Одной из проблем, которые беспокоили криптопроекты в 2022 году, была повышенная уязвимость к хакерским атакам.
На данный момент в 2022 году в мире Web3 было потеряно ~$3,4 миллиарда в результате различных мошенничеств и эксплойтов, а всего было зафиксировано 573 атаки в 2022 году, согласно данным компании по безопасности блокчейнов CertiK.
Крипто-взлом включает в себя доступ хакеров к криптовалютным кошелькам/платформам и кражу криптовалют. Распространенные взломы в крипто включают:
! * Взломы кошельков
Атаки на мосты, и
Взломы бирж
Ниже приведен список крупнейших взломов в криптоиндустрии, расставленных по порядку стоимости украденной криптовалюты.
1.) $624M Хак Ронин
В марте 2022 года хакер украл средства пользователей на сумму 624 миллиона долларов из сети Ronin.
Сеть Ronin является сайдчейном (, подсетью более крупной блокчейн-системы ), используемой для поддержки игры на блокчейне под названием Axie Infinity. Хакеру удалось украсть приватные ключи для генерации поддельных выводов, переведя сотни миллионов из сети.
Взлом не был раскрыт до недели спустя.
2.) $477M Хак FTX
Эксплойт на ныне несуществующей криптобирже FTX привел к краже 477 миллионов долларов в ноябре 2022 года, что делает это одним из самых последних крипто-взломов, произошедших в 2022 году.
Мгновения спустя после того, как FTX подал заявление о банкротстве 11 ноября 2022 года, Райан Миллер, главный юрисконсульт FTX, твитнул, что они «расследуют аномалии».
12 ноября 2022 года в твите Райна Миллера говорилось, что компания ‘инициировала предварительные меры’ и переместила все свои цифровые активы в холодное хранилище, что означает, что криптокошелек больше не подключен к интернету.
Существует множество теорий о том, как произошла хакерская атака, но большинство отчетов предполагают, что это была работа изнутри.
3.) $325M Взлом Wormhole
В феврале 2022 года хакер нацелился на кросс-цепочный мост, известный как Wormhole, протокол, который позволяет передавать средства между несколькими цепями, включая Ethereum (ETH).
Хакер воспользовался уязвимостями в системе валидации протокола, чтобы мошеннически сгенерировать большое количество обернутого эфириума (wETH), токена, стоимость которого привязана к монете эфириум.
Затем они использовали Wormhole, чтобы конвертировать wETH в ETH, унеся с собой криптовалюту стоимостью около 325 миллионов долларов.
4.) $190M Хак Номад Бридж
Мост Nomad был атакован в августе 2022 года, в результате чего были понесены убытки примерно в 190 миллионов долларов в биткойнах.
Хакеры использовали уязвимость в протоколе, чтобы вывести больше средств, чем они внесли. В отличие от других взломов в этом списке, в этом инциденте участвовали сотни человек.
Эта атака, возможно, не была скоординированной. Как только новости об эксплойте распространились, сотни людей поспешили воспользоваться этим, каждый действуя по своей инициативе.
5,) $182M Взлом BeanStalk Farms
В апреле 2022 года хакер воспользовался токеном управления Beanstalk Farms, $STALK, чтобы украсть средства из протокола стейблкоина на базе Ethereum.
Если кто-то хотел бы перевести активы из Beanstalk Farms, им нужно было бы получить одобрение большинства держателей $STALK. Хакер взял флеш-кредит (экстремально короткий криптокредит), чтобы купить большинство голосующих токенов.
Затем они предложили массовый перевод средств и использовали свои токены $STALK, чтобы одобрить предложение. Оценивается, что хакер получил прибыль около 80 миллионов долларов, но хак привел к краху стейблкоина, что привело к общим потерям в 182 миллиона долларов.
6,) $160M WinterMute Hack
В сентябре 2022 года крипто-маркетмейкер под названием Wintermute потерял 162 миллиона долларов в результате крупного взлома.
Пока неясно, как была осуществлена атака, но компании по безопасности предположили, что важные приватные ключи были либо утечены, либо взломаны с использованием атаки грубой силы.
В атаке грубой силы хакер использует быстрый метод проб и ошибок, чтобы угадать правильный пароль, PIN-код или ключи шифрования.
