ມັນເປັນປີທີ່ວຸ້ນວາຍສໍາລັບອຸດສາຫະກໍາ cryptocurrency - ລາຄາຕະຫຼາດໄດ້ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍ, crypto giants ໄດ້ລົ້ມລົງແລະຫລາຍພັນລ້ານໄດ້ຖືກລັກໄປໃນການຂຸດຄົ້ນ crypto ແລະ hacks.
ມັນບໍ່ແມ່ນແຕ່ເຄິ່ງທາງຂອງເດືອນຕຸລາເມື່ອ Chainalysis ປະກາດ ປີ 2022 ຈະເປັນ "ປີໃຫຍ່ທີ່ສຸດເທົ່າທີ່ເຄີຍມີມາສຳລັບກິດຈະກຳການແຮັກ."
ມາຮອດວັນທີ 29 ທັນວາ, 10 ການຂູດຮີດທີ່ໃຫຍ່ທີ່ສຸດຂອງປີ 2022 ພົບວ່າ 2.1 ຕື້ໂດລາຖືກລັກຈາກໂປຣໂຕຄອນ crypto. ຂ້າງລຸ່ມນີ້ແມ່ນການຂູດຮີດແລະການ hacks ເຫຼົ່ານັ້ນ, ຈັດອັນດັບຈາກນ້ອຍທີ່ສຸດໄປຫາໃຫຍ່ທີ່ສຸດ.
10: Beanstalk Farms exploit — $76M
ອະນຸສັນຍາ Stablecoin ສວນຖົ່ວຖົ່ວ ໄດ້ຮັບການຂູດຮີດ 76 ລ້ານໂດລາ ວັນທີ 18 ເມສາຈາກຜູ້ໂຈມຕີທີ່ໃຊ້ເງິນກູ້ຢືມເພື່ອຊື້ໂທເຄັນການປົກຄອງ. ອັນນີ້ຖືກໃຊ້ເພື່ອຜ່ານສອງຂໍ້ສະເໜີທີ່ໃສ່ສັນຍາອັດສະລິຍະທີ່ເປັນອັນຕະລາຍ.
ການຂູດຮີດແມ່ນໃນເບື້ອງຕົ້ນ ຄິດວ່າມີມູນຄ່າປະມານ 182 ລ້ານໂດລາສະຫະລັດ ຍ້ອນວ່າ Beanstalk ໄດ້ຖືກລະບາຍອອກຈາກຫຼັກຊັບທັງຫມົດຂອງຕົນ, ແຕ່ໃນທີ່ສຸດ, ຜູ້ໂຈມຕີພຽງແຕ່ສາມາດຫນີໄປໄດ້ຫນ້ອຍກວ່າເຄິ່ງຫນຶ່ງ.
9: Qubit Finance bridge exploit — $80M
Qubit Finance, ອະນຸສັນຍາການເງິນແບບກະແຈກກະຈາຍ (DeFi) ໃນ BNB Smart Chain, ມີ ມູນຄ່າຫຼາຍກວ່າ 80 ລ້ານໂດລາສະຫະລັດ ຂອງ BNB (BNB) ຖືກລັກໃນວັນທີ 28 ມັງກອນໃນການຂຸດຄົ້ນຂົວ.
ຜູ້ໂຈມຕີໄດ້ປອມແປງສັນຍາອັດສະລິຍະຂອງພິທີການໂດຍເຊື່ອວ່າເຂົາເຈົ້າໄດ້ຝາກເງິນຄ້ຳປະກັນທີ່ອະນຸຍາດໃຫ້ເຂົາເຈົ້າສາມາດຂຸດຄົ້ນຊັບສິນທີ່ເປັນຕົວແທນຂອງອີເທີ (ETH).
ພວກເຂົາເຈົ້າເຮັດຊ້ໍານີ້ຫຼາຍໆຄັ້ງແລະຢືມເງິນ crypto ຫຼາຍສະກຸນເງິນຕໍ່ກັບ ETH ທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ, ເຮັດໃຫ້ເງິນທຶນຂອງໂປໂຕຄອນຫຼຸດລົງ.
8: ການຂູດຮີດ Rari Fuse — $79.3M
ອະນຸສັນຍາ DeFi ອື່ນທີ່ເອີ້ນວ່າ Rari Capital ໄດ້ຖືກຂູດຮີດໃນວັນທີ 30 ເດືອນເມສາສໍາລັບຜົນລວມຂອງ ປະມານ 79.3 ລ້ານໂດລາ.
