Les 10 plus grands piratages et exploits cryptographiques en 2022 ont vu 2,1 milliards de dollars volés

Il y a 3 mois

Cela a été une année mouvementée pour l’industrie de la crypto-monnaie – les prix du marché ont chuté, les géants de la crypto se sont effondrés et des milliards ont été volés dans des exploits et des hacks de crypto.

Ce n’était même pas à mi-chemin d’octobre lorsque Chainalysis a déclaré que 2022 était la «plus grande année jamais enregistrée pour les activités de piratage».

Au 29 décembre, les 10 plus grands exploits de 2022 avaient vu 2,1 milliards de dollars volés aux protocoles cryptographiques. Vous trouverez ci-dessous ces exploits et hacks, classés du plus petit au plus grand.

Les 10 plus grands piratages et exploits cryptographiques en 2022 ont vu 2,1 milliards de dollars volés

10 : Exploitation de Beanstalk Farms – 76 millions de dollars

Protocole Stablecoin Beanstalk Farms a subi un exploit de 76 millions de dollars le 18 avril d’un attaquant utilisant un prêt flash pour acheter des jetons de gouvernance. Cela a été utilisé pour passer deux propositions qui inséraient des contrats intelligents malveillants.

On pensait initialement que l’exploit avait coûté environ 182 millions de dollars comme Beanstalk a été vidé de toutes ses garanties mais à la fin, l’attaquant n’a réussi à s’en tirer qu’avec moins de la moitié.

9 : Exploitation du pont Qubit Finance – 80 millions de dollars

Qubit Finance, un protocole de financement décentralisé (DeFi) sur BNB Smart Chain, s’est fait voler plus de 80 millions de dollars de BNB (BNB) le 28 janvier dans un exploit de pont.

L’attaquant a trompé le contrat intelligent du protocole en lui faisant croire qu’il avait déposé une garantie qui lui permettait de frapper un actif représentant l’Ether ponté (ETH).

Ils ont répété cela plusieurs fois et ont emprunté plusieurs crypto-monnaies contre l’ETH ponté non soutenu, épuisant les fonds du protocole.

8 : Exploit Rari Fuse – 79,3 millions de dollars

Un autre protocole DeFi appelé Rari Capital a été exploité le 30 avril pour la somme d’environ 79,3 millions de dollars.

L’attaquant a exploité une vulnérabilité de réentrance dans les contrats intelligents de pool de liquidité Rar Fuse du protocole, les obligeant à appeler une fonction d’un contrat malveillant pour vider les pools de tous les cryptos.

En septembre, Tribe DAO, qui comprend Rari Capital et d’autres protocoles DeFi, a voté pour rembourser les utilisateurs concernés par le piratage.

7 : Piratage du pont Harmony – 100 millions de dollars

Dans un autre piratage de pont, le pont Horizon qui relie Ethereum, Bitcoin (BTC) et BNB Chain à la blockchain de couche 1 d’Harmony a été vidé d’environ 100 millions de dollars en plusieurs crypto-monnaies.

La société de criminalistique Blockchain Elliptic a épinglé le piratage sur le syndicat nord-coréen du cybercriminel Lazarus Group, car les fonds ont été blanchis de la même manière que d’autres attaques connues de Lazarus.

Lazarus aurait ciblé les identifiants de connexion des employés d’Harmony, violé le système de sécurité de la plate-forme et pris le contrôle du protocole avant de déployer des programmes de blanchiment automatisés pour déplacer leurs gains mal acquis.

6 : Exploitation du pont de la chaîne BNB – 100 millions de dollars

La chaîne BNB a été interrompue le 6 octobre en raison d’une « activité irrégulière » sur le réseau, qui a ensuite été révélée comme un exploit qui a drainé environ 100 millions de dollars de son pont inter-chaînes, le BSC Token Hub.

Au départ, on pensait que l’attaquant pouvait prendre environ 600 millions de dollars en raison d’une vulnérabilité qui permettait la création d’environ deux millions de BNB, le jeton natif de la chaîne.

Malheureusement pour l’attaquant, ils avaient environ plus de 400 millions de dollars d’actifs numériques gelés sur la blockchain et d’autres étaient peut-être bloqués dans des ponts inter-chaînes du côté de la blockchain BNB.

