Os maiores hacks de criptografia de 2022

Em 2022, os projetos baseados em criptomoeda passaram por uma série de hacks e exploits devastadores no que é considerado o pior ano de todos os tempos quando se trata de proteger ativos digitais.  

No geral, a frequência de hacks de criptomoedas acelerou rapidamente este ano, atingindo um recorde de US$ 3 bilhões em fundos totais perdidos – um aumento de US$ 2 bilhões perdidos para hacks em 2021 – de acordo com a Chainalysis relatar.

O ano nos mostrou como os hackers blackhat ou mal-intencionados estão usando táticas cada vez mais avançadas para explorar os pontos fracos em aplicativos descentralizados que podem ter bugs, como qualquer outro software.

Entre os principais roubos de criptomoedas de 2022, os incidentes de segurança envolvendo pontes de cadeia cruzada e os protocolos financeiros descentralizados se destacaram por sofrer danos da ordem de centenas de milhões de dólares em explorações individuais. Durante essas explorações, os hackers acessaram e roubaram criptoativos sem autorização, aproveitando as vulnerabilidades dos contratos inteligentes.

Este artigo explora os maiores hacks de criptografia de 2022 e deu errado antes de cada ataque.

Rede Ronin — US$ 625 milhões

Em 29 de março, Ronin, uma sidechain que hospeda o jogo Axie Infinity da Sky Mavis foi explorado para US$ 625 milhões em vários criptoativos, tornando-se o maior roubo de cripto até hoje. A Sky Mavis desenvolveu o Ronin para hospedar seu popular jogo blockchain Axie Infinity. Mas as coisas pioraram quando a equipe falhou em proteger a rede Ronin dos perpetradores, mais tarde identificado ser o grupo de hackers Lazarus da Coréia do Norte. 

Através de um ataque de phishing baseado em e-mail em um ex-funcionário, o grupo de hackers obteve acesso à infraestrutura de TI da Sky Mavis. Lá, os hackers localizaram e roubaram chaves privadas para os nós validadores da blockchain Ronin, que a empresa armazenou em seus servidores internos. Quando os hackers tiveram acesso às chaves do validador, eles assumiram o controle de toda a rede Ronin e transferiram mais de 173,600 ether (ETH) e 25.5 milhões de USDC stablecoin, totalizando mais de US$ 625 milhões. 

Felizmente para os usuários que tiveram seus fundos retirados durante este incidente, a maioria foi totalmente reembolsada, alegou a empresa. Uma semana após o hack, SkyMavis angariado $ 150 milhões em uma rodada de financiamento liderada pela Binance e combinou isso com seus próprios ativos para pagar de volta todos os que foram afetados pela façanha.

FTX — US$ 370 a US$ 400 milhões 

Ao contrário de outros grandes roubos de segurança durante o ano – como aqueles que afetaram aplicativos blockchain descentralizados operando em contratos inteligentes – a agora falida exchange centralizada FTX caiu para um dos maiores hacks de 2022. Ocorrendo em novembro, o hack FTX veio à tona depois que os administradores oficiais do Telegram da exchange relatado "acesso não autorizado." 

Dados da Onchain mostraram que a bolsa carteiras perderam fundos em algo entre $ 370 milhões para $ 400 milhões logo após seu o ex-CEO Sam Bankman-Fried entrou com pedido de proteção contra falência do Capítulo 11. 

Alguns mmeios de comunicação combinado o hack sagacidadeh outra transferência suspeita de $ 400 milhões feita da FTX por ordem da Comissão de Valores Mobiliários das Bahamas para custódia dos ativos, o que causou confusão. No entanto, os dois foram incidentes separados.

O novo chefe da FTX John J. Ray III testemunhou o hack e outra grande transferência de ativos ordenada pelos reguladores das Bahamas foram separados. Isso é verificado pela empresa de análise Chainalysis, que está trabalhando com a FTX para rastrear os ativos.

“Os US$ 400 milhões roubados e hackeados da FTX são completamente separados dos US$ 400 milhões mantidos pela Comissão de Valores Mobiliários das Bahamas. É totalmente compreensível que as pessoas tenham ficado confusas com isso”, disse um porta-voz da Chainalysis ao The Block.

Ray também revelou em um testemunho preparado documento que a FTX armazenou chaves privadas em suas carteiras de maneira não criptografada e adotou controles de segurança muito ruins - fatores que poderiam facilmente permitir que o hack ocorresse.

