10 Peretasan dan Eksploitasi Crypto Terbesar pada Tahun 2022 – Ini merupakan tahun yang penuh gejolak bagi industri mata uang kripto — harga pasar telah turun drastis, raksasa kripto telah runtuh dan miliaran telah dicuri dalam eksploitasi dan peretasan kripto.
Bahkan belum sampai pertengahan Oktober ketika Chainalysis menyatakan 2022 sebagai “tahun terbesar untuk aktivitas peretasan”.
Pada 29 Desember, 10 eksploitasi terbesar tahun 2022 telah melihat $2,1 miliar dicuri dari protokol crypto. Di bawah ini adalah eksploitasi dan peretasan, yang diberi peringkat dari yang terkecil hingga yang terbesar.
Baca Juga : Toncoin (TON) dan Chainlink (LINK) Mempertahankan Nilainya Saat Orbeon Protocol (ORBN) Meningkat
10 Peretasan dan Eksploitasi Crypto Terbesar pada Tahun 2022
10: Eksploitasi Perkebunan Pohon Kacang — $76 juta
Protokol Stablecoin Beanstalk Farms mengalami eksploitasi $76 juta pada 18 April dari penyerang yang menggunakan flash loan untuk membeli token tata kelola. Ini digunakan untuk melewati dua proposal yang memasukkan kontrak pintar berbahaya.
Eksploitasi tersebut awalnya diperkirakan menelan biaya sekitar $182 juta karena Pohon Kacang kehabisan semua agunannya, tetapi pada akhirnya, penyerang hanya berhasil lolos dengan kurang dari setengahnya.
9: Eksploitasi jembatan Qubit Finance — $80 juta
Qubit Finance, protokol keuangan terdesentralisasi (DeFi) pada BNB Smart Chain, telah mencuri BNB (BNB) senilai lebih dari $80 juta pada 28 Januari dalam eksploitasi jembatan.
Penyerang menipu kontrak pintar protokol untuk percaya bahwa mereka telah menyetorkan agunan yang memungkinkan mereka mencetak aset yang mewakili bridged Ether (ETH).
Mereka mengulangi ini berkali-kali dan meminjam banyak cryptocurrency untuk melawan ETH yang dijembatani tanpa dukungan, menguras dana protokol.
8: Eksploitasi Rari Fuse — $79,3 juta
Protokol DeFi lain yang disebut Rari Capital dieksploitasi pada 30 April dengan jumlah sekitar $79,3 juta.
Penyerang mengeksploitasi kerentanan reentrancy dalam kontrak pintar pool likuiditas Rar Fuse protokol, membuat mereka memanggil fungsi ke kontrak jahat untuk menguras kumpulan semua crypto.
Pada bulan September, Tribe DAO, yang mencakup Rari Capital dan protokol DeFi lainnya, memilih untuk mengembalikan uang pengguna yang terkena dampak peretasan.
7: Peretasan jembatan harmoni — $100 juta
Dalam peretasan jembatan lainnya, Jembatan Horizon yang menghubungkan Ethereum, Bitcoin (BTC), dan Rantai BNB ke blockchain lapisan-1 Harmony terkuras sekitar $100 juta dalam berbagai mata uang kripto.
Perusahaan forensik Blockchain Elliptic menyematkan peretasan pada sindikat penjahat dunia maya Korea Utara Lazarus Group, karena dana tersebut dicuci dengan cara yang mirip dengan serangan Lazarus lainnya yang diketahui.
Lazarus dipahami telah menargetkan kredensial masuk karyawan Harmony, melanggar sistem keamanan platform dan mendapatkan kendali atas protokol sebelum menerapkan program pencucian otomatis untuk memindahkan keuntungan yang diperoleh secara tidak sah.
6: BNB Chain bridge mengeksploitasi — $100 juta
6 Oktober karena “aktivitas tidak teratur” pada jaringan, yang kemudian terungkap sebagai eksploitasi yang menguras sekitar $ 100 juta dari jembatan rantai silangnya, BSC Token Hub.
Awalnya, diperkirakan penyerang mampu mengambil sekitar $ 600 juta karena kerentanan yang memungkinkan pembuatan sekitar dua juta BNB, token asli rantai.
Sayangnya bagi penyerang, mereka memiliki aset digital senilai lebih dari $ 400 juta yang dibekukan di blockchain dan lebih banyak lagi yang mungkin terjebak di jembatan rantai silang di sisi blockchain BNB.
5: Peretasan di musim dingin — $160 juta
Pembuat pasar kripto berbasis di Inggris, Wintermute, menderita dompet panas yang dikompromikan yang melihat sekitar $ 160 juta di 70 token ditransfer keluar dari dompet.
Analisis dari perusahaan keamanan siber blockchain CertiK mengklaim kunci pribadi yang rentan diserang yang kemungkinan besar dihasilkan oleh kata – kata kotor — aplikasi yang memungkinkan pengguna untuk menghasilkan alamat kripto yang sia – sia, yang memiliki eksploitasi yang dikenal.
Menurut CertiK, hal ini memungkinkan penyerang untuk menggunakan fungsi dengan kunci pribadi yang memungkinkan hacker untuk mengubah kontrak swap platform ke hacker sendiri.
Teori konspirasi yang menuduh peretasan adalah “pekerjaan dalam” karena bagaimana hal itu dilakukan didebugkan oleh perusahaan keamanan blockchain BlockSec, yang mengatakan tuduhan itu “tidak cukup meyakinkan.”
4: Eksploitasi jembatan nomad token — 190 M
Pada tanggal 2 Agustus, jembatan token Nomad, yang memungkinkan pengguna untuk menukar kriptocurrency melalui beberapa blockchain, dikeringkan oleh beberapa penyerang dengan biaya $ 190 juta.
Kerentanan kontrak cerdas yang gagal memvalidasi input transaksi dengan benar adalah penyebab eksploitasi.
Banyak pengguna, yang tampaknya jahat dan baik hati, dapat meniru gerakan penyerang asli untuk menyalurkan dana kepada diri mereka sendiri. Sekitar 88% alamat yang ambil bagian dalam eksploitasi diidentifikasi sebagai “copycat” dalam sebuah laporan.
Hanya sekitar $ 32,6 juta dana yang dapat dicegat dan dikembalikan ke protokol oleh peretas topi putih.
3: Eksploitasi jembatan lubang cacing — $321 juta
Jembatan token Wormhole mengalami eksploitasi pada 2 Februari yang mengakibatkan hilangnya 120.000 token Wraped Ether (weETH) senilai $321 juta.
Lubang cacing memungkinkan pengguna untuk mengirim dan menerima kripto di antara beberapa blockchain. Seorang penyerang menemukan kerentanan dalam kontrak cerdas protokol dan mampu mencetak 120.000 WETH pada Solana (SOL) tanpa didukung oleh jaminan dan kemudian mampu menukarnya dengan ETH.
Pada saat itu ditandai sebagai eksploitasi terbesar pada 2022 dan merupakan kerugian protokol terbesar ketiga secara keseluruhan untuk tahun ini.
2: Peretasan dompet FTX — 477 juta dolar AS
Selama dimulainya proses kebangkrutan FTX pada 11 dan 12 Nov, serangkaian transaksi yang tidak sah terjadi di bursa, dengan Elliptic menunjukkan bahwa sekitar $ 477 juta kripto dicuri.
Sam Bankman-Fried mengatakan dalam wawancara 16 Nov bahwa ia percaya bahwa itu adalah “baik mantan karyawan atau suatu tempat seseorang menginstal malware di komputer mantan karyawan” dan telah mempersempit pelaku menjadi delapan orang sebelum ia dimatikan dari sistem perusahaan.
Menurut laporan, pada tanggal 27 Desember Departemen Kehakiman Amerika Serikat meluncurkan penyelidikan tentang keberadaan sekitar $ 372 juta dari kripto yang hilang.
1: Peretasan jembatan Ronin — $ 612 juta
Eksploitasi terbesar yang terjadi pada tahun 2022 terjadi pada 23 Maret, ketika jembatan Ronin dieksploitasi dengan harga sekitar $ 612 juta — 173.600 ETH dan 25,5 juta USD Coin (USDC).
Ronin adalah sebuah rantai samping Ethereum yang dibangun untuk Axie Infinity, sebuah permainan non-fungible token (NFT) play-to-earn. Sky Mavis, pengembang Axie Infinity, mengatakan para peretas memperoleh akses ke kunci pribadi, node validator yang dikompromikan dan transaksi yang disetujui yang menguras dana dari jembatan.
Departemen Keuangan AS memperbarui daftar “Specially Designated Nationals and Blocked Persons” (SDN) pada 14 April untuk mencerminkan kemungkinan bahwa Lazarus Group berada di balik eksploitasi jembatan.
Peretasan jembatan Ronin adalah eksploitasi kriptocurrency terbesar yang pernah terjadi.