Vậy là một năm đầy biến động đối với ngành công nghiệp tiền điện tử sắp khép lại: giá thị trường giảm mạnh, những gã khổng lồ sụp đổ và hàng tỷ đô la bị đánh cắp trong các vụ tấn công khai thác và hack tiền điện tử.
Thậm chí, Chainalysis tuyên bố năm 2022 là “năm hacker hoành hành nhất từ trước đến nay” khi còn chưa đến nửa tháng 10.
Tính đến ngày 29/12, 10 vụ tấn công khai thác lớn nhất năm 2022 đã đánh cắp 2,1 tỷ đô la từ các giao thức tiền điện tử. Dưới đây là những vụ tấn công khai thác và hack đó, được xếp hạng từ nhỏ đến lớn nhất.
Vụ tấn công khai thác Beanstalk Farms — 76 triệu đô la
Giao thức stablecoin Beanstalk Farms đã bị tấn công khai thác 76 triệu đô la vào ngày 18/4. Kẻ tấn công đã sử dụng khoản vay nhanh để mua token quản trị và đáp ứng hai đề xuất chèn hợp đồng thông minh độc hại.
Ban đầu, vụ việc được cho là gây thiệt hại khoảng 182 triệu đô la do Beanstalk đã cạn kiệt tất cả tài sản thế chấp nhưng cuối cùng kẻ tấn công chỉ lấy được chưa đến một nửa số tiền đó.
Vụ tấn công khai thác cầu nối Qubit Finance — 80 triệu đô la
Qubit Finance, một giao thức tài chính phi tập trung trên BNB Chain, đã bị đánh cắp hơn 80 triệu đô la BNB vào ngày 28/1 trong một vụ tấn công khai thác cầu nối.
Kẻ tấn công đã đánh lừa hợp đồng thông minh của giao thức rằng họ đã gửi tài sản thế chấp và cho phép họ đúc một tài sản đại diện cho ETH cầu nối. Họ đã lặp lại điều này nhiều lần và vay nhiều loại tiền điện tử so với ETH cầu nối không được hỗ trợ, làm cạn kiệt tiền của giao thức.
Vụ tấn công khai thác Rari Fuse — 79,3 triệu đô la
Một giao thức DeFi Rari Capital đã bị tấn công khai thác vào ngày 30/4 với tổng thiệt hại khoảng 79,3 triệu đô la.
Kẻ tấn công đã tấn công khai thác lỗ hổng reentrancy trong các hợp đồng thông minh pool thanh khoản Rar Fuse của giao thức, thực hiện chức năng cho một hợp đồng độc hại để rút cạn các pool của tất cả tiền điện tử.
Vào tháng 9, Tribe DAO, bao gồm Rari Capital và các giao thức DeFi khác, đã bỏ phiếu để hoàn trả cho những người dùng bị ảnh hưởng sau vụ hack.
Vụ tấn công khai thác cầu Harmony — 100 triệu đô la
Trong một vụ hack cầu nối khác, Horizon Bridge liên kết Ethereum, Bitcoin và BNB Chain với blockchain layer 1 của Harmony đã bị rút khoảng 100 triệu đô la bằng nhiều loại tiền điện tử.
Công ty blockchain Elliptic đã quy kết vụ hack là tác phẩm của tổ chức tội phạm mạng Lazarus của Bắc Triều Tiên, vì các khoản tiền được rửa theo cách tương tự như các cuộc tấn công Lazarus đã biết khác.
Lazarus đã nhắm mục tiêu thông tin đăng nhập của nhân viên Harmony, xâm phạm hệ thống bảo mật của nền tảng và giành quyền kiểm soát giao thức trước khi triển khai các chương trình rửa tiền tự động để chuyển lợi nhuận bất chính của họ.
Vụ tấn công khai thác cầu nối BNB Chain — 100 triệu đô la
BNB Chain đã bị tạm dừng vào ngày 6/10 do “hoạt động bất thường” trên mạng, sau đó được tiết lộ là một vụ tấn công khai thác đã rút khoảng 100 triệu đô la từ cầu nối cross-chain BSC Token Hub.
Ban đầu, người ta cho rằng kẻ tấn công có thể đã lấy khoảng 600 triệu đô la do lỗ hổng cho phép tạo ra khoảng 2 triệu token gốc BNB của chain.
Thật không may cho kẻ tấn công, chúng có tài sản kỹ thuật số trị giá khoảng hơn 400 triệu đô la bị đóng băng trên blockchain và nhiều thứ khác có thể bị mắc kẹt trong các cầu nối cross-chain ở phía BNB Chain.
