En 2022, les projets basés sur les cryptomonnaies ont connu une série de piratages et d'exploits dévastateurs au cours de ce qui est considéré comme la pire année jamais vue en matière de sécurisation des actifs numériques.
Dans l’ensemble, la fréquence des piratages cryptographiques s’est accélérée rapidement cette année, dépassant le chiffre record de 3 milliards de dollars de fonds perdus – un pic par rapport aux 2 milliards de dollars perdus à cause des piratages en 2021 – selon a Réduction de la chaîne signaler.
L’année nous a montré comment les pirates informatiques malveillants utilisent des tactiques de plus en plus avancées pour exploiter les faiblesses des applications décentralisées qui peuvent contenir des bugs, comme tout autre logiciel.
Parmi les principaux braquages de crypto de 2022, les incidents de sécurité impliquant ponts à chaînes croisées et les protocoles financiers décentralisés se sont distingués en subissant des dommages à hauteur de centaines de millions de dollars en exploits individuels. Lors de tels exploits, les pirates ont accédé et volé des actifs cryptographiques sans autorisation en profitant des vulnérabilités des contrats intelligents.
Cet article explore les plus grands piratages cryptographiques de 2022 et qui ont mal tourné avant chaque attaque.
Réseau Ronin – 625 millions de dollars
Le 29 mars, Ronin, une sidechain qui héberge le jeu Axie Infinity de Sky Mavis, a été exploité pour 625 millions de dollars en divers actifs cryptographiques, ce qui en fait le plus grand braquage cryptographique à ce jour. Sky Mavis a développé Ronin pour héberger son populaire jeu blockchain Axie Infinity. Mais les choses ont empiré lorsque l'équipe n'a pas réussi à sécuriser le réseau Ronin contre les criminels, plus tard. identifié être le groupe de hackers Lazarus de Corée du Nord.
Grâce à un attaque de phishing par courrier électronique Grâce à un ancien employé, le groupe de piratage a eu accès à l'infrastructure informatique de Sky Mavis. Là, les pirates ont localisé et volé les clés privées des nœuds de validation de la blockchain Ronin, que l'entreprise stockait sur ses serveurs internes. Lorsque les pirates ont eu accès aux clés du validateur, ils ont pris le contrôle de l’ensemble du réseau Ronin et ont transféré plus de 173,600 25.5 éthers (ETH) et 625 millions de stablecoins USDC, pour un total de plus de XNUMX millions de dollars.
Heureusement pour les utilisateurs dont les fonds ont été retirés lors de cet incident, la plupart ont été entièrement remboursés, a affirmé la société. Une semaine après le hack, SkyMavis collectés 150 millions de dollars lors d'un cycle de financement mené par Binance et combinés avec ses propres actifs pour rembourser tous ceux qui ont été affectés par l'exploit.
FTX – 370 à 400 millions de dollars
Contrairement à d’autres braquages de sécurité majeurs au cours de l’année – tels que ceux affectant les applications blockchain décentralisées fonctionnant sur des contrats intelligents – l’échange centralisé FTX, aujourd’hui effondré, est tombé dans l’un des plus grands piratages de 2022. Ayant eu lieu en novembre, le piratage FTX a été révélé après les administrateurs officiels de Telegram de l'échange. rapporté "l'accès non autorisé."
Les données Onchain ont montré que l'échange les portefeuilles ont perdu des fonds entre 370 millions de dollars et 400 millions de dollars peu de temps après son l'ancien PDG Sam Bankman-Fried a déposé une demande de mise en faillite (chapitre 11).
quelques mmédias confondu le hack d'esprith un autre transfert suspect de 400 millions de dollars effectué depuis FTX sur ordre de la Securities Commission des Bahamas pour la garde des actifs, ce qui a semé la confusion. Cependant, il s’agissait de deux incidents distincts.
Le nouveau chef de FTX, John J. Ray III témoigné le piratage et un autre transfert d’actifs important ordonné par les régulateurs des Bahamas étaient distincts. Ceci est vérifié par la société d'analyse Chainalysis, qui travaille avec FTX pour retrouver les actifs.
«Les 400 millions de dollars volés et piratés de FTX sont complètement distincts des 400 millions de dollars détenus par la Securities Commission des Bahamas. Il est tout à fait compréhensible que les gens aient été confus par cela », a déclaré un porte-parole de Chainalysis à The Block.
Ray aussi révélé dans un témoignage préparé document que FTX stockait les clés privées de ses portefeuilles de manière non cryptée et avait adopté des contrôles de sécurité très médiocres – des facteurs qui auraient facilement pu permettre au piratage d'avoir lieu.
