteligentes del grupo de liquidez Rar Fuse del protocolo, lo que los obligó a llamar a una función a un contrato malicioso para drenar los grupos de todas las criptomonedas.

En septiembre, Tribe DAO, que incluye Rari Capital y otros protocolos DeFi, votó para reembolsar a los usuarios afectados por el hackeo.

7: Truco del puente Harmony: 100 millones de dólares

En otro hack de puente, el Horizon Bridge que une Ethereum, Bitcoin (BTC) y BNB Chain a la cadena de bloques de capa 1 de Harmony perdió alrededor de $100 millones en múltiples criptomonedas.

La firma forense de blockchain Elliptic culpó el hackeo al sindicato de ciberdelincuentes de Corea del Norte, Lazarus Group, ya que los fondos se lavaron de manera similar a otros ataques conocidos de Lazarus.

Se entiende que Lazarus apuntó a las credenciales de inicio de sesión de los empleados de Harmony, violó el sistema de seguridad de la plataforma y obtuvo el control del protocolo antes de implementar programas de lavado automatizados para mover sus ganancias ilícitas.

6: Hazaña del puente de la cadena BNB: $ 100 millones

La cadena BNB se detuvo el 6 de octubre debido a la “actividad irregular” en la red, que luego se reveló como un exploit que drenó alrededor de $ 100 millones de su puente de cadena cruzada, el BSC Token Hub.

Inicialmente, se pensó que el atacante podría tomar alrededor de $ 600 millones debido a una vulnerabilidad que permitió la creación de aproximadamente dos millones de BNB, el token nativo de la cadena.

Desafortunadamente para el atacante, tenían aproximadamente más de $ 400 millones en activos digitales congelados en la cadena de bloques y posiblemente más estaban atrapados en puentes de cadena cruzada en el lado de la cadena de bloques BNB.

5: Truco de Wintermute: 160 millones de dólares

El creador de criptomercados con sede en el Reino Unido, Wintermute, sufrió una billetera caliente comprometida que vio aproximadamente $ 160 millones en 70 tokens transferidos fuera de la billetera.

El análisis de la firma de seguridad cibernética de blockchain CertiK afirmó que se atacó una clave privada vulnerable que probablemente fue generada por Profanity, una aplicación que permite a los usuarios generar direcciones criptográficas de vanidad, que tiene un exploit conocido.

Según CertiK, esto permitió que el atacante usara una función con la clave privada que permitía al pirata informático cambiar el contrato de intercambio de la plataforma por el del pirata informático.

Las teorías de conspiración que alegan que el hackeo fue un “trabajo interno” debido a la forma en que se llevó a cabo fueron desacreditadas por la empresa de seguridad blockchain BlockSec, quien dijo que las acusaciones “no eran lo suficientemente convincentes”.

4: Explotación de puente de token nómada: 190 millones

El 2 de agosto, el puente de tokens Nomad, que permite a los usuarios intercambiar criptomonedas a través de múltiples cadenas de bloques, fue agotado por varios atacantes por una suma de $ 190 millones.

Una vulnerabilidad de contrato inteligente que no pudo validar adecuadamente las entradas de transacciones fue la causa del exploit.

Múltiples usuarios, aparentemente tanto maliciosos como benévolos, pudieron copiar los movimientos del atacante original para canalizar fondos hacia ellos mismos. Alrededor del 88% de las direcciones que participan en el exploit fueron identificadas como “imitadores” en un informe.

Solo unos 32,6 millones de dólares en fondos pudieron ser interceptados y devueltos al protocolo por hackers de sombrero blanco.

3: Explotación del puente de agujero de gusano: $ 321 millones

El puente de tokens Wormhole sufrió una explotación el 2 de febrero que resultó en la pérdida de 120,000 tokens Wrapped Ether (wETH) por valor de $ 321 millones.

Wormhole permite a los usuarios enviar y recibir criptografía entre varias cadenas de bloques. Un atacante encontró una vulnerabilidad en el contrato inteligente del protocolo y pudo acuñar 120 000 wETH en Solana (SOL) sin el respaldo de una garantía y luego pudo cambiar esto por ETH.

En ese momento, se marcó como el exploit más grande en 2022 y es la tercera pérdida de protocolo más grande en general para el año.

2: pirateo de billetera FTX: $ 477 millones

Durante el inicio del procedimiento de quiebra de FTX el 11 y 12 de noviembre, se llevó a cabo una serie de transacciones no autorizadas en el intercambio, y Elliptic sugirió que se robaron alrededor de USD 477 millones en criptomonedas.

Sam Bankman-Fried dijo en una entrevista el 16 de noviembre que creía que era “un ex empleado o alguien en algún lugar instaló malware en la computadora de un ex empleado” y había reducido al perpetrador a ocho personas antes de que lo excluyeran. sistemas de la empresa.

Relacionado: Los 7 colapsos criptográficos más grandes de 2022 que la industria quisiera olvidar

Según los informes, el 27 de diciembre, el Departamento de Justicia de los Estados Unidos inició una investigación sobre el paradero de alrededor de USD 372 millones de las criptomonedas desaparecidas.

1: pirateo del puente Ronin: $ 612 millones

El mayor exploit que tuvo lugar en 2022 ocurrió el 23 de marzo, cuando el puente Ronin fue explotado por alrededor de $612 millones: 173 600 ETH y 25,5 millones de USD Coin (USDC).

Ronin es una cadena lateral de Ethereum creada para Axie Infinity, un juego de fichas no fungibles (NFT) en el que se juega para ganar. Sky Mavis, los desarrolladores de Axie Infinity, dijeron que los piratas informáticos obtuvieron acceso a claves privadas, nodos de validación comprometidos y transacciones aprobadas que agotaron los fondos del puente.

El Departamento del Tesoro de EE. UU. actualizó su lista de personas bloqueadas y nacionales especialmente designados (SDN, por sus siglas en inglés) el 14 de abril para reflejar la posibilidad de que Lazarus Group estuviera detrás de la hazaña del puente.

El hackeo del puente Ronin es el exploit de criptomonedas más grande que jamás haya tenido lugar.

Esta es una historia traducida del inglés. Lee la fuente en inglés