Vụ hack Wintermute — 160 triệu đô la
Wintermute, nhà sản xuất thị trường tiền điện tử có trụ sở tại Vương quốc Anh, đã gặp phải sự cố ví nóng bị xâm phạm, mất khoảng 160 triệu đô la trên 70 token.
Theo phân tích từ công ty an ninh mạng blockchain CertiK, hacker đã sử dụng lỗ hổng khóa riêng tư liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được sàn 1inch công bố và cảnh báo toàn ngành vào tuần trước đó. Wintermute nhận thức được vấn đề và đã chuyển đổi các ví của mình để không còn dùng Profanity, song lỗi cá nhân đã xảy ra trong quá trình và tạo điều kiện để hacker tấn công lấy cắp tiền.
Cụ thể, kẻ tấn công sử dụng chức năng với khóa riêng tư để thay đổi hợp đồng swap của nền tảng thành của chính hacker.
Các giả thuyết âm mưu cáo buộc vụ hack là “nội bộ” do cách thực hiện đã bị công ty bảo mật blockchain BlockSec vạch trần, nhưng công ty cho biết các cáo buộc này “không đủ thuyết phục”.
Vụ tấn công khai thác cầu nối token Nomad — 190 triệu đô la
Vào ngày 2/8, cầu nối token Nomad cho phép người dùng swap tiền điện tử trên nhiều blockchain đã bị nhiều kẻ tấn công bòn rút 190 triệu đô la.
Một lỗ hổng hợp đồng thông minh không thể xác thực đúng các đầu vào giao dịch là nguyên nhân của vụ việc.
Nhiều người dùng đã sao chép các động thái của kẻ tấn công ban đầu để chuyển tiền cho chính họ. Khoảng 88% địa chỉ tham gia vụ tấn công khai thác được xác định là “bắt chước” trong một báo cáo.
Hacker mũ trắng chỉ có thể can thiệp khoảng 32,6 triệu đô la và trả lại giao thức.
Vụ tấn công khai thác cầu nối Wormhole — 321 triệu đô la
Cầu nối token Wormhole đã bị tấn công khai thác vào ngày 2/2 dẫn đến mất 120.000 token Wrapped ETH (wETH) trị giá 321 triệu đô la.
Wormhole cho phép người dùng gửi và nhận tiền điện tử giữa nhiều blockchain. Kẻ tấn công đã tìm thấy một lỗ hổng trong hợp đồng thông minh của giao thức và đúc 120.000 wETH trên Solana mà không có tài sản thế chấp và sau đó swap số tiền này lấy ETH.
Vào thời điểm đó, vụ việc được xem là vụ tấn công khai thác lớn nhất vào năm 2022 và là vụ thiệt hại giao thức lớn thứ ba nói chung trong năm.
Vụ hack ví FTX — 477 triệu đô la
Trong thời gian bắt đầu thủ tục phá sản của FTX vào ngày 11 và 12/11, một loạt giao dịch trái phép đã diễn ra tại sàn và Elliptic cho biết khoảng 477 triệu đô la crypto đã bị đánh cắp.
Sam Bankman-Fried cho biết trong một cuộc phỏng vấn ngày 16/11 rằng “một nhân viên cũ hoặc ai đó đã cài đặt phần mềm độc hại trên máy tính của nhân viên cũ” và khoanh vùng thủ phạm còn 8 người trước khi anh ta bị loại khỏi các hệ thống của công ty.
Theo báo cáo, vào ngày 27/12, Bộ Tư pháp Hoa Kỳ đã mở một cuộc điều tra về nơi đến của khoảng 372 triệu đô la bị mất tích.
Vụ hack cầu nối Ronin — 612 triệu đô la
Vụ tấn công khai thác lớn nhất vào năm 2022 diễn ra vào ngày 23/3, khi cầu nối Ronin tổn thất khoảng 612 triệu đô la — 173.600 ETH và 25,5 triệu USDC.
Ronin là một sidechain Ethereum được xây dựng cho game NFT play-to-earn Axie Infinity. Sky Mavis, nhà phát triển của Axie Infinity, cho biết hacker đã giành được quyền truy cập vào các khóa riêng tư, xâm phạm các node xác thực và phê duyệt các giao dịch để rút tiền từ cầu nối.
Bộ Tài chính Hoa Kỳ đã cập nhật danh sách công dân bị chặn và các quốc gia bị chỉ định đặc biệt (SDN) vào ngày 14/4 để xem xét khả năng Lazarus Group đứng sau vụ khai thác cầu nối này.
Vụ hack cầu nối Ronin là vụ khai thác tiền điện tử lớn nhất từng diễn ra.
Theo Cointelegraph