Buraco de minhoca – US$ 325 milhões 

Em fevereiro, o Wormhole, um protocolo de ponte de cadeia cruzada, foi hackeado na maior exploração de ponte deste ano. O Wormhole permite que os usuários bloqueiem seu ETH e recebam um ativo vinculado chamado Wormhole ETH (wETH) na rede Solana. 

Em 2 de fevereiro, Wormhole caiu para um hacker que falsificou certas assinaturas de segurança na ponte e cunhou 120,000 no valor de $ 325 milhões a partir do nada. O hacker trocou o wETH ilicitamente cunhado por ETH real na rede Ethereum, drenando assim todos os ativos mantidos no Wormhole. 

O incidente interrompeu as operações da ponte e por algum tempo pareceu que o fim do Wormhole estava próximo. Teria sido incrivelmente desafiador recuperar as perdas, mas para surpresa de todos, alguns dias após o hack, Wormhole disse que substituído todo o ETH roubado e abriu a ponte.

A Jump Crypto, uma empresa de trading e capital de risco que incubou a Wormhole, confirmou que reabasteceu os 120,000 ETH roubados de seus próprios fundos para ajudar a sustentar a ponte.

Nômade – US$ 190 milhões 

Em 7 de agosto, Nomad - uma ponte que conecta as blockchains Ethereum, Avalanche, Moonbeam e Evmos - sofreu o segundo maior hack de ponte cruzada do ano com $ 190 milhões valor dos bens perdidos. O hack resultou de uma atualização defeituosa na qual os desenvolvedores do Nomad designaram erroneamente 0x00 (o endereço zero) como a raiz confiável. 

Essa função significava que qualquer pessoa poderia sacar fundos da ponte sem passar pela verificação do contrato de confiança e facilmente ignorar sua segurança. Como a atualização questão tornou-se pública, mais endereços 300 correu para pegar dinheiro de Nomad em uma exploração gratuita. Felizmente, alguns dos endereços pertenciam a hackers éticos que mais tarde devolvida $ 22 milhões de volta para Nomad. 

Fazendas Pé de Feijão – US$ 182 milhões

Beanstalk Farms, um protocolo de stablecoin, foi atacado em abril de 2022 no maior hack de governança do ano.

Um hacker desconhecido aproveitou uma brecha de segurança na organização autônoma descentralizada (DAO) de Beanstalk, que supervisiona a tomada de decisões para o projeto stablecoin. No Beanstalk, qualquer um poderia enviar uma proposta e aprová-la em um dia se recebesse a maioria dos votos dos detentores da governança nativa do Beanstalk chamada bean. 

Um ator mal-intencionado enviou uma proposta pedindo à comunidade que enviasse ativos criptográficos do tesouro Beanstalk para o endereço criptográfico do hacker. Quando a votação foi aprovada, a transferência foi feita automaticamente.

O atacante levou um empréstimo rápido, um empréstimo que pode ser tomado sem qualquer garantia, se for devolvido na mesma transação. Com isso, o hacker comprado milhões de dólares em tokens de feijão para garantir que eles tivessem tokens suficientes para aprovar a votação. 

Com esse truque, o hacker conseguiu canalizar cerca de US$ 80 milhões em tokens de feijão do tesouro do projeto sem o conhecimento dos desenvolvedores principais do Beanstalk. Depois disso, o hacker vendeu esses tokens de feijão na plataforma, a perda final acabou sendo significativamente maior para Beanstalk. Empresa de segurança PeckShield estimado o incidente custou ao Beanstalk $ 182 milhões em perdas de protocolo.

Mercados de manga – US$ 114 milhões

Embora não seja tecnicamente um hack, a plataforma de empréstimos baseada em Solana sofreu uma exploração massiva de manipulação de mercado em outubro.

O atacante - mais tarde acusado de ser um comerciante DeFi Avraham Eisenberg - liderou uma equipe para atacar o Mango Markets para canalizar $ 114 milhões em depósitos de clientes da plataforma. Mais tarde, ele admitiu seu envolvimento.

O ataque foi duplo. Primeiro, Eisenberg supostamente comprou dezenas de milhões de tokens Mango ilíquidos – que ele depositou no protocolo como garantia de empréstimo.

Em segundo lugar, com cerca de US$ 5 milhões na stablecoin USDC, ele supostamente aumentou o preço dos tokens da Mango várias vezes - aumentando assim artificialmente o valor em dólares de seus depósitos de garantia de empréstimo na Mango. Ele conseguiu fazer isso porque os tokens da Mango têm uma liquidez muito pequena em muitas exchanges.

