Crypto

10 ການແຮັກ crypto ທີ່ໃຫຍ່ທີ່ສຸດໃນປີ 2022 ພົບວ່າ $2.1B ຖືກລັກ

12/29/2022
ຂ່າວ Bitcoin Ethereum

ມັນເປັນປີທີ່ວຸ້ນວາຍສໍາລັບອຸດສາຫະກໍາ cryptocurrency - ລາຄາຕະຫຼາດໄດ້ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ, crypto giants ໄດ້ລົ້ມລົງແລະຫລາຍພັນລ້ານໄດ້ຖືກລັກໄປໃນການຂຸດຄົ້ນ crypto ແລະ hacks.

ມັນບໍ່ແມ່ນແຕ່ເຄິ່ງທາງຂອງເດືອນຕຸລາເມື່ອ Chainalysis ປະກາດ ປີ 2022 ຈະເປັນ "ປີໃຫຍ່ທີ່ສຸດເທົ່າທີ່ເຄີຍມີມາສຳລັບກິດຈະກຳການແຮັກ."

ມາຮອດວັນທີ 29 ທັນວາ, 10 ການຂູດຮີດທີ່ໃຫຍ່ທີ່ສຸດຂອງປີ 2022 ພົບວ່າ 2.1 ຕື້ໂດລາຖືກລັກຈາກໂປຣໂຕຄອນ crypto. ຂ້າງລຸ່ມນີ້ແມ່ນການຂູດຮີດແລະການ hacks ເຫຼົ່ານັ້ນ, ຈັດອັນດັບຈາກນ້ອຍທີ່ສຸດໄປຫາໃຫຍ່ທີ່ສຸດ.

10: Beanstalk Farms exploit — $76M

ອະນຸສັນຍາ Stablecoin ສວນຖົ່ວຖົ່ວ ໄດ້​ຮັບ​ການ​ຂູດ​ຮີດ 76 ລ້ານ​ໂດ​ລາ ວັນ​ທີ 18 ເມ​ສາ​ຈາກ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ເງິນ​ກູ້​ຢືມ​ເພື່ອ​ຊື້​ໂທ​ເຄັນ​ການ​ປົກ​ຄອງ. ອັນນີ້ຖືກໃຊ້ເພື່ອຜ່ານສອງຂໍ້ສະເໜີທີ່ໃສ່ສັນຍາອັດສະລິຍະທີ່ເປັນອັນຕະລາຍ.

ການຂູດຮີດແມ່ນໃນເບື້ອງຕົ້ນ ຄິດວ່າມີມູນຄ່າປະມານ 182 ລ້ານໂດລາສະຫະລັດ ຍ້ອນວ່າ Beanstalk ໄດ້ຖືກລະບາຍອອກຈາກຫຼັກຊັບທັງຫມົດຂອງຕົນ, ແຕ່ໃນທີ່ສຸດ, ຜູ້ໂຈມຕີພຽງແຕ່ສາມາດຫນີໄປໄດ້ຫນ້ອຍກວ່າເຄິ່ງຫນຶ່ງ.

9: Qubit Finance bridge exploit — $80M

Qubit Finance, ອະນຸສັນຍາການເງິນແບບກະແຈກກະຈາຍ (DeFi) ໃນ BNB Smart Chain, ມີ ມູນຄ່າຫຼາຍກວ່າ 80 ລ້ານໂດລາສະຫະລັດ ຂອງ BNB (BNB) ຖືກລັກໃນວັນທີ 28 ມັງກອນໃນການຂຸດຄົ້ນຂົວ.

ຜູ້ໂຈມຕີໄດ້ປອມແປງສັນຍາອັດສະລິຍະຂອງພິທີການໂດຍເຊື່ອວ່າເຂົາເຈົ້າໄດ້ຝາກເງິນຄ້ຳປະກັນທີ່ອະນຸຍາດໃຫ້ເຂົາເຈົ້າສາມາດຂຸດຄົ້ນຊັບສິນທີ່ເປັນຕົວແທນຂອງອີເທີ (ETH).

ຮູບພາບ

ພວກເຂົາເຈົ້າເຮັດຊ້ໍານີ້ຫຼາຍໆຄັ້ງແລະຢືມເງິນ crypto ຫຼາຍສະກຸນເງິນຕໍ່ກັບ ETH ທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ, ເຮັດໃຫ້ເງິນທຶນຂອງໂປໂຕຄອນຫຼຸດລົງ.

8: ການຂູດຮີດ Rari Fuse — $79.3M

ອະນຸສັນຍາ DeFi ອື່ນທີ່ເອີ້ນວ່າ Rari Capital ໄດ້ຖືກຂູດຮີດໃນວັນທີ 30 ເດືອນເມສາສໍາລັບຜົນລວມຂອງ ປະມານ 79.3 ລ້ານໂດລາ.

ຜູ້​ໂຈມ​ຕີ​ໄດ້​ສວຍ​ໃຊ້ ກ ຊ່ອງ​ໂຫວ່​ຄືນ​ໃຫມ່ ໃນສັນຍາສະຫຼາດສະຫຼາດຂອງສະພາບຄ່ອງຂອງ Rar Fuse ຂອງໂປໂຕຄອນ, ເຮັດໃຫ້ພວກເຂົາໂທຫາຫນ້າທີ່ເປັນສັນຍາທີ່ເປັນອັນຕະລາຍເພື່ອລະບາຍນ້ໍາຂອງ crypto ທັງຫມົດ.

ໃນເດືອນກັນຍາ, Tribe DAO, ເຊິ່ງລວມມີ Rari Capital ແລະອະນຸສັນຍາ DeFi ອື່ນໆ, ໄດ້ລົງຄະແນນສຽງໃຫ້ ຈ່າຍຄືນຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ ຈາກ hack ໄດ້.

7: Harmony bridge hack — $100M

ໃນການ hack ຂົວອື່ນ, Horizon Bridge ທີ່ເຊື່ອມຕໍ່ Ethereum, Bitcoin (BTC), ແລະ BNB Chain to Harmony's layer-1 blockchain ແມ່ນ ​ເສຍ​ເງິນ​ປະມານ 100 ລ້ານ​ໂດ​ລາ ໃນຫຼາຍສະກຸນເງິນ crypto.

ບໍ​ລິ​ສັດ Blockchain Forensics Elliptic pinned hack ໄດ້ ​ໃນ​ກຸ່ມ Lazarus ກຸ່ມ​ກໍ່​ອາ​ຊະ​ຍາ​ກຳ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຂອງ​ເກົາຫຼີ​ເໜືອ, ​ໃນ​ຂະນະ​ທີ່​ເງິນ​ດັ່ງກ່າວ​ຖືກ​ຟອກ​ໃນ​ວິທີ​ທີ່​ຄ້າຍ​ຄື​ກັນ​ກັບ​ການ​ໂຈມ​ຕີ Lazarus ທີ່​ຮູ້ຈັກ​ກັນ​ອື່ນໆ.

Lazarus ໄດ້ຖືກເຂົ້າໃຈວ່າໄດ້ແນເປົ້າໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພະນັກງານ Harmony, ການລະເມີດລະບົບຄວາມປອດໄພຂອງແພລະຕະຟອມແລະໄດ້ຮັບການຄວບຄຸມຂອງໂປໂຕຄອນກ່ອນທີ່ຈະນໍາໃຊ້ໂຄງການຟອກອັດຕະໂນມັດເພື່ອຍ້າຍຜົນປະໂຫຍດທີ່ບໍ່ໄດ້ຮັບຜົນປະໂຫຍດຂອງພວກເຂົາ.

