Les plus grands hacks cryptographiques de 2022

Il y a 3 mois

En 2022, les projets basés sur la crypto-monnaie ont connu une série de piratages et d’exploits dévastateurs au cours de ce qui est considéré comme la pire année de tous les temps en matière de sécurisation des actifs numériques.

Dans l’ensemble, la fréquence des piratages cryptographiques s’est accélérée rapidement cette année, dépassant un record de 3 milliards de dollars de fonds totaux perdus – un pic de 2 milliards de dollars perdus à cause des piratages en 2021 – selon un rapport de Chainalysis.

Les plus grands hacks cryptographiques de 2022

comme tous les autres logiciels.

Parmi les principaux braquages ​​​​de crypto de 2022, les incidents de sécurité impliquant des ponts inter-chaînes et des protocoles de financement décentralisés se sont démarqués pour avoir subi des dommages à hauteur de centaines de millions de dollars en exploits individuels. Au cours de ces exploits, les pirates ont accédé et volé des actifs cryptographiques sans autorisation en tirant parti des vulnérabilités des contrats intelligents.

Cet article explore les plus grands piratages cryptographiques de 2022 et s’est mal passé avant chaque attaque.

Réseau Ronin – 625 millions de dollars

Le 29 mars, Ronin, une chaîne latérale qui héberge le jeu Axie Infinity de Sky Mavis, a été exploitée pour 625 millions de dollars dans divers actifs cryptographiques, ce qui en fait le plus grand cambriolage cryptographique à ce jour. Sky Mavis a développé Ronin pour héberger son populaire jeu de blockchain Axie Infinity. Mais les choses ont empiré lorsque l’équipe n’a pas réussi à sécuriser le réseau Ronin contre les auteurs, identifiés plus tard comme étant le groupe de piratage Lazarus de Corée du Nord.

le groupe de piratage a eu accès à l’infrastructure informatique de Sky Mavis. Là, les pirates ont localisé et volé les clés privées des nœuds de validation de la blockchain Ronin, que la société a stockés sur ses serveurs internes. Lorsque les pirates ont eu accès aux clés du validateur, ils ont pris le contrôle de l’ensemble du réseau Ronin et ont transféré plus de 173 600 éthers (ETH) et 25,5 millions de stablecoins USDC, pour un total de plus de 625 millions de dollars.

Heureusement pour les utilisateurs dont les fonds ont été prélevés lors de cet incident, la plupart ont été intégralement remboursés, a affirmé la firme. Une semaine après le piratage, SkyMavis a levé 150 millions de dollars lors d’un cycle de financement dirigé par Binance et l’a combiné avec ses propres actifs pour rembourser tous ceux qui ont été touchés par l’exploit.

FTX – 370 à 400 millions de dollars

Contrairement à d’autres braquages ​​​​de sécurité majeurs au cours de l’année – tels que ceux affectant les applications de blockchain décentralisées fonctionnant sur des contrats intelligents – l’échange centralisé FTX, désormais effondré, est tombé pour l’un des plus grands piratages de 2022. En novembre, le piratage FTX a été révélé après les administrateurs officiels de Telegram de l’échange ont signalé un « accès non autorisé ».

Les données d’Onchain ont montré que les portefeuilles de la bourse avaient perdu des fonds entre 370 et 400 millions de dollars peu de temps après que son ancien PDG, Sam Bankman-Fried, ait déposé une demande de mise en faillite en vertu du chapitre 11.

Quelques médias ont confondu le piratage avec un autre transfert suspect de 400 millions de dollars effectué par FTX sur ordre de la Securities Commission des Bahamas pour la garde des actifs, ce qui a semé la confusion. Cependant, les deux étaient des incidents distincts.

Le nouveau chef de FTX, John J. Ray III, a témoigné que le piratage et un autre transfert d’actifs important ordonné par les régulateurs des Bahamas étaient séparés. Ceci est vérifié par la société d’analyse Chainalysis, qui travaille avec FTX pour retrouver les actifs.

«Les 400 millions de dollars volés et piratés de FTX sont complètement distincts des 400 millions de dollars détenus par la Securities Commission des Bahamas. Il est tout à fait compréhensible que les gens aient été confus par cela », a déclaré un porte-parole de Chainalysis à The Block.

Alors que l’identité du pirate reste inconnue, Bankman-Fried a parlé dans une interview d’un initié, probablement un «ancien employé» ou un mauvais acteur, qui a peut-être volé les clés privées des portefeuilles cryptographiques de FTX.