5 : Piratage de Wintermute – 160 millions de dollars

Le fabricant de marché crypto basé au Royaume-Uni, Wintermute, a souffert d’un portefeuille chaud compromis qui a vu environ 160 millions de dollars sur 70 jetons transférés hors du portefeuille.

L’analyse de la société de cybersécurité de la blockchain CertiK a affirmé qu’une clé privée vulnérable avait été attaquée, probablement générée par Profanity – une application qui permet aux utilisateurs de générer des adresses cryptographiques personnalisées, qui a un exploit connu.

Selon CertiK, cela a permis à l’attaquant d’utiliser une fonction avec la clé privée qui a permis au pirate de changer le contrat d’échange de la plateforme en celui du pirate.

Les théories du complot alléguant que le piratage était un « travail interne » en raison de la manière dont il a été exécuté ont été démystifiées par la société de sécurité blockchain BlockSec, qui a déclaré que les allégations n’étaient « pas assez convaincantes ».

4 : Exploitation du pont de jetons Nomad – 190M

Le 2 août, le pont de jetons Nomad, qui permet aux utilisateurs d’échanger des crypto-monnaies sur plusieurs chaînes de blocs, a été vidé par plusieurs attaquants à hauteur de 190 millions de dollars.

Une vulnérabilité de contrat intelligent qui n’a pas réussi à valider correctement les entrées de transaction était la cause de l’exploit.

Plusieurs utilisateurs, apparemment à la fois malveillants et bienveillants, ont pu copier les mouvements de l’attaquant d’origine pour canaliser des fonds vers eux-mêmes. Environ 88 % des adresses participant à l’exploit ont été identifiées comme des « imitateurs » dans un rapport.

Seuls environ 32,6 millions de dollars de fonds ont pu être interceptés et renvoyés au protocole par des pirates informatiques.

3 : Exploitation du pont Wormhole – 321 millions de dollars

Le pont de jetons Wormhole a subi un exploit le 2 février qui a entraîné la perte de 120 000 jetons Wrapped Ether (wETH) d’une valeur de 321 millions de dollars.

Wormhole permet aux utilisateurs d’envoyer et de recevoir des cryptos entre plusieurs blockchains. Un attaquant a trouvé une vulnérabilité dans le contrat intelligent du protocole et a pu frapper 120 000 wETH sur Solana (SOL) sans garantie et a ensuite pu l’échanger contre de l’ETH.

À l’époque, il était considéré comme le plus grand exploit en 2022 et constitue la troisième plus grande perte de protocole dans l’ensemble de l’année.

2 : Piratage du portefeuille FTX – 477 millions de dollars

Au début de la procédure de mise en faillite de FTX les 11 et 12 novembre, une série de transactions non autorisées ont eu lieu à la bourse, Elliptic suggérant qu’environ 477 millions de dollars de crypto ont été volés.

Sam Bankman-Fried a déclaré dans une interview le 16 novembre qu’il pensait que c’était « soit un ex-employé, soit quelque part quelqu’un a installé un logiciel malveillant sur l’ordinateur d’un ancien employé » et avait réduit l’auteur à huit personnes avant d’être exclu du systèmes de l’entreprise.

En rapport: 7 plus grands effondrements cryptographiques de 2022 que l’industrie aimerait oublier

Selon des informations, le 27 décembre, le ministère de la Justice des États-Unis a lancé une enquête sur la localisation d’environ 372 millions de dollars de la crypto manquante.

1 : Piratage du pont Ronin – 612 millions de dollars

Le plus grand exploit qui ait eu lieu en 2022 s’est produit le 23 mars, lorsque le pont Ronin a été exploité pour environ 612 millions de dollars – 173 600 ETH et 25,5 millions de pièces USD (USDC).

Ronin est une chaîne latérale Ethereum conçue pour Axie Infinity, un jeu de jetons non fongibles (NFT) à gagner. Sky Mavis, les développeurs d’Axie Infinity, ont déclaré que les pirates avaient eu accès à des clés privées, avaient compromis des nœuds de validation et approuvé des transactions qui avaient drainé des fonds du pont.