ຜູ້ໂຈມຕີໄດ້ສວຍໃຊ້ ກ ຊ່ອງໂຫວ່ຄືນໃຫມ່ ໃນສັນຍາສະຫຼາດສະຫຼາດຂອງສະພາບຄ່ອງຂອງ Rar Fuse ຂອງໂປໂຕຄອນ, ເຮັດໃຫ້ພວກເຂົາໂທຫາຫນ້າທີ່ເປັນສັນຍາທີ່ເປັນອັນຕະລາຍເພື່ອລະບາຍນ້ໍາຂອງ crypto ທັງຫມົດ.
ໃນເດືອນກັນຍາ, Tribe DAO, ເຊິ່ງລວມມີ Rari Capital ແລະອະນຸສັນຍາ DeFi ອື່ນໆ, ໄດ້ລົງຄະແນນສຽງໃຫ້ ຈ່າຍຄືນຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ ຈາກ hack ໄດ້.
7: Harmony bridge hack — $100M
ໃນການ hack ຂົວອື່ນ, Horizon Bridge ທີ່ເຊື່ອມຕໍ່ Ethereum, Bitcoin (BTC), ແລະ BNB Chain to Harmony's layer-1 blockchain ແມ່ນ ເສຍເງິນປະມານ 100 ລ້ານໂດລາ ໃນຫຼາຍສະກຸນເງິນ crypto.
ບໍລິສັດ Blockchain Forensics Elliptic pinned hack ໄດ້ ໃນກຸ່ມ Lazarus ກຸ່ມກໍ່ອາຊະຍາກຳທາງອິນເຕີແນັດຂອງເກົາຫຼີເໜືອ, ໃນຂະນະທີ່ເງິນດັ່ງກ່າວຖືກຟອກໃນວິທີທີ່ຄ້າຍຄືກັນກັບການໂຈມຕີ Lazarus ທີ່ຮູ້ຈັກກັນອື່ນໆ.
Lazarus ໄດ້ຖືກເຂົ້າໃຈວ່າໄດ້ແນເປົ້າໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພະນັກງານ Harmony, ການລະເມີດລະບົບຄວາມປອດໄພຂອງແພລະຕະຟອມແລະໄດ້ຮັບການຄວບຄຸມຂອງໂປໂຕຄອນກ່ອນທີ່ຈະນໍາໃຊ້ໂຄງການຟອກອັດຕະໂນມັດເພື່ອຍ້າຍຜົນປະໂຫຍດທີ່ບໍ່ໄດ້ຮັບຜົນປະໂຫຍດຂອງພວກເຂົາ.
6: BNB Chain bridge exploit — $100M
ລະບົບຕ່ອງໂສ້ BNB ຖືກຢຸດຊົ່ວຄາວໃນວັນທີ 6 ຕຸລາເນື່ອງຈາກ "ການເຄື່ອນໄຫວທີ່ບໍ່ປົກກະຕິ" ໃນເຄືອຂ່າຍ, ເຊິ່ງຕໍ່ມາໄດ້ຖືກເປີດເຜີຍວ່າ. ການຂູດຮີດ ທີ່ໄດ້ລະບາຍເງິນປະມານ 100 ລ້ານໂດລາຈາກຂົວຂ້າມຕ່ອງໂສ້, BSC Token Hub.
ໃນເບື້ອງຕົ້ນ, ມັນໄດ້ຖືກຄິດວ່າຜູ້ໂຈມຕີສາມາດເອົາເງິນປະມານ 600 ລ້ານໂດລາເນື່ອງຈາກມີຊ່ອງຫວ່າງທີ່ອະນຸຍາດໃຫ້ສ້າງປະມານສອງລ້ານ BNB, ສັນຍາລັກພື້ນເມືອງຂອງລະບົບຕ່ອງໂສ້.
ແຕ່ຫນ້າເສຍດາຍສໍາລັບຜູ້ໂຈມຕີ, ພວກເຂົາເຈົ້າມີຊັບສິນດິຈິຕອນປະມານ 400 ລ້ານໂດລາທີ່ຖືກແຊ່ແຂງຢູ່ໃນ blockchain ແລະຫຼາຍກວ່ານັ້ນອາດຈະຕິດຢູ່ໃນຂົວຂ້າມຕ່ອງໂສ້ໃນດ້ານ BNB blockchain.
