Es war ein turbulentes Jahr für die Kryptowährungsbranche – die Marktpreise sind enorm gesunken, Krypto-Giganten sind zusammengebrochen und Milliarden wurden durch Krypto-Exploits und Hacks gestohlen.
Es war noch nicht einmal Mitte Oktober, als Chainalysis 2022 zum „größten Jahr aller Zeiten für Hacking-Aktivitäten“ erklärte.
Bis zum 29. Dezember wurden bei den 10 größten Exploits des Jahres 2022 2,1 Milliarden US-Dollar aus Kryptoprotokollen gestohlen. Unten sind diese Exploits und Hacks aufgeführt, vom kleinsten zum größten.
10: Beanstalk Farms Exploit – 76 Millionen Dollar
Stablecoin-Protokoll Beanstalk Farms erlitt am 18. April einen Exploit in Höhe von 76 Millionen US-Dollar von einem Angreifer, der einen Blitzkredit zum Kauf von Governance-Token verwendete. Dies wurde verwendet, um zwei Vorschläge zu verabschieden, die böswillige Smart Contracts einfügten.
Der Exploit soll ursprünglich rund 182 Millionen US-Dollar gekostet haben als Beanstalk all seine Sicherheiten verloren hatte, aber am Ende kam der Angreifer nur mit weniger als der Hälfte davon davon.
9: Qubit Finance-Bridge-Exploit – 80 Millionen US-Dollar
Qubit Finance, ein dezentralisiertes Finanzprotokoll (DeFi) auf BNB Smart Chain, hatte am 28. Januar bei einem Bridge-Exploit BNB (BNB) im Wert von über 80 Millionen Dollar gestohlen.
Der Angreifer täuschte den Smart Contract des Protokolls vor, indem er glaubte, dass er Sicherheiten hinterlegt hatte, die es ihm ermöglichten, einen Vermögenswert zu prägen, der Bridged Ether (ETH) darstellt.
Sie wiederholten dies mehrmals und liehen sich mehrere Kryptowährungen gegen die nicht abgesicherte überbrückte ETH, wodurch die Mittel des Protokolls aufgebraucht wurden.
8: Rari Fuse-Exploit – 79,3 Millionen US-Dollar
Ein weiteres DeFi-Protokoll namens Rari Capital wurde am 30. April für die Summe von rund 79,3 Millionen US-Dollar ausgenutzt.
Der Angreifer nutzte eine Reentrancy-Schwachstelle in den intelligenten Verträgen des Rar Fuse-Liquiditätspools des Protokolls aus und veranlasste sie, eine Funktion für einen böswilligen Vertrag aufzurufen, um die Pools aller Krypto zu leeren.
Im September stimmte Tribe DAO, zu dem Rari Capital und andere DeFi-Protokolle gehören, dafür, betroffene Benutzer von dem Hack zu entschädigen.
7: Harmony-Bridge-Hack – 100 Millionen Dollar
Bei einem weiteren Bridge-Hack, der Horizon Bridge, die Ethereum, Bitcoin (BTC) und BNB Chain mit der Layer-1-Blockchain von Harmony verbindet, wurden rund 100 Millionen US-Dollar in mehreren Kryptowährungen abgezogen.
Das Blockchain-Forensikunternehmen Elliptic hat den Hack dem nordkoreanischen Cyberkriminellen-Syndikat Lazarus Group angeheftet, da die Gelder auf ähnliche Weise wie bei anderen bekannten Lazarus-Angriffen gewaschen wurden.
Es wird davon ausgegangen, dass Lazarus die Anmeldedaten von Harmony-Mitarbeitern gezielt angegriffen, das Sicherheitssystem der Plattform durchbrochen und die Kontrolle über das Protokoll erlangt hat, bevor es automatisierte Waschprogramme einsetzt, um seine unrechtmäßig erlangten Gewinne zu verschieben.
6: BNB-Chain-Bridge-Exploit – 100 Millionen Dollar
Die BNB-Kette wurde am 6. Oktober aufgrund von „unregelmäßigen Aktivitäten“ im Netzwerk angehalten, die später als Exploit aufgedeckt wurden, der rund 100 Millionen US-Dollar von ihrer Cross-Chain-Brücke, dem BSC Token Hub, abgezogen hat.
Ursprünglich wurde angenommen, dass der Angreifer aufgrund einer Schwachstelle, die die Erstellung von etwa zwei Millionen BNB, dem nativen Token der Kette, ermöglichte, etwa 600 Millionen US-Dollar erbeuten konnte.
Unglücklicherweise für den Angreifer waren digitale Vermögenswerte im Wert von rund 400 Millionen US-Dollar in der Blockchain eingefroren, und mehr steckte möglicherweise in Cross-Chain-Bridges auf der BNB-Blockchain-Seite fest.