Ray a également révélé dans un document de témoignage préparé que FTX stockait les clés privées de ses portefeuilles de manière non cryptée et avait adopté des contrôles de sécurité très médiocres – des facteurs qui auraient facilement pu permettre au piratage d’avoir lieu.

Trou de ver – 325 millions de dollars

En février, Wormhole, un protocole de pont inter-chaînes, a été piraté dans le plus grand exploit de pont de cette année. Wormhole permet aux utilisateurs de verrouiller leur ETH et de recevoir un actif indexé appelé Wormhole ETH (wETH) sur le réseau Solana.

Le 2 février, Wormhole est tombé aux mains d’un pirate informatique qui a usurpé certaines signatures de sécurité sur le pont et a frappé 120 000 wETH d’une valeur de 325 millions de dollars à partir de rien. Le pirate a échangé le wETH frappé illégalement contre de l’ETH réel sur le réseau Ethereum, épuisant ainsi tous les actifs détenus sur Wormhole.

L’incident a interrompu les opérations du pont et pendant un certain temps, il a semblé que la fin de Wormhole était proche. Il aurait été incroyablement difficile de récupérer les pertes, mais à la surprise générale, quelques jours après le piratage, Wormhole a déclaré qu’il avait remplacé tous les ETH volés et ouvert le pont.

Jump Crypto, une société de commerce et de capital-risque qui a incubé Wormhole, a confirmé qu’elle avait reconstitué les 120 000 ETH volés à partir de ses propres fonds pour aider à maintenir le pont.

Nomade – 190 millions de dollars

Le 7 août, Nomad – un pont reliant les blockchains Ethereum, Avalanche, Moonbeam et Evmos – a subi le deuxième plus grand piratage de pont inter-chaînes de l’année avec 190 millions de dollars d’actifs perdus. Le piratage a résulté d’une mise à jour défectueuse dans laquelle les développeurs Nomad ont désigné par erreur 0x00 (l’adresse zéro) comme racine de confiance.

Cette fonction signifiait que n’importe qui pouvait retirer des fonds du pont sans passer par le contrôle du contrat de fiducie et pouvait facilement contourner sa sécurité. Lorsque le problème de mise à jour est devenu public, plus de 300 adresses se sont précipitées pour récupérer de l’argent de Nomad dans un exploit gratuit pour tous. Heureusement, certaines des adresses appartenaient à des pirates éthiques qui ont ensuite rendu 22 millions de dollars à Nomad.

Fermes de haricot magique – 182 millions de dollars

Beanstalk Farms, un protocole stablecoin, a été attaqué en avril 2022 lors du plus grand piratage de gouvernance de l’année.

Un pirate informatique inconnu a profité d’une faille de sécurité dans l’organisation autonome décentralisée (DAO) de Beanstalk, qui supervise la prise de décision pour le projet stablecoin. Sur Beanstalk, n’importe qui pouvait soumettre une proposition et la faire passer en un jour si elle recevait la majorité des votes des détenteurs de la gouvernance native de Beanstalk appelée bean.

Un acteur malveillant a soumis une proposition demandant à la communauté d’envoyer des actifs cryptographiques de la trésorerie de Beanstalk à l’adresse cryptographique du pirate. Lorsque le vote a été adopté, le transfert a été automatiquement effectué.

L’attaquant a contracté un prêt flash, un prêt qui peut être contracté sans aucune garantie, s’il est restitué dans le cadre de la même transaction. Avec cela, le pirate a acheté des millions de dollars en jetons de haricot pour s’assurer qu’il avait suffisamment de jetons pour faire approuver le vote.

Grâce à cette astuce, le pirate a pu canaliser quelque 80 millions de dollars en jetons de haricot du trésor du projet à l’insu des développeurs principaux de Beanstalk. Après cela, le pirate a vendu ces jetons de haricot sur la plate-forme, la perte finale a fini par être nettement plus élevée pour Beanstalk. La société de sécurité PeckShield a estimé que l’incident a coûté 182 millions de dollars à Beanstalk en pertes de protocole.

Marchés de la mangue – 114 millions de dollars

Bien qu’il ne s’agisse pas techniquement d’un piratage, la plateforme de prêt basée à Solana a subi un énorme exploit de manipulation du marché en octobre.

L’attaquant – plus tard présumé être un commerçant DeFi Avraham Eisenberg – a dirigé une équipe pour attaquer Mango Markets afin d’acheminer 114 millions de dollars de dépôts de clients depuis la plate-forme. Il a reconnu plus tard son implication.

