10 هک بزرگ کریپتو در سال 2022 منجر به سرقت 1.2 میلیارد دلار شد.

اگرچه برخی از مردم فکر می کنند که هک بلاک چین امکان پذیر نیست و ارزهای دیجیتال قابل هک نیستند، اما طبق گزارش کوین تلگراف، تنها در 10 نمونه از بزرگترین هک های ارزهای دیجیتال در سال 2022 بیش از 2 میلیارد دلار به سرقت رفته است که با ورشکستگی و کاهش ارزش همراه شده است. از ارزهای دیجیتال

سال 2022 یک سال پر فراز و نشیب برای صنعت کریپتو بود، با کاهش شدید قیمت‌ها در بازار، سقوط غول‌های رمزنگاری و سرقت میلیاردها دلار در هک کریپتو. اما خبر خوب این است که نبض بازار ارزهای دیجیتال همچنان در حال تپیدن است و نفس خود را از دست نداده است.

تا اواسط اکتبر 2022 (مه 1401) بود که Chainanalysis اعلام کرد که سال 2022 بزرگترین سال برای هکرها بوده است و ظاهراً 10 هک بزرگ سال 2022 باعث سرقت 1.2 میلیارد دلار از پروتکل های رمزنگاری شده است. در مرحله بعد، ما 10 هک و اکسپلویت کریپتو برتر را از کوچکترین به بزرگترین رتبه بندی کرده ایم.

10. هک Beanstalk به قیمت 76 میلیون دلار

در 18 آوریل 2022، پروتکل استیبل کوین Beanstalk توسط یک هکر مورد سوء استفاده قرار گرفت که با استفاده از یک وام سریع و نفوذ به مکانیسم حاکمیت با به دست آوردن کنترل 66٪ از توکن های STALK، توانست دو سوم قدرت رای را در اختیار بگیرد و پیشنهاد خود را ارائه دهد و به آن رای دهد. و آن را اجرا کنید. در واقع مهاجم از این فرصت استفاده کرد و دو پیشنهاد خود را تایید کرد که با قراردادهای هوشمند مخرب همراه شد.

در ابتدا، این سوء استفاده منجر به سرقت 182 میلیون دلار شد. اما در نهایت مهاجم توانست با کمتر از نیمی از این مبلغ فرار کند. لازم به ذکر است که در نتیجه این حمله ارزش هر واحد BEAN از یک دلار به 0.02 دلار رسید.

9. هک Qubit Finance به قیمت 80 میلیون دلار

Qubit Finance، پروتکل DeFi در Binance Smartchain، در 28 ژانویه 2022 (8 فوریه 1400) هدف حمله قرار گرفت که بیش از 80 میلیون دلار از BNB را به سرقت برد.

مهاجمان با بهره‌برداری از آسیب‌پذیری قرارداد هوشمند در پل بین زنجیره‌ای X-Bridge، که برای انتقال توکن‌ها بین اتریوم و بایننس استفاده می‌شود، و با قرار دادن وثیقه جعلی، توانستند از این پروتکل وام بگیرند. چندین بار این فرآیند را تکرار کردند و جعبه پروتکل را خالی کردند.

8. هک پلتفرم Rari Fuse و سرقت 3.79 میلیون دلار

Protca Difai دیگری به نام Rari Capital در 30 آوریل 2022 (10 مه 1401) هدف حملاتی قرار گرفت که در مجموع 79.3 میلیون دلار خسارت مالی به همراه داشت.

هکر با سوء استفاده از یک آسیب پذیری ورود مجدد در قراردادهای هوشمند استخر نقدینگی پروتکل Rari Fuse، آنها را مجبور کرد تا تابعی را در قرارداد هوشمند مخرب فراخوانی کنند تا استخر تمام سکه ها تخلیه شود.