Trou de ver – 325 millions de dollars
En février, Wormhole, un protocole de pont inter-chaînes, a été piraté lors du plus grand exploit de pont de cette année. Wormhole permet aux utilisateurs de verrouiller leur ETH et de recevoir un actif lié appelé Wormhole ETH (wETH) sur le réseau Solana.
Le 2 février, Wormhole est tombé aux mains d'un pirate informatique qui a usurpé certaines signatures de sécurité sur le pont et a frappé 120,000 XNUMX wETH. 325 millions de dollars De nulle part. Le pirate informatique a échangé le wETH illicitement créé contre de l'ETH réel sur le réseau Ethereum, drainant ainsi tous les actifs détenus sur Wormhole.
L'incident a interrompu les opérations du pont et pendant un certain temps, il a semblé que la fin de Wormhole était proche. Il aurait été incroyablement difficile de récupérer les pertes, mais à la surprise générale, quelques jours après le piratage, Wormhole l'a déclaré. remplacé tout l’ETH volé et a ouvert le pont.
Jump Crypto, une société de négoce et de capital-risque qui a incubé Wormhole, a confirmé qu'elle avait reconstitué les 120,000 XNUMX ETH volés sur ses propres fonds pour aider à maintenir le pont.
Nomade – 190 millions de dollars
Le 7 août, Nomad – un pont reliant les blockchains Ethereum, Avalanche, Moonbeam et Evmos – a subi le deuxième plus grand piratage de pont inter-chaînes de l'année avec 190 millions de dollars valeur des actifs perdus. Le piratage résulte d'une mise à jour défectueuse dans laquelle les développeurs de Nomad ont désigné par erreur Assistance (l'adresse zéro) comme racine de confiance.
Cette fonction signifiait que n'importe qui pouvait retirer des fonds du pont sans passer par la vérification du contrat de confiance et pouvait facilement contourner sa sécurité. Comme la mise à jour la question est devenue publique, plus Adresses 300 s'est précipité pour récupérer de l'argent de Nomad dans un exploit gratuit pour tous. Heureusement, certaines adresses appartenaient à des hackers éthiques qui, plus tard, revenu 22 millions de dollars reversés à Nomad.
Fermes Beanstalk – 182 millions de dollars
Beanstalk Farms, un protocole stablecoin, a été attaqué en avril 2022 lors du plus grand hack de gouvernance de l'année.
Un pirate informatique inconnu a profité d'une faille de sécurité dans l'organisation autonome décentralisée (DAO) de Beanstalk, qui supervise la prise de décision pour le projet stablecoin. Sur Beanstalk, n'importe qui pouvait soumettre une proposition et la faire adopter en un jour si elle recevait la majorité des voix des détenteurs de la gouvernance native de Beanstalk appelée bean.
Un acteur malveillant a soumis une proposition demandant à la communauté d'envoyer des actifs cryptographiques de la trésorerie Beanstalk à l'adresse cryptographique du pirate informatique. Une fois le vote passé, le transfert a été automatiquement effectué.
L'attaquant a pris un prêt flash, un prêt qui peut être contracté sans aucune garantie, s'il est restitué dans le cadre de la même transaction. Avec ça, le hacker acheté des millions de dollars en jetons pour s'assurer qu'ils disposaient de suffisamment de jetons pour que le vote soit approuvé.
Grâce à cette astuce, le pirate informatique a pu détourner quelque 80 millions de dollars en jetons de bean de la trésorerie du projet à l'insu des principaux développeurs de Beanstalk. Après cela, le hacker Après avoir vendu ces jetons de haricots sur la plate-forme, la perte finale a fini par être nettement plus élevée pour Beanstalk. Entreprise de sécurité PeckShield estimé l'incident a coûté à Beanstalk 182 millions de dollars en pertes de protocole.
Marchés de la mangue – 114 millions de dollars
Bien qu’il ne s’agisse pas techniquement d’un piratage, la plateforme de prêt basée sur Solana a subi une manipulation massive du marché en octobre.
L'attaquant - plus tard présumé être un commerçant DeFi Avraham Eisenberg - a dirigé une équipe pour attaquer Mango Markets afin de canaliser 114 millions de dollars dans les dépôts des clients depuis la plateforme. Il a ensuite admis son implication.
L'attaque était double. Premièrement, Eisenberg aurait acheté des dizaines de millions de jetons Mango illiquides – qu’il aurait déposés dans le protocole comme garantie de prêt.
Deuxièmement, avec environ 5 millions de dollars en stablecoin USDC, il aurait fait grimper le prix des jetons Mango à plusieurs reprises, augmentant ainsi artificiellement la valeur en dollars de ses dépôts de garantie de prêt sur Mango. Il a pu le faire parce que les jetons Mango ont une très faible liquidité sur de nombreuses bourses.