6: BNB Chain bridge exploit — $100M

ລະບົບຕ່ອງໂສ້ BNB ຖືກຢຸດຊົ່ວຄາວໃນວັນທີ 6 ຕຸລາເນື່ອງຈາກ "ການເຄື່ອນໄຫວທີ່ບໍ່ປົກກະຕິ" ໃນເຄືອຂ່າຍ, ເຊິ່ງຕໍ່ມາໄດ້ຖືກເປີດເຜີຍວ່າ. ການຂູດຮີດ ທີ່ໄດ້ລະບາຍເງິນປະມານ 100 ລ້ານໂດລາຈາກຂົວຂ້າມຕ່ອງໂສ້, BSC Token Hub.

ໃນເບື້ອງຕົ້ນ, ມັນໄດ້ຖືກຄິດວ່າຜູ້ໂຈມຕີສາມາດເອົາເງິນປະມານ 600 ລ້ານໂດລາເນື່ອງຈາກມີຊ່ອງຫວ່າງທີ່ອະນຸຍາດໃຫ້ສ້າງປະມານສອງລ້ານ BNB, ສັນຍາລັກພື້ນເມືອງຂອງລະບົບຕ່ອງໂສ້.

ແຕ່ຫນ້າເສຍດາຍສໍາລັບຜູ້ໂຈມຕີ, ພວກເຂົາເຈົ້າມີຊັບສິນດິຈິຕອນປະມານ 400 ລ້ານໂດລາທີ່ຖືກແຊ່ແຂງຢູ່ໃນ blockchain ແລະຫຼາຍກວ່ານັ້ນອາດຈະຕິດຢູ່ໃນຂົວຂ້າມຕ່ອງໂສ້ໃນດ້ານ BNB blockchain.

5: Wintermute hack — $160M

ຜູ້ຜະລິດຕະຫຼາດ crypto Wintermute ໃນປະເທດອັງກິດໄດ້ຮັບຄວາມເສຍຫາຍຈາກ a ກະເປົ໋າເງິນຮ້ອນທີ່ຖືກປະນີປະນອມ ທີ່ເຫັນປະມານ 160 ລ້ານໂດລາໃນທົ່ວ 70 tokens ຖືກໂອນອອກຈາກກະເປົາເງິນ.

ການວິເຄາະຈາກບໍລິສັດ blockchain cybersecurity CertiK ອ້າງວ່າ a ກະແຈສ່ວນຕົວທີ່ມີຄວາມສ່ຽງ ຖືກ​ໂຈມ​ຕີ​ທີ່​ອາດ​ຈະ​ຖືກ​ສ້າງ​ຂຶ້ນ​ໂດຍ​ຄວາມ​ຫຍາບ​ຄາຍ — app ທີ່​ອະ​ນຸ​ຍາດ​ໃຫ້​ຜູ້​ໃຊ້​ເພື່ອ​ສ້າງ​ທີ່​ຢູ່ crypto ອັນ​ໄຮ້​ສາ​ລະ​, ທີ່​ມີ​ການ​ຂຸດ​ຄົ້ນ​ທີ່​ຮູ້​ຈັກ​.

ອີງຕາມ CertiK, ນີ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີໃຊ້ຟັງຊັນທີ່ມີລະຫັດສ່ວນຕົວທີ່ອະນຸຍາດໃຫ້ແຮກເກີປ່ຽນສັນຍາແລກປ່ຽນຂອງແພລະຕະຟອມໃຫ້ກັບແຮກເກີຂອງຕົນເອງ.

ທິດສະດີການສົມຮູ້ຮ່ວມຄິດ ການກ່າວຫາການ hack ເປັນ "ວຽກພາຍໃນ" ເນື່ອງຈາກວິທີການທີ່ມັນຖືກປະຕິບັດ ໄດ້ຖືກຍົກເລີກ ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain BlockSec, ຜູ້ທີ່ກ່າວວ່າຂໍ້ກ່າວຫາແມ່ນ "ບໍ່ຫນ້າເຊື່ອຖືພຽງພໍ."