L’attaque était double. Premièrement, Eisenberg aurait acheté des dizaines de millions de jetons Mango illiquides – qu’il a déposés dans le protocole en tant que garantie de prêt.

Deuxièmement, avec environ 5 millions de dollars dans le stablecoin USDC, il aurait fait grimper le prix des jetons Mango à plusieurs reprises, augmentant ainsi artificiellement la valeur en dollars de ses dépôts de garantie de prêt sur Mango. Il a pu le faire parce que les jetons Mango ont une liquidité très mince sur de nombreuses bourses.

L’augmentation de la valeur marchande des jetons Mango a usurpé les oracles de données en leur faisant croire que les actifs déposés par Eisenberg valaient plus de 400 millions de dollars.

Avec la valeur collatérale gonflée, il a emprunté 114 millions de dollars d’actifs cryptographiques avec l’intention de ne pas le rembourser, ce qui lui a rapporté un profit énorme. Un jour plus tard, il a forcé la gouvernance de Mango à passer un vote, acceptant de restituer 47 millions de dollars dans le cadre d’un accord de négociation chapeau blanc. A cette époque, l’identité de l’agresseur était inconnue.

Les détectives en chaîne ont retracé l’attaque jusqu’à Eisenberg. Il a admis son implication mais il a réfuté tout acte illégal, arguant qu’il « utilisait le protocole tel qu’il avait été conçu ». Il est clair que les autorités n’ont pas cru à l’argument « le code est la loi » avancé par Eisenberg.

En décembre, Eisenberg a été arrêté et inculpé de crimes liés à la manipulation du marché par le ministère de la Justice des États-Unis. Le DoJ l’a arrêté pour fraude sur les produits de base et manipulation de produits de base à Porto Rico.

Hub de jetons BNB – 120 millions de dollars

Le 6 octobre, une entité inconnue a mené une attaque à grande échelle contre BNB Token Hub, un service de pont qui relie BNB Chain – une blockchain fondée par l’échange de crypto Binance – et Ethereum.

Exploitant un bogue dans le système de preuve cryptographique du pont, un pirate a pu prendre le contrôle de 2 millions de jetons BNB verrouillés sur le pont et évalués à 550 millions de dollars à l’époque.

Le pirate informatique n’a réussi à transférer qu’entre 120 et 130 millions de dollars de BNB Chain vers d’autres chaînes avant l’arrêt du réseau. Dès que l’attaque a été détectée, les validateurs de BNB Chain ont accepté de geler le réseau pour prendre plus de 430 millions de dollars détenus à l’adresse du pirate. Le réseau était en panne pendant plusieurs heures, mais il était de nouveau opérationnel un jour plus tard.

/h2>

Un autre protocole qui a été victime d’un piratage massif était Horizon, un pont qui relie Ethereum à la blockchain Harmony. En juin, un attaquant a volé 100 millions de dollars verrouillés sur Horizon après avoir compromis quelques clés privées détenues par des comptes d’administrateur de sécurité qui contrôlaient le pont.

Le processus de transfert des actifs du contrat de déploiement d’Horizon vers Ethereum impliquait un schéma multi-signatures qui nécessitait l’approbation de seulement deux des cinq comptes d’administration. Cela signifiait qu’un acteur malveillant devait voler deux clés privées pour approuver les transferts non autorisés, ce qui est précisément ce qui s’est passé, comme l’a noté la société de sécurité Halborn.

Après avoir obtenu l’accès à deux des clés privées d’administration du pont, éventuellement via des attaques de phishing contre les administrateurs. Ensuite, le pirate a pu approuver une transaction qui a extrait 100 millions de dollars sous son contrôle.

Qubit – 80 millions de dollars

Qubit, un protocole de prêt et de pont de la chaîne BNB, a été la cible du premier piratage cryptographique à grande échelle de l’année en janvier. Sur Qubit, les utilisateurs pouvaient déposer de l’éther (ETH) depuis Ethereum et le pont a émis un actif indexé « xETH » sur BNC Chain. xETH pourrait être utilisé comme garantie sur la plateforme de prêt de Qubit.

Le 27 janvier, un pirate a exploité une vulnérabilité de logique logicielle dans Qubit qui a rendu xETH disponible pour une utilisation sur BNB Chain sans avoir déposé d’ETH sur Ethereum. La nature de la vulnérabilité était telle qu’elle permettait à l’attaquant de frapper une grande quantité de xETH sans déposer d’actifs réels.