Вскоре после взлома некоторые криптоисследователи заявили, что взлом мог быть внутренней атакой, но это не было подтверждено.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакеры сеют хаос - 6 крупнейших Крипто-хаков в 2022 году
Одной из проблем, которые беспокоили криптопроекты в 2022 году, была повышенная уязвимость к хакерским атакам.
На данный момент в 2022 году в мире Web3 было потеряно ~$3,4 миллиарда в результате различных мошенничеств и эксплойтов, а всего было зафиксировано 573 атаки в 2022 году, согласно данным компании по безопасности блокчейнов CertiK.
Крипто-взлом включает в себя доступ хакеров к криптовалютным кошелькам/платформам и кражу криптовалют. Распространенные взломы в крипто включают:
! * Взломы кошельков
Ниже приведен список крупнейших взломов в криптоиндустрии, расставленных по порядку стоимости украденной криптовалюты.
1.) $624M Хак Ронин
В марте 2022 года хакер украл средства пользователей на сумму 624 миллиона долларов из сети Ronin.
Сеть Ronin является сайдчейном (, подсетью более крупной блокчейн-системы ), используемой для поддержки игры на блокчейне под названием Axie Infinity. Хакеру удалось украсть приватные ключи для генерации поддельных выводов, переведя сотни миллионов из сети.
Взлом не был раскрыт до недели спустя.
2.) $477M Хак FTX
Эксплойт на ныне несуществующей криптобирже FTX привел к краже 477 миллионов долларов в ноябре 2022 года, что делает это одним из самых последних крипто-взломов, произошедших в 2022 году.
Мгновения спустя после того, как FTX подал заявление о банкротстве 11 ноября 2022 года, Райан Миллер, главный юрисконсульт FTX, твитнул, что они «расследуют аномалии».
12 ноября 2022 года в твите Райна Миллера говорилось, что компания ‘инициировала предварительные меры’ и переместила все свои цифровые активы в холодное хранилище, что означает, что криптокошелек больше не подключен к интернету.
Существует множество теорий о том, как произошла хакерская атака, но большинство отчетов предполагают, что это была работа изнутри.
3.) $325M Взлом Wormhole
В феврале 2022 года хакер нацелился на кросс-цепочный мост, известный как Wormhole, протокол, который позволяет передавать средства между несколькими цепями, включая Ethereum (ETH).
Хакер воспользовался уязвимостями в системе валидации протокола, чтобы мошеннически сгенерировать большое количество обернутого эфириума (wETH), токена, стоимость которого привязана к монете эфириум.
Затем они использовали Wormhole, чтобы конвертировать wETH в ETH, унеся с собой криптовалюту стоимостью около 325 миллионов долларов.
4.) $190M Хак Номад Бридж
Мост Nomad был атакован в августе 2022 года, в результате чего были понесены убытки примерно в 190 миллионов долларов в биткойнах.
Хакеры использовали уязвимость в протоколе, чтобы вывести больше средств, чем они внесли. В отличие от других взломов в этом списке, в этом инциденте участвовали сотни человек.
Эта атака, возможно, не была скоординированной. Как только новости об эксплойте распространились, сотни людей поспешили воспользоваться этим, каждый действуя по своей инициативе.
5,) $182M Взлом BeanStalk Farms
В апреле 2022 года хакер воспользовался токеном управления Beanstalk Farms, $STALK, чтобы украсть средства из протокола стейблкоина на базе Ethereum.
Если кто-то хотел бы перевести активы из Beanstalk Farms, им нужно было бы получить одобрение большинства держателей $STALK. Хакер взял флеш-кредит (экстремально короткий криптокредит), чтобы купить большинство голосующих токенов.
Затем они предложили массовый перевод средств и использовали свои токены $STALK, чтобы одобрить предложение. Оценивается, что хакер получил прибыль около 80 миллионов долларов, но хак привел к краху стейблкоина, что привело к общим потерям в 182 миллиона долларов.
6,) $160M WinterMute Hack
В сентябре 2022 года крипто-маркетмейкер под названием Wintermute потерял 162 миллиона долларов в результате крупного взлома.
Пока неясно, как была осуществлена атака, но компании по безопасности предположили, что важные приватные ключи были либо утечены, либо взломаны с использованием атаки грубой силы.
В атаке грубой силы хакер использует быстрый метод проб и ошибок, чтобы угадать правильный пароль, PIN-код или ключи шифрования.
Вскоре после взлома некоторые криптоисследователи заявили, что взлом мог быть внутренней атакой, но это не было подтверждено.