4: Nomad token bridge exploit — 190M

ໃນວັນທີ 2 ສິງຫາ, ຂົວ Nomad token, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດແລກປ່ຽນເງິນຕາ crypto ໃນທົ່ວ blockchain ຫຼາຍ, ຖືກລະບາຍໂດຍຜູ້ໂຈມຕີຫຼາຍ. ​ເປັນ​ມູນ​ຄ່າ 190 ລ້ານ​ໂດ​ລາ.

ຊ່ອງໂຫວ່ຂອງສັນຍາອັດສະລິຍະທີ່ບໍ່ສາມາດກວດສອບການປ້ອນຂໍ້ມູນທຸລະກໍາຢ່າງຖືກຕ້ອງເປັນສາເຫດຂອງການຂູດຮີດ.

ຜູ້ໃຊ້ຫຼາຍຄົນ, ເບິ່ງຄືວ່າເປັນອັນຕະລາຍ ແລະມີຄວາມເມດຕາ, ສາມາດຄັດລອກການເຄື່ອນທີ່ຂອງຜູ້ໂຈມຕີຕົ້ນສະບັບໄປຫາກອງທຶນ funnel ໃຫ້ກັບຕົນເອງໄດ້. ປະມານ 88% ຂອງທີ່ຢູ່ ການມີສ່ວນຮ່ວມໃນການຂູດຮີດໄດ້ຖືກລະບຸວ່າເປັນ "copycats" ໃນບົດລາຍງານ.

ພຽງແຕ່ ປະມານ 32.6 ລ້ານໂດລາສະຫະລັດຂອງກອງທຶນ ສາມາດຖືກຂັດຂວາງ ແລະສົ່ງກັບຄືນສູ່ອະນຸສັນຍາໂດຍແຮກເກີໝວກຂາວ.

3: ການຂຸດຄົ້ນຂົວ Wormhole — $321M

ຂົວໂທເຄນ Wormhole ປະສົບການຂູດຮີດ ໃນ​ວັນ​ທີ 2 ເດືອນ​ກຸມ​ພາ​ທີ່​ເຮັດ​ໃຫ້​ການ​ສູນ​ເສຍ​ຂອງ 120,000 Wrapped Ether tokens (wETH) ມູນ​ຄ່າ 321 ລ້ານ​ໂດ​ລາ.

Wormhole ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດສົ່ງແລະຮັບ crypto ລະຫວ່າງ blockchain ຫຼາຍ. ຜູ້ໂຈມຕີໄດ້ພົບເຫັນຊ່ອງໂຫວ່ໃນສັນຍາອັດສະລິຍະຂອງໂປຣໂຕຄໍ ແລະສາມາດທຳລາຍ 120,000 wETH ເທິງ Solana (SOL) ບໍ່ໄດ້ຮັບການສະໜັບສະໜຸນໂດຍຄ້ຳປະກັນ ແລະຫຼັງຈາກນັ້ນສາມາດແລກປ່ຽນອັນນີ້ໃຫ້ກັບ ETH.

ໃນ​ເວ​ລາ​ທີ່​ມັນ​ໄດ້​ຖືກ​ຫມາຍ​ວ່າ​ເປັນ​ການ​ຂຸດ​ຄົ້ນ​ທີ່​ໃຫຍ່​ທີ່​ສຸດ​ໃນ​ປີ 2022 ແລະ​ເປັນ​ການ​ສູນ​ເສຍ​ອະ​ນຸ​ສັນ​ຍາ​ໃຫຍ່​ທີ່​ສາມ​ໂດຍ​ລວມ​ສໍາ​ລັບ​ປີ.