O aumento do valor de mercado dos tokens Mango enganou os oráculos de dados, fazendo-os pensar que os ativos depositados por Eisenberg valiam mais de US$ 400 milhões.

Com o valor do colateral aumentado, ele emprestou US$ 114 milhões em criptoativos com a intenção de não pagá-los – obtendo um lucro gigantesco. Um dia depois, ele forçou a governança da Mango a passar uma votação, concordando em devolver $ 47 milhões como um acordo de negociação de chapéu branco. Por esta altura, a identidade do atacante era desconhecida.

Detetives na cadeia rastrearam o ataque até Eisenberg. Ele admitiu seu envolvimento, mas ele refutou fazer qualquer coisa ilegal, argumentando que estava “usando o protocolo conforme planejado”. Claramente as autoridades não compraram o argumento “código é lei” feito por Eisenberg. 

Em dezembro, Eisenberg foi Levado sob custódia e acusado de crimes relacionados à manipulação de mercado pelo Departamento de Justiça dos Estados Unidos. O DoJ o prendeu sob a acusação de fraude e manipulação de commodities em Porto Rico.

Central de tokens BNB — US$ 120 milhões 

Em 6 de outubro, uma entidade desconhecida realizou um ataque em larga escala ataque no BNB Token Hub, um serviço de ponte que funciona entre o BNB Chain - um blockchain fundado pela exchange cripto Binance - e o Ethereum.

Explorando um bug no sistema de prova criptográfica da ponte, um hacker conseguiu assumir o controle de 2 milhões de tokens BNB bloqueados na ponte e avaliados em US$ 550 milhões na época.

O hacker só conseguiu transferir entre US$ 120 milhões e US$ 130 milhões da BNB Chain para outras cadeias antes que a rede fosse interrompida. Assim que o ataque foi detectado, os validadores da BNB Chain concordaram em congelar a rede para obter mais de $ 430 milhões mantidos no endereço do hacker. A rede ficou fora do ar por várias horas, mas voltou a funcionar um dia depois.

Horizonte – US$ 100 milhões

Outro protocolo que foi vítima de um hack massivo foi o Horizon, uma ponte que conecta o Ethereum ao blockchain Harmony. Em junho, um atacante roubou US$ 100 milhão bloqueado no Horizon depois de comprometer algumas chaves privadas pertencentes a contas de administrador de segurança que controlavam a ponte.

O processo de transferência de ativos do contrato de implantação da Horizon para a Ethereum envolveu um esquema de assinatura múltipla que precisava da aprovação de apenas duas das cinco contas de administrador. Isso significava que um ator mal-intencionado precisava roubar duas chaves privadas para aprovar transferências não autorizadas, exatamente o que aconteceu, como notado pela empresa de segurança Halborn. 

Depois de obter acesso a duas das chaves privadas do administrador da ponte, possivelmente por meio de ataques de phishing aos administradores. Em seguida, o hacker conseguiu aprovar uma transação que extraiu US$ 100 milhões para seu controle.

Qubit - US$ 80 milhões 

O Qubit, um protocolo de empréstimo e ponte do BNB Chain, foi o alvo do primeiro hack criptográfico em grande escala do ano em janeiro. No Qubit, os usuários podiam depositar ether (ETH) da Ethereum e a ponte emitiu um ativo indexado “xETH” na BNC Chain. O xETH pode ser usado como garantia na plataforma de empréstimo da Qubit.

Em 27 de janeiro, um hacker exploradas uma vulnerabilidade lógica de software no Qubit que disponibilizou o xETH para uso no BNB Chain sem ter depositado ETH no Ethereum. A natureza da vulnerabilidade era tal que permitia ao invasor cunhar uma grande quantidade de xETH sem depositar nenhum ativo real.

Depois que o hacker conseguiu cunhar muitos xETH, eles fizeram vários empréstimos da Qubit com esses tokens como garantia. No final, o invasor drenou todos os 206,000 BNB apostados na Qubit Finance tomando empréstimos em um loop, no valor de cerca de US$ 80 milhões na época.

Isenção de responsabilidade: a partir de 2021, Michael McCaffrey, ex-CEO e proprietário majoritário do The Block, tomou uma série de empréstimos do fundador e ex-CEO da FTX e Alameda, Sam Bankman-Fried. McCaffrey renunciou à empresa em dezembro de 2022, após não divulgar essas transações.