5: Wintermute-Hack – 160 Millionen Dollar
Der in Großbritannien ansässige Krypto-Marktmacher Wintermute litt unter einer kompromittierten Hot Wallet, bei der etwa 160 Millionen US-Dollar über 70 Token aus der Wallet transferiert wurden.
Analysen des Blockchain-Cybersicherheitsunternehmens CertiK behaupteten, dass ein anfälliger privater Schlüssel angegriffen wurde, der wahrscheinlich von Profanity generiert wurde – einer App, die es Benutzern ermöglicht, Vanity-Kryptoadressen zu generieren, die einen bekannten Exploit hat.
Laut CertiK ermöglichte dies dem Angreifer, eine Funktion mit dem privaten Schlüssel zu verwenden, die es dem Hacker ermöglichte, den Swap-Vertrag der Plattform in den des Hackers zu ändern.
Verschwörungstheorien, wonach der Hack aufgrund seiner Durchführung ein „Insider-Job“ gewesen sei, wurden von der Blockchain-Sicherheitsfirma BlockSec entlarvt, die sagte, die Anschuldigungen seien „nicht überzeugend genug“.
4: Nomad-Token-Bridge-Exploit – 190 Mio
Am 2. August wurde die Nomad Token Bridge, die es Benutzern ermöglicht, Kryptowährungen über mehrere Blockchains hinweg auszutauschen, von mehreren Angreifern in Höhe von 190 Millionen US-Dollar geplündert.
Die Ursache des Exploits war eine Smart-Contract-Schwachstelle, die Transaktionseingaben nicht ordnungsgemäß validierte.
Mehrere Benutzer, scheinbar sowohl böswillig als auch wohlwollend, waren in der Lage, die Bewegungen des ursprünglichen Angreifers zu kopieren, um Gelder an sich selbst zu leiten. Rund 88 % der an dem Exploit beteiligten Adressen wurden in einem Bericht als „Nachahmer“ identifiziert.
Nur rund 32,6 Millionen Dollar an Geldern konnten von White-Hat-Hackern abgefangen und an das Protokoll zurückgegeben werden.
3: Wormhole-Bridge-Exploit – 321 Millionen Dollar
Die Wormhole Token Bridge erlitt am 2. Februar einen Exploit, der zum Verlust von 120.000 Wrapped Ether (wETH) Token im Wert von 321 Millionen US-Dollar führte.
Mit Wormhole können Benutzer Krypto zwischen mehreren Blockchains senden und empfangen. Ein Angreifer fand eine Schwachstelle im Smart Contract des Protokolls und konnte 120.000 wETH ohne Sicherheiten auf Solana (SOL) prägen und diese dann gegen ETH tauschen.
Damals wurde es als der größte Exploit im Jahr 2022 markiert und ist der drittgrößte Protokollverlust insgesamt für das Jahr.
2: FTX-Wallet-Hack – 477 Millionen US-Dollar
Während des Beginns des Konkursverfahrens von FTX am 11. und 12. November fand eine Reihe nicht autorisierter Transaktionen an der Börse statt, wobei Elliptic angab, dass Krypto im Wert von rund 477 Millionen Dollar gestohlen wurde.
Sam Bankman-Fried sagte in einem Interview vom 16. November, er glaube, es sei „entweder ein ehemaliger Mitarbeiter oder irgendwo, wo jemand Malware auf dem Computer eines ehemaligen Mitarbeiters installiert hat“, und habe den Täter auf acht Personen eingegrenzt, bevor er aus dem Verfahren ausgeschlossen wurde Systeme des Unternehmens.
Verwandt: 7 größte Krypto-Zusammenbrüche des Jahres 2022, die die Branche gerne vergessen würde
Berichten zufolge leitete das US-Justizministerium am 27. Dezember eine Untersuchung zum Verbleib von rund 372 Millionen Dollar der fehlenden Krypto ein.
1: Ronin-Bridge-Hack – 612 Millionen Dollar
Der größte Exploit im Jahr 2022 fand am 23. März statt, als die Ronin-Brücke für rund 612 Millionen US-Dollar ausgebeutet wurde – 173.600 ETH und 25,5 Millionen USD Coin (USDC).
Ronin ist eine Ethereum-Sidechain, die für Axie Infinity entwickelt wurde, ein NFT-Spiel (Play-to-Earn Nonfungible Token). Sky Mavis, die Entwickler von Axie Infinity, sagten, die Hacker hätten Zugang zu privaten Schlüsseln erhalten, Validator-Knoten kompromittiert und Transaktionen genehmigt, die Gelder von der Brücke abgezogen hätten.
Das US-Finanzministerium hat seine Liste der Specially Designated Nationals and Blocked Persons (SDN) am 14. April aktualisiert, um die Möglichkeit widerzuspiegeln, dass die Lazarus Group hinter dem Exploit der Brücke steckt.
Der Ronin-Bridge-Hack ist der größte Kryptowährungs-Exploit, der jemals stattgefunden hat.