Après que le pirate ait pu frapper beaucoup de xETH, il a contracté plusieurs prêts auprès de Qubit avec ces jetons en garantie. En fin de compte, l’attaquant a drainé la totalité des 206 000 BNB misés sur Qubit Finance en prenant des prêts en boucle, d’une valeur d’environ 80 millions de dollars à l’époque.

Michael McCaffrey, l’ancien PDG et propriétaire majoritaire de The Block, a contracté une série de prêts auprès du fondateur et ancien PDG de FTX et d’Alameda, Sam Bankman-Fried. McCaffrey a démissionné de l’entreprise en décembre 2022 après avoir omis de divulguer ces transactions.

  • Les 10 plus grands piratages et exploits cryptographiques en 2022 ont vu 2,1 milliards de dollars volés
    • Tags: , , , ,
    Un Sony un Web3 világába repíti un játékosokat
    Il y a 42 minutes
    Centi élargit les horizons de BSV avec le lancement d'un nouveau stablecoin en franc suisse
    Il y a 1 heure
    Sushi DAO va créer un fonds de défense juridique de la défense ; Le projet reçoit une assignation à comparaître US SEC non spécifiée BlockBlog
    Il y a 2 heures
    bitcoin
    Bitcoin (BTC) 25.823,55 2,07%
    ethereum
    Ethereum (ETH) 1.640,78 2,33%
    tether
    Tether (USDT) 0,936524 0,14%
    bnb
    BNB (BNB) 304,24 0,13%
    usd-coin
    USD Coin (USDC) 0,931883 0,02%
    xrp
    XRP (XRP) 0,418240 0,56%
    cardano
    Cardano (ADA) 0,347423 0,32%
    dogecoin
    Dogecoin (DOGE) 0,072210 2,78%
    staked-ether
    Lido Staked Ether (STETH) 1.633,76 2,41%
    matic-network
    Polygon (MATIC) 1,05 2,21%
    solana
    Solana (SOL) 20,27 3,93%
    binance-usd
    Binance USD (BUSD) 0,933739 0,04%
    polkadot
    Polkadot (DOT) 5,77 1,57%
    litecoin
    Litecoin (LTC) 85,32 12,95%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 1,18%
    tron
    TRON (TRX) 0,058820 6,64%
    avalanche-2
    Avalanche (AVAX) 16,26 0,35%
    dai
    Dai (DAI) 0,930026 0,02%
    uniswap
    Uniswap (UNI) 5,75 2,38%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 25.811,48 2,34%
    chainlink
    Chainlink (LINK) 6,86 3,69%
    the-open-network
    Toncoin (TON) 2,16 3,48%
    cosmos
    Cosmos Hub (ATOM) 10,83 1,31%
    leo-token
    LEO Token (LEO) 3,14 0,34%
    ethereum-classic
    Ethereum Classic (ETC) 19,32 1,35%
    monero
    Monero (XMR) 143,28 0,69%
    okb
    OKB (OKB) 42,38 1,65%
    bitcoin-cash
    Bitcoin Cash (BCH) 120,07 2,91%
    stellar
    Stellar (XLM) 0,086620 0,48%
    filecoin
    Filecoin (FIL) 5,37 0,89%
    aptos
    Aptos (APT) 11,98 6,02%
    true-usd
    TrueUSD (TUSD) 0,934667 0,03%
    lido-dao
    Lido DAO (LDO) 2,18 1,08%
    hedera-hashgraph
    Hedera (HBAR) 0,057123 3,17%
    quant-network
    Quant (QNT) 117,51 2,67%
    crypto-com-chain
    Cronos (CRO) 0,064583 2,84%
    near
    NEAR Protocol (NEAR) 1,87 1,56%
    vechain
    VeChain (VET) 0,021772 0,05%
    blockstack
    Stacks (STX) 1,09 1,95%
    algorand
    Algorand (ALGO) 0,203281 6,17%
    internet-computer
    Internet Computer (ICP) 4,74 1,43%
    apecoin
    ApeCoin (APE) 3,79 0,32%
    the-graph
    The Graph (GRT) 0,142183 1,08%
    fantom
    Fantom (FTM) 0,452423 0,28%
    eos
    EOS (EOS) 1,07 1,42%
    the-sandbox
    The Sandbox (SAND) 0,603369 1,81%
    aave
    Aave (AAVE) 71,88 1,27%
    decentraland
    Decentraland (MANA) 0,559837 1,24%
    elrond-erd-2
    MultiversX (EGLD) 39,94 0,84%
    tezos
    Tezos (XTZ) 1,08 1,76%