Inventaris: 10 insiden peretasan teratas di industri enkripsi pada tahun 2022

Penulis: @sabocrypto

Sumber: Twitter

Artikel ini merangkum 10 insiden peretasan teratas di industri enkripsi pada tahun 2022, dan merangkum beberapa pelajaran yang dapat dipelajari di masa mendatang.

Pertukaran Cryptocurrency Crypto.com mencuri $35 juta pada 17 Januari

Seorang peretas mematikan autentikasi dua faktor pada pertukaran mata uang kripto.

Dana pelanggan hilang - 4836 ETH dan 443 Bitcoin dicuri.

Semua pelanggan yang terkena dampak telah mendapat kompensasi penuh.

Pada 27 Januari, $80 juta dicuri dari platform keuangan terdesentralisasi Qubit Finance

Peretas mencuri 206.809 BNB dari protokol QBridge Qubit melalui kerentanan smart contract.

Aset tersebut bernilai lebih dari $80 juta pada saat itu.

Pengembang terpaksa mengubah nama menjadi Organisasi Otonomi Terdesentralisasi (DAO).

$325 juta dicuri dari Wormhole pada 2 Februari

Peretas yang menyerang Wormhole menggunakan kontrak pintar di jembatan SOL-ETH untuk menguangkan tanpa menyetor jaminan apa pun.

Jump Crypto, lengan investasi crypto dari Jump Trading, menambahkan 120.000 ETH.

Saat ini, mereka memiliki lebih dari $625 juta di TVL, menurut DefiLlama.

Pada 8 Februari, $37 juta dicuri dari IRA FT

IRA Financial Trust adalah platform pensiun dan pensiun yang berfokus pada cryptocurrency.

Para peretas entah bagaimana mendapatkan "kunci utama" dan meretas ke dalam platform.

Platform ini sekarang menuntut pertukaran cryptocurrency Gemini, menuduh bahwa Gemini tidak memiliki perlindungan yang tepat untuk melindungi aset crypto pelanggan.

Pada 22 Maret, $52 juta dicuri dari Cashio

Peretas mencetak stablecoin CASH Cashio "tanpa batas".

Menyebabkan CASH anjlok ke ~0 dan belum pulih sejak saat itu.

Pada 28 Maret, $625 juta dicuri dari Axie Infinity

Peretasan Ronin Bridge adalah peretasan cryptocurrency terbesar yang pernah ada dalam istilah mata uang fiat.

Peretas mengontrol sebagian besar kunci enkripsi.

Kunci 4/9 dicuri ketika pengembang Axie mengklik PDF tawaran pekerjaan palsu.

Pada 17 April, $182 juta dicuri dari Pohon Kacang

Peretas menggunakan "pinjaman flash" untuk mengambil alih protokol tata kelola stablecoin.

Dana terus dipinjam dan dibayar kembali dalam transaksi yang sama.

Peretas melewati proposal untuk menyumbangkan dana ke Ukraina dan mencuri sisa agunan.

Pada 30 April, Protokol Fei dicuri seharga $80 juta

Kesalahan kode dalam protokol pinjaman memungkinkan peretas untuk menarik jaminan pinjaman pada saat yang sama dengan pinjaman dikeluarkan.

DAO melunasi utang buruk atas nama peretas.

Stablecoin FEI tetap dipatok ke $1.

Pada 23 Juni, $100 juta dicuri dari Harmony

Grup peretas Korea Utara Lazarus mengakses 2/5 kunci keamanan dan mulai menyetujui transaksi.

Aset dicuri dari jembatan Horizon, jembatan lintas rantai yang memungkinkan aset berpindah antara Harmony dan Ethereum dan jaringan Binance Smart Chain.

Pada tanggal 1 Agustus, $190 juta dicuri dari Nomad

Pembaruan Nomad ke kontrak pintar memungkinkan penyerang untuk memalsukan transaksi dan menarik dana dari jembatan Nomad.

Peretas topi putih telah mengembalikan dana senilai $33,3 juta.

Ditulis di bagian akhir, beberapa pemikiran

Tahun lalu, kami menghadapi lebih banyak serangan rekayasa sosial.

Dan pada tahun 2022, penyerang telah beralih ke lebih banyak eksploitasi kode dan flash uang.

Alih-alih mengandalkan banyak orang untuk ditipu, penyerang dapat menyerang protokol DeFi secara langsung.

Tidak ada rantai tunggal yang dapat menangani semua volume transaksi global.

Oleh karena itu, tampaknya tak terhindarkan bahwa kita sedang menuju masa depan multi-rantai, meskipun kita belum mencapai adopsi massal.

Ini menjelaskan perlunya jembatan lintas rantai, dan mengapa kita perlu mengamankannya.

Peretasan terbesar tahun 2022 dilakukan oleh penyerang melalui kerentanan di jembatan lintas rantai dan protokol flash loan.

Di masa mendatang, akan sangat membantu jika ada audit kontrak pintar untuk setiap baris kode, baik sebelum peluncuran atau setiap kali kode diubah.

Tahun 2022 juga merupakan tahun paling makmur bagi kelompok peretas Korea Utara hingga saat ini.

Dengan Sanksi Tunai Tornado Menetapkan Preseden di Industri Cryptocurrency, Kemana Peretas Akan Mengirim Dana Mereka Sekarang?

Siapa selanjutnya yang akan menghadapi kemarahan regulator AS/global?