5: Wintermute hack — $160M
ຜູ້ຜະລິດຕະຫຼາດ crypto Wintermute ໃນປະເທດອັງກິດໄດ້ຮັບຄວາມເສຍຫາຍຈາກ a ກະເປົ໋າເງິນຮ້ອນທີ່ຖືກປະນີປະນອມ ທີ່ເຫັນປະມານ 160 ລ້ານໂດລາໃນທົ່ວ 70 tokens ຖືກໂອນອອກຈາກກະເປົາເງິນ.
ການວິເຄາະຈາກບໍລິສັດ blockchain cybersecurity CertiK ອ້າງວ່າ a ກະແຈສ່ວນຕົວທີ່ມີຄວາມສ່ຽງ ຖືກໂຈມຕີທີ່ອາດຈະຖືກສ້າງຂຶ້ນໂດຍຄວາມຫຍາບຄາຍ — app ທີ່ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ເພື່ອສ້າງທີ່ຢູ່ crypto ອັນໄຮ້ສາລະ, ທີ່ມີການຂຸດຄົ້ນທີ່ຮູ້ຈັກ.
ອີງຕາມ CertiK, ນີ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີໃຊ້ຟັງຊັນທີ່ມີລະຫັດສ່ວນຕົວທີ່ອະນຸຍາດໃຫ້ແຮກເກີປ່ຽນສັນຍາແລກປ່ຽນຂອງແພລະຕະຟອມໃຫ້ກັບແຮກເກີຂອງຕົນເອງ.
ທິດສະດີການສົມຮູ້ຮ່ວມຄິດ ການກ່າວຫາການ hack ເປັນ "ວຽກພາຍໃນ" ເນື່ອງຈາກວິທີການທີ່ມັນຖືກປະຕິບັດ ໄດ້ຖືກຍົກເລີກ ໂດຍບໍລິສັດຄວາມປອດໄພ blockchain BlockSec, ຜູ້ທີ່ກ່າວວ່າຂໍ້ກ່າວຫາແມ່ນ "ບໍ່ຫນ້າເຊື່ອຖືພຽງພໍ."
4: Nomad token bridge exploit — 190M
ໃນວັນທີ 2 ສິງຫາ, ຂົວ Nomad token, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດແລກປ່ຽນເງິນຕາ crypto ໃນທົ່ວ blockchain ຫຼາຍ, ຖືກລະບາຍໂດຍຜູ້ໂຈມຕີຫຼາຍ. ເປັນມູນຄ່າ 190 ລ້ານໂດລາ.
ຊ່ອງໂຫວ່ຂອງສັນຍາອັດສະລິຍະທີ່ບໍ່ສາມາດກວດສອບການປ້ອນຂໍ້ມູນທຸລະກໍາຢ່າງຖືກຕ້ອງເປັນສາເຫດຂອງການຂູດຮີດ.
ຜູ້ໃຊ້ຫຼາຍຄົນ, ເບິ່ງຄືວ່າເປັນອັນຕະລາຍ ແລະມີຄວາມເມດຕາ, ສາມາດຄັດລອກການເຄື່ອນທີ່ຂອງຜູ້ໂຈມຕີຕົ້ນສະບັບໄປຫາກອງທຶນ funnel ໃຫ້ກັບຕົນເອງໄດ້. ປະມານ 88% ຂອງທີ່ຢູ່ ການມີສ່ວນຮ່ວມໃນການຂູດຮີດໄດ້ຖືກລະບຸວ່າເປັນ "copycats" ໃນບົດລາຍງານ.
ພຽງແຕ່ ປະມານ 32.6 ລ້ານໂດລາສະຫະລັດຂອງກອງທຶນ ສາມາດຖືກຂັດຂວາງ ແລະສົ່ງກັບຄືນສູ່ອະນຸສັນຍາໂດຍແຮກເກີໝວກຂາວ.
3: ການຂຸດຄົ້ນຂົວ Wormhole — $321M
ຂົວໂທເຄນ Wormhole ປະສົບການຂູດຮີດ ໃນວັນທີ 2 ເດືອນກຸມພາທີ່ເຮັດໃຫ້ການສູນເສຍຂອງ 120,000 Wrapped Ether tokens (wETH) ມູນຄ່າ 321 ລ້ານໂດລາ.
Wormhole ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດສົ່ງແລະຮັບ crypto ລະຫວ່າງ blockchain ຫຼາຍ. ຜູ້ໂຈມຕີໄດ້ພົບເຫັນຊ່ອງໂຫວ່ໃນສັນຍາອັດສະລິຍະຂອງໂປຣໂຕຄໍ ແລະສາມາດທຳລາຍ 120,000 wETH ເທິງ Solana (SOL) ບໍ່ໄດ້ຮັບການສະໜັບສະໜຸນໂດຍຄ້ຳປະກັນ ແລະຫຼັງຈາກນັ້ນສາມາດແລກປ່ຽນອັນນີ້ໃຫ້ກັບ ETH.
