Грандиозные крипто-ограбления 2022

29.12.2022
11 мин
208
0

В декабре обычно подводят итоги года, мы запускаем специальную рубрику с обзорами знаковых событий. Посмотрим в этот раз грандиозные крипто-ограбления в 2022 году.

По последним отчетам, в этом году хакеры украли криптовалюту на сумму $4,3 млрд. Это примерно на 37% больше, чем в 2021 году. Но хотя общая сумма и увеличилась, в 2022 году было зафиксировано самое низкое количество происшествий за последние четыре года. Хакеры нападают реже, но зато «в яблочко» и воруют по-крупному.

Тренды крипто-преступлений

Как и в прошлом году, большинство взломов и скамов были связаны с атаками на протоколы DeFi, DEX платформы и мосты. 

Какие сервисы взламывали больше всего

Около 72% криптовалют, украденных хакерами в 2021 году, находились на протоколах DeFi. 21% всех взломов в этом году касались эксплойтов: ошибок в смарт-контрактах и недоработках разработчиков. При этом эксплойты в мостах принесли пользователям убытки в $1,4 млрд.

Взломанные сервисы

Если брать статистику по различным блокчейнам, то лидируют тут BNB Chain и Ethereum. Solidus Labs подсчитали, что 12% всех токенов BEP-20 были связаны со скамом. Это означает, что в этом году сеть Binance BNB подверглась наибольшему количеству мошенничеств.

Новый вид обмана, который стал очень популярным в этом году, называется «бойня свиней» или романтическая схема. Суть в том, что мошенник знакомится с жертвой онлайн, заводит близкую переписку и убеждает ее периодически инвестировать в криптовалюты. Итог романа — заблокировать человека и сбежать с его деньгами.

Топ криптовалютных потерь

Согласно опросу, проведенному Social Catfish, мошенничество с романтическими отношениями чаще всего встречается в приложениях для знакомств (35%), соцсети Facebook (10%) и на других приложениях. Американцы потеряли из-за таких афер $185 млн только в первом квартале 2022.

Самые громкие скамы года

Увы, но крупнейшую потерю нам принес источник, который мы годами считали надежным. Конечно же, это криптобиржа FTX. После подачи заявки о банкротстве с платформы пропало от $1 до $2 млрд клиентских средств. Это делает FTX крупнейшей криптовалютной аферой года.

Остальные скамы с основном связаны с хакерскими атаками и эксплойтами. Давайте вспомним самые яркие инциденты.

Ronin Network: $625 млн

Крупнейший крипто-взлом 2022 года состоялся еще в марте. Тогда злоумышленнику удалось ограбить сеть Ronin Network, которая обслуживала популярную игру Axie Infinity. Это принесло ему «улов» в 173 600 ETH и $25,5 млн — то есть, общая стоимость ограбления на тот момент составила $625 млн. 

Преступник использовал взломанные закрытые ключи, чтобы подписать две транзакции на вывод средств с Ronin Bridge.

Сайдчейн на тот момент имел 9 валидаторов, а для подтверждения транзакции требовалось большинство подписей (то есть, как минимум 5). Хакеру удалось их добыть — это были ключи четырех валидаторов Ronin Sky Mavis и стороннего валидатора, управляемого DAO Axie. Он смог получить их через бэкдор в узле RPC Ronin. Сейчас кроссчейн увеличил количество валидаторов и ввел дополнительную защиту. Но вернуть доверие игроков все равно сложно. 

Wormhole: $325 млн

В феврале мост Wormhole потерял около 120 000 токенов Wrapped Ether (WETH), которые на то время стоили примерно $325 млн. Хакеру удалось обойти проверку протокола и наминтить токены WETH, а затем продать примерно 94 000 этих монет за ETH в сети Ethereum. Остальные он обменял на другие альткоины в сети Solana.

Команда Wormhole предложила хакеру в награду $10 млн, если он одумается и вернет средства. Но просьбы остались без ответа. Во избежание значительной инфляции, которая подорвала бы доверие пользователей к мосту, материнская компания Wormhole Jump Crypto восполнила недостающие 120 000 ETH из своих резервов. 

Nomad Bridge: $190 млн

Еще одним пострадавшим кроссчейн-протоколом стал проект Nomad. В августе почти все его средства (более $190 млн) были выведены из платформы. В отличие от других эксплойтов, инцидент с мостом Nomad был совершен не одной организацией или группой, а затрагивал сотни адресов.

Первая подозрительная транзакция, которая считается источником эксплойта, вывела 100 Wrapped BTC (WBTC). Затем последовала серия аналогичных подражаний. Сотни пользователей стали выводить все цифровые активы по аналогичной схеме, подсмотрев “удачную транзакцию”. 

Эксперты отметили, что виной стала критическая ошибка в контракте Replica. Она позволяла хакерам отправлять токены без авторизации. Затем подражатели просто заменяли первоначальный адрес своим, и повторно транслировали сделку.

Beanstalk Farms: $182 млн

Этот протокол стейблкоинов на базе Ethereum потерял все свои залоченные активы стоимостью $182 млн. Инцидент случился 17 апреля в результате эксплойта в системе управления протоколом. Компания по ончейн-безопасности PeckShield считает, что злоумышленник использовал флэш-кредит для накопления большого количества токенов управления STALK. Это дало ему право выставить свои собственные предложения (BIP-18 и BIP-19). Обидно, что в этих предложениях речь шла о донатах для Украины.

В целом злоумышленнику удалось вывести примерно $80 млн в виде различных криптоактивов. После этого стейблкоин BEAN потерял привязку к доллару. Это уничтожило TVL протокола на $182 млн. Украденные средства хакер отмыл через Tornado Cash, так что теперь почти нет шансов их отследить. Однако преступник отправил $250 000 на кошелек Ukraine Crypto Donation, прежде чем исчезнуть насовсем.

Wintermute: $162 млн

Известный британский маркет-мейкер Wintermute в сентябре потерял около $162 млн на своих DeFi-операциях. У проекта есть также централизованные финансы и OTC-рынок (они, к счастью, не пострадали). 

Вот как описывает взлом компания Certik. Он произошел не из-за эксплойта смарт-контракта, а из-за того, что для атаки на платформу использовался уязвимый закрытый ключ. Эксперты предположили, что причина кроется в утечке через популярный генератор личных адресов Profanity. Такой подход компания использовала для экономии газа.

Инцидент усугубил тот факт, что у маркет-мейкера был непогашенный долг DeFi в размере $200 млн перед несколькими платформами. В частности, они брали кредит в размере $92 млн (в USDT) на платформе TrueFi. Однако Wintermute смогла погасить кредит TrueFi 14 октября, всего за один день до истечения его срока.

Mango Markets: $114 млн

Платформа DeFi Mango Markets в октябре подверглась эксплойту на $114 млн. Злоумышленник манипулировал с данными ценового оракула, что позволило ему брать крупные кредиты в криптовалюте с недостаточным обеспечением. Он вложил $5 млн в платформу Mango Markets, а затем открыл длинную позицию в MNGO-PERP. Это повысило курс MNGO, а значит, увеличило залоговую стоимость его депозита. За счет такой хитрости пользователь получил на платформе большой кредит.

Позже автор атаки (его, кстати, зовут Авраам Айзенберг) сделал протоколу предложение. Он потребовал, чтобы Mango использо