Le département du Trésor américain a mis à jour sa liste des ressortissants spécialement désignés et des personnes bloquées (SDN) le 14 avril pour refléter la possibilité que le groupe Lazarus soit derrière l’exploit du pont.

Le piratage du pont Ronin est le plus grand exploit de crypto-monnaie jamais réalisé.

  • Harmony met à niveau son pont LayerZero pour relier sept nouveaux jetons – crypto.news
    • Tags: , ,
    La FSMA belge va obtenir des pouvoirs plus étendus pour contrôler l'industrie de la monnaie numérique
    Il y a 41 minutes
    Crypto World Hopeful Ripple bat SEC dans une affaire XRP historique
    Il y a 2 heures
    ChatGPT peut désormais accéder à Internet avec les nouveaux plugins OpenAI
    Il y a 2 heures
    bitcoin
    Bitcoin (BTC) 26.157,22 2,10%
    ethereum
    Ethereum (ETH) 1.675,69 3,27%
    tether
    Tether (USDT) 0,924560 0,23%
    bnb
    BNB (BNB) 301,59 0,78%
    usd-coin
    USD Coin (USDC) 0,923640 0,22%
    xrp
    XRP (XRP) 0,404846 2,09%
    cardano
    Cardano (ADA) 0,339638 1,06%
    dogecoin
    Dogecoin (DOGE) 0,070981 2,26%
    staked-ether
    Lido Staked Ether (STETH) 1.671,10 3,18%
    matic-network
    Polygon (MATIC) 1,06 1,74%
    solana
    Solana (SOL) 20,30 1,57%
    binance-usd
    Binance USD (BUSD) 0,923640 0,17%
    polkadot
    Polkadot (DOT) 5,83 2,51%
    litecoin
    Litecoin (LTC) 88,27 8,50%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 0,81%
    tron
    TRON (TRX) 0,060295 4,85%
    avalanche-2
    Avalanche (AVAX) 16,06 1,94%
    dai
    Dai (DAI) 0,921800 0,02%
    uniswap
    Uniswap (UNI) 5,78 1,52%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.179,30 1,97%
    chainlink
    Chainlink (LINK) 6,94 3,57%
    cosmos
    Cosmos Hub (ATOM) 10,67 1,54%
    leo-token
    LEO Token (LEO) 3,12 0,33%
    the-open-network
    Toncoin (TON) 1,95 9,87%
    monero
    Monero (XMR) 149,58 6,20%
    ethereum-classic
    Ethereum Classic (ETC) 19,14 0,67%
    okb
    OKB (OKB) 41,27 1,49%
    bitcoin-cash
    Bitcoin Cash (BCH) 118,84 1,00%
    filecoin
    Filecoin (FIL) 5,51 3,67%
    stellar
    Stellar (XLM) 0,084818 0,00%
    aptos
    Aptos (APT) 12,01 2,14%
    true-usd
    TrueUSD (TUSD) 0,922720 0,32%
    lido-dao
    Lido DAO (LDO) 2,11 3,92%
    hedera-hashgraph
    Hedera (HBAR) 0,057466 1,29%
    quant-network
    Quant (QNT) 116,16 0,45%
    crypto-com-chain
    Cronos (CRO) 0,064633 0,98%
    arbitrum
    Arbitrum (ARB) 1,28 72,50%
    near
    NEAR Protocol (NEAR) 1,86 2,08%
    vechain
    VeChain (VET) 0,021733 1,18%
    algorand
    Algorand (ALGO) 0,201031 0,89%
    blockstack
    Stacks (STX) 1,05 3,30%
    internet-computer
    Internet Computer (ICP) 4,79 1,16%
    apecoin
    ApeCoin (APE) 3,85 2,73%
    the-graph
    The Graph (GRT) 0,139105 1,32%
    fantom
    Fantom (FTM) 0,444460 0,84%
    eos
    EOS (EOS) 1,07 2,31%
    the-sandbox
    The Sandbox (SAND) 0,607968 1,32%
    decentraland
    Decentraland (MANA) 0,564387 2,78%
    elrond-erd-2
    MultiversX (EGLD) 40,78 3,07%
    immutable-x
    ImmutableX (IMX) 1,11 2,26%