ໃນເວລາທີ່ມັນໄດ້ຖືກຫມາຍວ່າເປັນການຂຸດຄົ້ນທີ່ໃຫຍ່ທີ່ສຸດໃນປີ 2022 ແລະເປັນການສູນເສຍອະນຸສັນຍາໃຫຍ່ທີ່ສາມໂດຍລວມສໍາລັບປີ.
2: FTX wallet hack — 477 ລ້ານໂດລາ
ໃນລະຫວ່າງການເລີ່ມຕົ້ນຂອງການດໍາເນີນຄະດີລົ້ມລະລາຍຂອງ FTX ໃນວັນທີ 11 ແລະ 12 ພະຈິກ, ກ ຊຸດຂອງທຸລະກໍາທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ໄດ້ຈັດຂຶ້ນຢູ່ທີ່ການແລກປ່ຽນ, ໂດຍ Elliptic ແນະນໍາວ່າປະມານ $ 477 ລ້ານຂອງ crypto ໄດ້ຖືກລັກ.
ແຊມທະນາຄານ-ຈືນ ກ່າວໃນການສໍາພາດໃນວັນທີ 16 ພະຈິກ ວ່າລາວເຊື່ອວ່າມັນເປັນ "ອະດີດພະນັກງານຫຼືບາງບ່ອນບາງຄົນຕິດຕັ້ງ malware ໃນຄອມພິວເຕີຂອງອະດີດພະນັກງານ" ແລະໄດ້ຈໍາກັດຜູ້ກະທໍາຜິດລົງເປັນແປດຄົນກ່ອນທີ່ລາວຈະຖືກປິດອອກຈາກລະບົບຂອງບໍລິສັດ.
ທີ່ກ່ຽວຂ້ອງ: 7 ການລົ້ມລະລາຍ crypto ທີ່ໃຫຍ່ທີ່ສຸດຂອງປີ 2022 ທີ່ອຸດສາຫະກໍາຢາກລືມ
ຕາມຂ່າວແຈ້ງວ່າ, ວັນທີ 27 ທັນວານີ້, ກະຊວງຍຸຕິທຳຂອງອາເມລິກາ ເລີ່ມການສືບສວນ ເຂົ້າໄປໃນບ່ອນຢູ່ປະມານ 372 ລ້ານໂດລາຂອງ crypto ທີ່ຂາດຫາຍໄປ.
1: Ronin bridge hack — $612M
ການຂູດຮີດທີ່ໃຫຍ່ທີ່ສຸດທີ່ຈະເກີດຂຶ້ນໃນປີ 2022 ເກີດຂຶ້ນໃນວັນທີ 23 ມີນາ, ເມື່ອ ຂົວ Ronin ຖືກຂູດຮີດ ສໍາລັບປະມານ $612 ລ້ານ — 173,600 ETH ແລະ 25.5 ລ້ານ USD Coin (USDC).
Ronin ແມ່ນ Ethereum sidechain ທີ່ສ້າງຂຶ້ນສໍາລັບ Axie Infinity, ເກມ token nonfungible (NFT). Sky Mavis, ຜູ້ພັດທະນາຂອງ Axie Infinity, ກ່າວ ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງ ໄປຫາກະແຈສ່ວນຕົວ, ໂນດຜູ້ກວດສອບທີ່ຖືກລະເມີດ ແລະທຸລະກຳທີ່ໄດ້ຮັບການອະນຸມັດທີ່ລະບາຍເງິນອອກຈາກຂົວ.
ກະຊວງການເງິນຂອງສະຫະລັດໄດ້ປັບປຸງບັນຊີລາຍຊື່ສັນຊາດແລະບຸກຄົນທີ່ຖືກກໍານົດພິເສດ (SDN) ຂອງຕົນໃນວັນທີ 14 ເມສາເປັນ ສະທ້ອນໃຫ້ເຫັນຄວາມເປັນໄປໄດ້ ວ່າກຸ່ມ Lazarus ເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການຂຸດຄົ້ນຂົວ.
ການ hack ຂົວ Ronin ແມ່ນການຂູດຮີດ cryptocurrency ທີ່ໃຫຍ່ທີ່ສຸດທີ່ເຄີຍເກີດຂຶ້ນ.
ທີ່ມາ: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen