Криптовалютні експерти назвали найбільші хакерські атаки 2022 року

Згідно зі звітом Chainalysis, частота криптовалютних зламів у 2022 році зросла, досягнувши рекордних $ 3 мільярдів викрадених коштів — ця цифра збільшилась на $ 1 мільярд, у порівнянні з 2021 роком. Серед найбільших криптокрадіжок аналітики виділили інциденти, пов’язані з міжланцюжковими мостами та децентралізованими фінансовими протоколами, експлойти яких завдали збитки на сотні мільйонів доларів. Публікуємо 5 основних атак на ринку цього року:

Ronin Network — викрадено $ 625 мільйонів
Хакерська атака північнокорейського угрупування Lazarus Group на сайдчейн Ronin, який використовує гра Axie Infinity, була здійснена ще в березні. Тоді зловмисники використали експлойт, внаслідок чого постраждали вузли валідаторів Sky Mavis. Компанія зазнала збитків у розмірі 173 600 ETH і $ 25.5 мільйонів — 1/3 вкрадених активів належала компанії, а ось понад 100 000 EТН були ігровими.

Як з’ясували дослідники, зловмисники розсилали розробникам блокчейн-гри Axie Infinity пропозиції про роботу через LinkedIn. Хакерський план вдалось втілити завдяки одному зі співробітників, якого зацікавила запропонована вакансія (очевидно, від фейкової компанії). Розробник пройшов декілька етапів онлайн-співбесіди, після чого отримав лист «з пропозицією про роботу» у вигляді PDF-документу — саме він містив програмне забезпечення, яке і дозволило хакерам взяти під контроль 4 із 9 валідаторів.

FTX — викрадено $ 400 мільйонів
Витік коштів стався у той самий день, коли Сем Бенкман-Фрід оголосив про банкрутство біржі. Експерти з блокчейну навіть знайшли докази, що хакер був інсайдером FTX. Одночасний злом сайтів FTX і FTX US, доступ до кількох холодних гаманців і використання одного облікового запису викликали припущення, що це міг зробити екс-СЕО. Сам же Бенкман-Фрід впевнений, що це фейкова атака кіберзловмисників — на його думку, кошти вкрали самі працівники FTX.

Nomad Bridge — викрадено $ 190 мільйонів
На початку серпня криптовалютні хакери зламали токен-міст Nomad Bridge та викрали $ 190 000 000 (майже вся ліквідність проекту), залишивши лише $ 651. Експлойт Nomad Bridge відрізнявся від багатьох подібних кібератак: через міст було відправлено кошти на сотні криптовалютних гаманців.

В обмін на викрадені кошти керівництво криптовалютного стартапу Nomad запропонувало хакерам винагороду у вигляді NFT — по 100 невзаємозамінних токенів, вартістю $ 27 кожен. Зважаючи на масштаби викрадення, винагорода у розмірі $ 2700 у NFT не зацікавила зловмисників тоді.

Mango Markets — викрадено $ 115 мільйонів
Експлойт Mango Markets був здійснений внаслідок маніпулювання ціною нативного токена — MNGO. Збільшення вартості застави в MNGO дозволило Аврааму Айзенбергу взяти позику та вивести із протоколу кошти. Шахрай використав схему під назвою «атака оракула», за якої маніпуляції з ціною нативного токена платформи MNGO дозволили вкрасти криптовалюту приблизно на $ 115 млн. Щоправда, згодом хакер домовився з представниками Mango щодо повернення $ 67 млн. Решту коштів Айзенберг залишив собі. 28 грудня хакера вдалось арештувати у Пуерто-Рико.

BNB Token Hub — викрадено $ 120 мільйонів
У жовтні хакери зламали блокчейн, пов’язаний із найбільшою біржею світу Binance. Зловмисникам вдалось взяти під контроль 2 мільйони токенів BNB, заблокованих на мосту та оцінених на той час у $ 566 мільйонів. Експлойт був спрямований на міжмережевий міст BNB Token Hub. Шахраї створювали токени, які не були нічим підкріплені, використовуючи фіктивні механізми доказу виведення коштів.

Втім, хакерам вдалось привласнити лише $ 120 мільйонів. Як повідомив тоді голова Binance Чанпен Чжао, валідатори BNB оперативно деактивували мережу, завдяки чому заморозили до 80% вкрадених активів.