Ha sido un año turbulento para la industria de las criptomonedas: los precios del mercado han caído enormemente, los gigantes criptográficos se han derrumbado y se han robado miles de millones en exploits y hacks criptográficos.
No fue ni siquiera a mediados de octubre cuando Chainalysis declaró que 2022 era el “año más grande para la actividad de piratería”.
A partir del 29 de diciembre, los 10 exploits más grandes de 2022 han visto $ 2.1 mil millones robados de los protocolos criptográficos. A continuación se muestran los exploits y hacks, clasificados de menor a mayor.
10: Explota Beanstalk Farms — $76M
El protocolo de stablecoin Beanstalk Farms sufrió un exploit de $ 76 millones el 18 de abril de un atacante que usaba un préstamo flash para comprar tokens de gobernanza. Esto se utilizó para aprobar dos propuestas que insertaban contratos inteligentes maliciosos.
Inicialmente se pensó que el exploit costaría alrededor de $ 182 millones, ya que Beanstalk fue drenado de todas sus garantías, pero al final, el atacante solo logró salirse con la suya con menos de la mitad.
9: Explotación del puente Qubit Finance — $ 80M
Qubit Finance, un protocolo de finanzas descentralizadas (DeFi) en BNB Smart Chain, tenía más de $ 80 millones en BNB
BNB
$ 245
robado el 28 de enero en una hazaña de puente.
El atacante engañó al contrato inteligente del protocolo haciéndole creer que habían depositado garantías que les permitían acuñar un activo que representaba Ether puenteado.
ETH
$ 1.196
.
Repitieron esto varias veces y tomaron prestadas múltiples criptomonedas contra el ETH puenteado sin respaldo, drenando los fondos del protocolo.
8: Exploit de Rari Fuse — 79,3 millones de dólares
Otro protocolo DeFi llamado Rari Capital fue explotado el 30 de abril por la suma de aproximadamente $ 79.3 millones.
El atacante explotó una vulnerabilidad de reentrada en los contratos inteligentes del grupo de liquidez Rar Fuse del protocolo, lo que les hizo llamar a una función a un contrato malicioso para drenar los grupos de todas las criptomonedas.
En septiembre, Tribe DAO, que incluye Rari Capital y otros protocolos DeFi, votó para reembolsar a los usuarios afectados por el hackeo.
7: Harmony bridge hack — $100M
En otro hack de puente, el Horizon Bridge que une Ethereum, Bitcoin
BTC
$ 16.608
, y BNB Chain a la cadena de bloques de capa 1 de Harmony se drenó de alrededor de $ 100 millones en múltiples criptomonedas.
La firma forense de blockchain Elliptic atribuyó el hackeo al sindicato cibercriminal norcoreano Lazarus Group, ya que los fondos se lavaron de manera similar a otros ataques conocidos de Lazarus.
Se entiende que Lazarus se ha dirigido a las credenciales de inicio de sesión de los empleados de Harmony, violando el sistema de seguridad de la plataforma y obteniendo el control del protocolo antes de implementar programas de lavado automatizados para mover sus ganancias mal habidas.
6: Exploit del puente de cadena BNB — $ 100M
La cadena BNB se detuvo el 6 de octubre debido a la “actividad irregular” en la red, que más tarde se reveló como un exploit que drenó alrededor de $ 100 millones de su puente de cadena cruzada, el BSC Token Hub.
Inicialmente, se pensó que el atacante podía tomar alrededor de $ 600 millones debido a una vulnerabilidad que permitió la creación de aproximadamente dos millones de BNB, el token nativo de la cadena.
Desafortunadamente para el atacante, tenían aproximadamente más de $ 400 millones en activos digitales congelados en la cadena de bloques y posiblemente más estaban atrapados en puentes de cadena cruzada en el lado de la cadena de bloques BNB.
5: Wintermute hack — $160M
El creador de criptomercado con sede en el Reino Unido, Wintermute, sufrió una billetera caliente comprometida que vio aproximadamente $ 160 millones en 70 tokens transferidos fuera de la billetera.
