5 крупнейших взломов криптовалютных проектов в 2022 году. Какие они и чем запомнились?
По данным аналитиков Glassnode, 2022 год побил все рекорды по количеству взломанных криптопроектов и украденных средств. В частности, только в октябре этого года было совершено больше хакерских атак, чем в любом другом месяце в истории индустрии. Эти атаки привели к убыткам в размере 718 миллионов долларов за месяц. При этом за год мошенниками и хакерами было украдено более 3 миллиардов долларов. Тем временем до конца года осталось всего несколько дней – значит пора подбивать итоги и вспомнить криптопроекты, которые понесли больше всего убытков из-за хакеров. Вот они.
Отметим, что 2022 год действительно оказался «прибыльным» для хакеров. К примеру, аналитики Delphi Digital подбивали промежуточные итоги года в контексте взломов смарт-контрактов и инфраструктуры различных протоколов ещё в ноябре. По их данным, общий урон от подобной активности составил 2.7 миллиарда долларов.
Что особенно важно, данный показатель превысил соответствующий результат 2021 года на 63 процента. Вот соответствующее сравнение от экспертов.
Объём взломов блокчейн-проектов за последние три года
Блокчейн-мост Nomad: 190 миллионов долларов
Платформа Nomad была взломана в августе – её разработчики потеряли все средства из своего бюджета, а размер убытков превысил отметку в 190 миллионов долларов. Хакеры украли токены Эфириума, USDC, FXS и CQT. Согласно данным Decrypt, злоумышленникам удалось воспользоваться багом в коде блокчейн-моста.
Напомним, блокчейн-мост – это платформа, которая позволяет передавать токены из одного блокчейна в другой. Процесс передачи реализуется по-разному, чаще всего мост выпускает на новом блокчейне идентичные токены с той же ценностью, блокируя при этом токены на первом блокчейне. Обычно такие токены называются обёрнутыми или «wrapped».
Обращение к хакерам от команды Nomad
К счастью, команде Nomad удалось вернуть хотя бы часть украденного. Разработчики объявили награду в размере 10 процентов от объёма украденного для хакеров и отказ от уголовного преследования, если те вернут крипту обратно на кошелёк платформы. После анонса было возвращено более 22 миллионов долларов – не так много по сравнению с украденной суммой, но хоть что-то.
Блокчейн-мост Wormhole: 326 миллионов долларов
Платформа Wormhole оказалась под атакой хакеров в феврале этого года. Злоумышленникам удалось украсть более 326 миллионов долларов в токенах WETH по их курсу на то время.
WETH или Wrapped Ethereum – это аналог Эфириума на других блокчейнах. В случае с Wormhole токены WETH пользователь получал после блокировки оригинальных ETH в смарт-контракте платформы, что является довольно распространённой практикой в сфере децентрализованных финансов (DeFi). И Wormhole, и Nomad принадлежат к DeFi – децентрализованные протоколы уже традиционно считаются уязвимым местом индустрии перед хакерами.
Украденные токены с Wormhole на кошельке хакера
К счастью, история с Wormhole закончилась хэппи-эндом — по крайней мере для простых пользователей. Родительская компания Jump Trading взяла инцидент в свой оборот и смогла компенсировать украденные средства, после чего Wormhole снова продолжил работу.
Сайдчейн Ronin: 552 миллиона долларов
Сайдчейн Ronin принадлежит к экосистеме популярной блокчейн-игры Axie Infinity. Он пострадал от хакерской атаки ещё в марте. Тогда киберпреступникам удалось украсть более 552 миллионов долларов в Эфириуме и USDC. Студия разработки игры опубликовала информацию об инциденте только спустя неделю – к тому времени объём убытков в долларовом эквиваленте уже оценивался в 622 миллиона долларов.
Axie Infinity
Сайдчейн Ronin был разработан специально для игры Axie Infinity как решение второго уровня для повышения пропускной способности в работе с блокчейном Эфириума. В 2021 году Axie Infinity приобрела большую популярность – цена нативного токена проекта AXS всего за несколько месяцев взлетела в десятки раз.
Курс AXS за все время
В этот раз злоумышленникам удалось подписать транзакции с пяти из девяти текущих узлов валидаторов в сети Ronin, что является порогом, необходимым для одобрения подписей. В конечном итоге они получили доступ к четырём валидаторам Sky Mavis, а также к одному, управляемому децентрализованной организацией Axie DAO.
Украденные токены быстро пошли по каналам для отмывания средств. Некоторые транзакции с ними в том числе попали в криптомиксер Tornado Cash, который ранее в этом году оказался в санкционном списке правительства США. Кроме того, аналитикам удалось установить причастность северокорейской группы хакеров Lazarus к инциденту.
Блокчейн-мост BSC Token Hub: 566 миллионов долларов
Хакеры взломали блокчейн-мост сети BNB Chain под названием BSC Token Hub в начале октября этого года. Речь идёт о мосте, который объединяет токены стандартов BNB Beacon Chain (BEP2) и BNB Chain (BEP20). Что самое интересное, злоумышленники получили деньги путём создания искусственных прав на вывод средств. К счастью, средства пользователей Binance и самого блокчейна Binance Smart Chain никуда не делись.
Руководитель Binance Чанпен Чжао
Изначально хакерам удалось добраться до большого объёма токенов, однако позже руководитель Binance Чанпен Чжао заявил, что команде биржи удалось предотвратить потерю от 80 до 90 процентов средств. Валидаторы блокчейна BSC просто заморозили его работу сразу после атаки, однако преступникам всё же удалось увести с собой около 100 миллионов долларов в крипте.
Криптобиржа FTX: 650 миллионов долларов
Банкротство FTX было одним из самых громких событий этого года. Коллапс криптобиржи привел к убыткам на миллиарды долларов для клиентов и кредиторов торговой платформы. Но и это не всё: сразу после подачи официальной заявки о банкротстве со стороны руководства FTX криптобиржа была взломана – хакерам удалось украсть более 650 миллионов долларов.
Экс-CEO FTX Сэм Банкман-Фрид
С нескольких кошельков, предположительно принадлежащих FTX, было выведено около 640 миллионов долларов в токенах. Затем эти средства были переведены на другие биржи и конвертированы в различные криптовалюты. Причём до сих пор не ясно, кто стоит за инцидентом.
На первом судебном заседании по делу рухнувшей биржи адвокат нового руководства FTX Джеймс Бромли заявил, что «значительная часть» активов биржи пропала или была украдена. При этом представители других компаний давали понять, что личность инсайдера из компании FTX уже определена, причём сам он оказался аматором в этих делах. Как бы ни там ни было, это дело остаётся нераскрытым.
Похоже, стадия обвала рынка криптовалют по сути никак не сказалась на доходности активности хакеров. Они продолжили искать слабые места в различных блокчейн-платформах и использовать их для получения дополнительных средств. Хочется верить, что в дальнейшем подобных случаев будет меньше, ведь каждый подобный хак не идёт на пользу репутации криптовалют — и в том числе отпугивает от неё новичков.