سپتامبر 2022 (سپتامبر 1401)، پروتکل غیرمتمرکز DAO، که شامل پروتکل Rari Capital و چندین پروتکل دیگر DeFi است، با بازپرداخت وجه کاربران آسیب دیده از هک موافقت کرد.

7. هک کردن پل هارمونی و سرقت 100 میلیون دلار

در هک دیگری که دوباره در یکی از پل ها اتفاق افتاد، پل Horizon که اتریوم، بیت کوین و زنجیره BNB را به بلاک چین لایه اول هارمونی متصل می کند، مورد حمله قرار گرفت که منجر به سرقت 100 میلیون دلار در قالب چندین ارز دیجیتال شد.

شرکت تجزیه و تحلیل بلاک چین Elliptic این هک را به مجرمان سایبری کره شمالی به نام گروه لازاروس نسبت داد. زیرا مبلغ سرقت شده مشابه حمله دیگری از این گروه پولشویی بوده است.

گفته می شود که اعضای گروه Lazarus اعتبار ورود کارکنان Harmony را هدف قرار داده اند و از این طریق به سیستم امنیتی پلتفرم نفوذ کرده و کنترل پروتکل را قبل از اجرای فرآیند پولشویی خودکار برای انتقال ارزهای رمزنگاری شده به سرقت رفته در دست گرفته اند.

6. هک کردن پل زنجیره ای BNB و سرقت 100 میلیون دلار

شبکه زنجیره ای BNB در 6 اکتبر 2022 (14 اکتبر 1401) به دلیل فعالیت غیرمعمول بسته شد، که بعداً مشخص شد که سوء استفاده ای است که منجر به سرقت 100 میلیون دلار از پل زنجیره ای آن، BSC Token Hub شد.

در ابتدا تصور می شد که مهاجم می تواند حدود 600 میلیون دلار به دلیل آسیب پذیری که اجازه ایجاد 2 میلیون توکن BNB را می دهد، سرقت کند. اما متأسفانه برای مهاجم، حدود بیش از 400 میلیون دلار دارایی دیجیتال در بلاک چین مسدود شد و بخش دیگری در پل های زنجیره ای در سمت بلاک چین BNB گیر کرد.

5. هک 160 میلیون دلاری Wintermute

وینترموت، سازنده بازار ارزهای دیجیتال بریتانیا، مورد حمله ای قرار گرفت که منجر به سرقت 160 میلیون دلار در 70 توکن شد. تجزیه و تحلیل شرکت امنیت سایبری بلاک چین CertiK نشان می دهد که آسیب پذیری کلید خصوصی مورد حمله قرار گرفته و احتمالاً توسط Profanity ایجاد شده است. Profanity برنامه ای است که به کاربر اجازه می دهد تا آدرس های رمزنگاری خاص (Vanity) تولید کند و متاسفانه این آدرس ها دارای آسیب پذیری شناخته شده ای هستند.

4. هک کردن پل عشایر و سرقت 190 میلیون دلار

2 آگوست 2022 (11 اوت 1401) پل Nomad که به کاربران اجازه می دهد ارزهای دیجیتال را بین چندین بلاک چین جابجا کنند، توسط چندین هکر تخلیه شد و دارایی های دیجیتال به ارزش 190 میلیون دلار به سرقت رفت. دلیل این اکسپلویت، آسیب‌پذیری در قرارداد هوشمند بود که نتوانست ورودی‌های تراکنش را تأیید کند و در نهایت منجر به سرقت دارایی‌ها شد.

کاربران مختلف، از کاربران مخرب گرفته تا مشارکت‌کنندگان، می‌توانند حرکات مهاجمان اصلی را کپی کرده و در نتیجه سرمایه‌ها را به سمت خود هدایت کنند. در گزارشی آمده است که حدود 88 درصد از آدرس های درگیر در این اکسپلویت به اصطلاح «Copycat» بوده است.