El análisis de la firma de ciberseguridad blockchain CertiK afirmó que se atacó una clave privada vulnerable que probablemente fue generada por Profanity, una aplicación que permite a los usuarios generar direcciones criptográficas de vanidad, que tiene un exploit conocido.
Según CertiK, esto permitió al atacante utilizar una función con la clave privada que permitió al hacker cambiar el contrato de intercambio de la plataforma al propio hacker.
Las teorías de conspiración que alegan que el hackeo fue un “trabajo interno” debido a la forma en que se llevó a cabo fueron desacreditadas por la firma de seguridad blockchain BlockSec, quien dijo que las acusaciones “no eran lo suficientemente convincentes”.
4: Exploit de puente de token nómada — 190M
El 2 de agosto, el puente de tokens Nomad, que permite a los usuarios intercambiar criptomonedas a través de múltiples blockchains, fue drenado por múltiples atacantes por una suma de $ 190 millones.
Una vulnerabilidad de contrato inteligente que no pudo validar adecuadamente las entradas de transacción fue la causa del exploit.
Varios usuarios, aparentemente maliciosos y benevolentes, pudieron copiar los movimientos del atacante original para canalizar fondos hacia sí mismos. Alrededor del 88% de las direcciones que participaron en el exploit fueron identificadas como “imitadores” en un informe.
Solo alrededor de $ 32.6 millones en fondos pudieron ser interceptados y devueltos al protocolo por piratas informáticos de sombrero blanco.
3: Exploit de puente de agujero de gusano — $ 321M
El puente de fichas Wormhole sufrió un exploit el 2 de febrero que resultó en la pérdida de 120,000 tokens Wrapped Ether (wETH) por valor de $ 321 millones.
Wormhole permite a los usuarios enviar y recibir criptomonedas entre múltiples blockchains. Un atacante encontró una vulnerabilidad en el contrato inteligente del protocolo y fue capaz de acuñar 120.000 wETH en Solana
SOL
$ 10
no respaldado por garantía y luego pudo intercambiar esto por ETH.
En ese momento se marcó como el exploit más grande en 2022 y es la tercera pérdida de protocolo más grande en general para el año.
2: Hack de billetera FTX – $ 477 millones
Durante el inicio de los procedimientos de bancarrota de FTX el 11 y 12 de noviembre, se llevaron a cabo una serie de transacciones no autorizadas en el intercambio, con Elliptic sugiriendo que se robaron alrededor de $ 477 millones en criptomonedas.
Sam Bankman-Fried dijo en una entrevista el 16 de noviembre que creía que era “un ex empleado o en algún lugar donde alguien instaló malware en la computadora de un ex empleado” y había reducido al perpetrador a ocho personas antes de que fuera excluido de los sistemas de la compañía.
Relacionado: 7 mayores colapsos criptográficos de 2022 que a la industria le gustaría olvidar
Según los informes, el 27 de diciembre, el Departamento de Justicia de los Estados Unidos inició una investigación sobre el paradero de alrededor de $ 372 millones de la criptografía desaparecida.
1: Hack del puente Ronin — $ 612M
La mayor hazaña que tuvo lugar en 2022 ocurrió el 23 de marzo, cuando el puente Ronin fue explotado por alrededor de $ 612 millones: 173,600 ETH y 25.5 millones de dólares monedas.
USDC (en inglés)
$ 1.00
.
Ronin es una cadena lateral de Ethereum construida para Axie Infinity, un juego de token no fungible (NFT) de jugar para ganar. Sky Mavis, desarrolladores de Axie Infinity, dijo que los piratas informáticos obtuvieron acceso a claves privadas, comprometieron nodos validadores y aprobaron transacciones que drenaron fondos del puente.
El Departamento del Tesoro de los Estados Unidos actualizó su lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN) el 14 de abril para reflejar la posibilidad de que Lazarus Group estuviera detrás de la hazaña del puente.
El hack del puente Ronin es el mayor exploit de criptomonedas que jamás haya tenido lugar.
FUENTE: COINTELEGRAPH