L'augmentation de la valeur marchande des jetons Mango a usurpé les oracles de données en leur faisant croire que les actifs déposés par Eisenberg valaient plus de 400 millions de dollars.
Avec la valeur accrue de la garantie, il a emprunté 114 millions de dollars d’actifs cryptographiques avec l’intention de ne pas les rembourser, ce qui lui a permis de réaliser un profit géant. Un jour plus tard, il a forcé la gouvernance de Mango à passer un vote, acceptant de restituer 47 millions de dollars dans le cadre d’un accord de négociation au chapeau blanc. A cette époque, l’identité de l’agresseur était inconnue.
Les détectives en chaîne ont retracé l'attaque jusqu'à Eisenberg. Il admis son implication, mais il a nié avoir fait quoi que ce soit d’illégal, arguant qu’il « utilisait le protocole tel qu’il avait été conçu ». De toute évidence, les autorités n'ont pas accepté l'argument selon lequel « le code fait loi » avancé par Eisenberg.
En décembre, Eisenberg était mis en détention et accusé de crimes liés à la manipulation du marché par le ministère de la Justice des États-Unis. Le DoJ l'a arrêté pour fraude et manipulation de matières premières à Porto Rico.
Centre de jetons BNB – 120 millions de dollars
Le 6 octobre, une entité inconnue a procédé à une opération à grande échelle attaquer sur BNB Token Hub, un service de pont qui relie BNB Chain – une blockchain fondée par l'échange crypto Binance – et Ethereum.
En exploitant un bug dans le système de preuve cryptographique du pont, un pirate informatique a pu prendre le contrôle de 2 millions de jetons BNB verrouillés sur le pont et évalués à l'époque à 550 millions de dollars.
Le pirate informatique n’a réussi à transférer qu’entre 120 et 130 millions de dollars de BNB Chain vers d'autres chaînes avant l'arrêt du réseau. Dès que l'attaque a été détectée, les validateurs de BNB Chain ont accepté de geler le réseau afin de récupérer plus de 430 millions de dollars détenus à l'adresse du pirate informatique. Le réseau est resté indisponible pendant plusieurs heures, mais a été de nouveau opérationnel un jour plus tard.
Horizon – 100 millions de dollars
Un autre protocole victime d’un piratage massif est Horizon, un pont qui relie Ethereum à la blockchain Harmony. En juin, un attaquant volé 100 millions de dollars verrouillé sur Horizon après avoir compromis quelques clés privées appartenant aux comptes d'administrateur de sécurité qui contrôlaient le pont.
Le processus de transfert des actifs du contrat de déploiement d'Horizon vers Ethereum impliquait un système de signatures multiples qui ne nécessitait l'approbation que de deux des cinq comptes administrateurs. Cela signifiait qu'un acteur malveillant devait voler deux clés privées pour approuver des transferts non autorisés, ce qui est précisément ce qui s'est produit, car noté par la société de sécurité Halborn.
Après avoir accédé à deux des clés privées d'administrateur du pont, éventuellement via des attaques de phishing contre les administrateurs. Ensuite, le pirate informatique a pu approuver une transaction qui lui a valu 100 millions de dollars.
Qubit – 80 millions de dollars
Qubit, un protocole de prêt et de pont BNB Chain, a été la cible du premier piratage cryptographique à grande échelle de l'année en janvier. Sur Qubit, les utilisateurs pouvaient déposer de l'éther (ETH) depuis Ethereum et le pont a émis un actif indexé « xETH » sur BNC Chain. xETH pourrait être utilisé comme garantie sur la plateforme de prêt de Qubit.
Le 27 janvier, un hacker Exploités une vulnérabilité de logique logicielle dans Qubit qui rendait xETH disponible pour une utilisation sur BNB Chain sans avoir déposé d'ETH sur Ethereum. La nature de la vulnérabilité était telle qu'elle permettait à l'attaquant de créer une grande quantité de xETH sans déposer d'actifs réels.
Après que le pirate informatique ait réussi à créer beaucoup de xETH, il a contracté plusieurs prêts auprès de Qubit avec ces jetons en garantie. En fin de compte, l'attaquant a drainé la totalité des 206,000 80 BNB misés sur Qubit Finance en contractant des prêts en boucle, d'une valeur d'environ XNUMX millions de dollars à l'époque.
Avertissement: À partir de 2021, Michael McCaffrey, l'ancien PDG et propriétaire majoritaire de The Block, a contracté une série de prêts auprès du fondateur et ancien PDG de FTX et d'Alameda, Sam Bankman-Fried. McCaffrey a démissionné de l'entreprise en décembre 2022 après avoir omis de divulguer ces transactions.
Source : https://www.theblock.co/post/196941/the-biggest-crypto-hacks-of-2022?utm_source=rss&utm_medium=rss