اصطلاح کپی‌کت به کاربرانی اطلاق می‌شود که کدهای مخرب استفاده شده توسط هکرهای اصلی را کپی می‌کنند و فقط توکن هدف و مقدار توکن و آدرس گیرنده را تغییر می‌دهند. با این حال، تنها حدود 32.6 میلیون دلار از وجوه سرقت شده توسط هکرهای کلاه سفید به پروتکل ردیابی شد.

3. هک پل کرم چاله و سرقت 321 میلیون دلاری

پل Wormhole در 2 فوریه 2022 (13 بهمن 1400) مورد بهره برداری قرار گرفت و منجر به سرقت 120000 توکن Warpped Ether به ارزش 321 میلیون دلار شد. Wormhole Bridge به کاربران اجازه می دهد تا ارزهای رمزنگاری شده را بین چندین بلاک چین مختلف مبادله کنند.

مهاجم با یافتن یک آسیب پذیری در پروتکل قرارداد هوشمند و جعل 120000 توکن wETH بر روی پل Solana بدون وثیقه و سپس تبدیل آن به ETH، توانست حمله خود را انجام دهد. در آن زمان این هک به عنوان بزرگترین سرقت سال 2022 شناخته شد و اکنون با پایان سال 2022 در رتبه سوم قرار گرفته است.

2. هک کیف پول FTX و سرقت 477 میلیون دلار

در زمان شروع ورشکستگی FTX در 11 و 12 نوامبر 2022 (20 و 21 آبان 1401) یک سری تراکنش های غیر مجازی در این صرافی انجام شد و طبق بررسی های شرکت امنیتی Eliptic، حدود 477 میلیون دلار ارز دیجیتال از طریق آن به سرقت رفت.

سام بنکمنفرید در 16 نوامبر 2022 (25 آبان 1401) وی در مصاحبه ای گفت که معتقد است این سرقت “یا کار یکی از کارمندان سابق بوده یا مهاجم موفق شده بدافزار خود را در جایی روی رایانه یکی از کارمندان سابق نصب کند.” و قبل از اخراج خود از شرکت شد 8 مظنون را معرفی کرده بود.

بر اساس گزارش ها، در 27 دسامبر 2022 (6D 1401)، وزارت دادگستری ایالات متحده تحقیقاتی را در مورد ارز رمزنگاری گمشده 372 میلیون دلاری پس از دستگیری سام بنکمنفرید آغاز کرد.

1. هک 612 میلیون دلاری پل رونین

بزرگترین هک دنیای کریپتو در سال 2022 در 23 مارس (3 آوریل 1401) اتفاق افتاد. هنگامی که پل رونین مورد بهره برداری قرار گرفت و حدود 612 میلیون دلار در 173000 ETH و 25.5 میلیون دلار سکه به سرقت رفت.

Ronin Bridge یک زنجیره جانبی اتریوم است که برای Axie Infinity ساخته شده است. یک بازی که در آن می توانید توکن غیر ویژه (NFT) کسب کنید. Sky Mavis، توسعه‌دهنده Axie Infinity، می‌گوید هکرها به کلیدهای خصوصی دسترسی پیدا کرده‌اند و گره‌های اعتبارسنجی را فریب داده‌اند تا تراکنش‌هایی را تأیید کنند که پول را از پل تخلیه می‌کنند.

وزارت خزانه داری ایالات متحده لیست اتباع ویژه و افراد مسدود شده خود را در 14 آوریل 2022 به روز کرد و نشان داد که گروه هکر کره شمالی Lazarus Group مسئول این هک است. انجام داد در حال حاضر هک پل رونین بزرگترین هک در دنیای ارزهای دیجیتال است که تا به حال اتفاق افتاده است.

به طور کلی فراموش نکنید که هک و نفوذ به سناریو و نوع اجرای حمله بستگی دارد و آنچه در نهایت ممکن است هک شود می تواند کاربری باشد که از آن فناوری استفاده کرده و هکر را به اهداف شوم خود برساند.

نظر شما در مورد هک کریپتو در سال 2022 چیست؟