2: FTX wallet hack — 477 ລ້ານ​ໂດ​ລາ

ໃນລະຫວ່າງການເລີ່ມຕົ້ນຂອງການດໍາເນີນຄະດີລົ້ມລະລາຍຂອງ FTX ໃນວັນທີ 11 ແລະ 12 ພະຈິກ, ກ ຊຸດຂອງທຸລະກໍາທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ໄດ້ຈັດຂຶ້ນຢູ່ທີ່ການແລກປ່ຽນ, ໂດຍ Elliptic ແນະນໍາວ່າປະມານ $ 477 ລ້ານຂອງ crypto ໄດ້ຖືກລັກ.

ແຊມທະນາຄານ-ຈືນ ກ່າວໃນການສໍາພາດໃນວັນທີ 16 ພະຈິກ ວ່າລາວເຊື່ອວ່າມັນເປັນ "ອະດີດພະນັກງານຫຼືບາງບ່ອນບາງຄົນຕິດຕັ້ງ malware ໃນຄອມພິວເຕີຂອງອະດີດພະນັກງານ" ແລະໄດ້ຈໍາກັດຜູ້ກະທໍາຜິດລົງເປັນແປດຄົນກ່ອນທີ່ລາວຈະຖືກປິດອອກຈາກລະບົບຂອງບໍລິສັດ.

ທີ່ກ່ຽວຂ້ອງ: 7 ການລົ້ມລະລາຍ crypto ທີ່ໃຫຍ່ທີ່ສຸດຂອງປີ 2022 ທີ່ອຸດສາຫະກໍາຢາກລືມ

ຕາມ​ຂ່າວ​ແຈ້ງວ່າ, ວັນ​ທີ 27 ທັນວາ​ນີ້, ກະຊວງ​ຍຸຕິ​ທຳ​ຂອງ​ອາ​ເມ​ລິ​ກາ ເລີ່ມການສືບສວນ ເຂົ້າໄປໃນບ່ອນຢູ່ປະມານ 372 ລ້ານໂດລາຂອງ crypto ທີ່ຂາດຫາຍໄປ.

1: Ronin bridge hack — $612M

ການຂູດຮີດທີ່ໃຫຍ່ທີ່ສຸດທີ່ຈະເກີດຂຶ້ນໃນປີ 2022 ເກີດຂຶ້ນໃນວັນທີ 23 ມີນາ, ເມື່ອ ຂົວ Ronin ຖືກຂູດຮີດ ສໍາລັບປະມານ $612 ລ້ານ — 173,600 ETH ແລະ 25.5 ລ້ານ USD Coin (USDC).

Ronin ແມ່ນ Ethereum sidechain ທີ່ສ້າງຂຶ້ນສໍາລັບ Axie Infinity, ເກມ token nonfungible (NFT). Sky Mavis, ຜູ້ພັດທະນາຂອງ Axie Infinity, ກ່າວ ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງ ໄປຫາກະແຈສ່ວນຕົວ, ໂນດຜູ້ກວດສອບທີ່ຖືກລະເມີດ ແລະທຸລະກຳທີ່ໄດ້ຮັບການອະນຸມັດທີ່ລະບາຍເງິນອອກຈາກຂົວ.

ກະ​ຊວງ​ການ​ເງິນ​ຂອງ​ສະ​ຫະ​ລັດ​ໄດ້​ປັບ​ປຸງ​ບັນ​ຊີ​ລາຍ​ຊື່​ສັນ​ຊາດ​ແລະ​ບຸກ​ຄົນ​ທີ່​ຖືກ​ກໍາ​ນົດ​ພິ​ເສດ (SDN) ຂອງ​ຕົນ​ໃນ​ວັນ​ທີ 14 ເມ​ສາ​ເປັນ ສະທ້ອນໃຫ້ເຫັນຄວາມເປັນໄປໄດ້ ວ່າກຸ່ມ Lazarus ເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການຂຸດຄົ້ນຂົວ.

ການ hack ຂົວ Ronin ແມ່ນການຂູດຮີດ cryptocurrency ທີ່ໃຫຍ່ທີ່ສຸດທີ່ເຄີຍເກີດຂຶ້ນ.