Ini merupakan tahun yang penuh gejolak bagi industri mata uang kripto — harga pasar telah turun drastis, raksasa kripto telah runtuh dan miliaran telah dicuri dalam eksploitasi dan peretasan kripto.
Itu bahkan belum pertengahan Oktober ketika Chainalysis diumumkan 2022 menjadi "tahun terbesar untuk aktivitas peretasan".
Pada 29 Desember, 10 eksploitasi terbesar tahun 2022 telah melihat $2.1 miliar dicuri dari protokol crypto. Di bawah ini adalah eksploitasi dan peretasan, yang diberi peringkat dari yang terkecil hingga yang terbesar.
10: Eksploitasi Perkebunan Pohon Kacang — $76 juta
Peternakan Pohon Kacang Stablecoin menderita eksploitasi $ 76 juta pada 18 April dari penyerang yang menggunakan flash loan untuk membeli token tata kelola. Ini digunakan untuk melewati dua proposal yang memasukkan kontrak pintar berbahaya.
Eksploitasi itu awalnya diperkirakan menelan biaya sekitar $ 182 juta karena Pohon Kacang kehabisan semua agunannya tetapi pada akhirnya, penyerang hanya berhasil lolos dengan kurang dari setengahnya.
9: Eksploitasi jembatan Qubit Finance — $80 juta
Qubit Finance, protokol keuangan terdesentralisasi (DeFi) di BNB Smart Chain, miliki senilai lebih dari $ 80 juta dari BNB (BNB) dicuri pada 28 Januari di eksploitasi jembatan.
Penyerang menipu kontrak pintar protokol untuk percaya bahwa mereka telah menyetor jaminan yang memungkinkan mereka mencetak aset yang mewakili Ether yang dijembatani (ETH).
Mereka mengulangi ini berkali-kali dan meminjam banyak cryptocurrency melawan ETH yang dijembatani tanpa dukungan, menguras dana protokol.
8: Eksploitasi Rari Fuse — $79.3 juta
Protokol DeFi lain yang disebut Rari Capital dieksploitasi pada 30 April untuk jumlah sekitar $ 79.3 juta.
Penyerang mengeksploitasi a kerentanan masuk kembali dalam kontrak pintar pool likuiditas Rar Fuse protokol, membuat mereka memanggil fungsi ke kontrak jahat untuk menguras kumpulan semua crypto.
Pada bulan September, Tribe DAO, yang mencakup Rari Capital dan protokol DeFi lainnya, memberikan suara mengganti kerugian pengguna yang terkena dampak dari peretasan.
7: Peretasan jembatan harmoni — $100 juta
Di peretasan jembatan lainnya, Jembatan Horizon yang menghubungkan Ethereum, Bitcoin (BTC), dan BNB Chain to Harmony's layer-1 blockchain adalah terkuras sekitar $100 juta dalam beberapa cryptocurrency.
Perusahaan forensik Blockchain Elliptic menyematkan peretasan pada sindikat penjahat dunia maya Korea Utara Lazarus Group, karena dana tersebut dicuci dengan cara yang mirip dengan serangan Lazarus lainnya yang diketahui.
Lazarus diketahui telah menargetkan kredensial masuk karyawan Harmony, melanggar sistem keamanan platform dan mendapatkan kendali atas protokol sebelum menerapkan program pencucian otomatis untuk memindahkan keuntungan yang diperoleh secara tidak sah.
6: Eksploitasi jembatan rantai BNB — $100 juta
Rantai BNB dihentikan sementara pada 6 Oktober karena "aktivitas tidak teratur" di jaringan, yang kemudian terungkap sebagai sebuah eksploitasi yang menguras sekitar $100 juta dari jembatan rantai silangnya, BSC Token Hub.
Awalnya, penyerang dianggap dapat mengambil sekitar $600 juta karena kerentanan yang memungkinkan pembuatan sekitar dua juta BNB, token asli rantai tersebut.
Sayangnya bagi penyerang, mereka memiliki aset digital senilai lebih dari $400 juta yang dibekukan di blockchain dan lebih banyak lagi yang mungkin terjebak di jembatan lintas rantai di sisi blockchain BNB.
5: Peretasan Wintermute — $160 juta
Pembuat pasar crypto yang berbasis di Inggris, Wintermute, menderita a dompet panas yang dikompromikan yang melihat sekitar $160 juta di 70 token ditransfer keluar dari dompet.
Analisis dari perusahaan cybersecurity blockchain CertiK mengklaim a kunci pribadi yang rentan diserang yang kemungkinan besar dihasilkan oleh Kata-kata kotor — sebuah aplikasi yang memungkinkan pengguna membuat alamat crypto batil, yang memiliki eksploitasi yang diketahui.
Menurut CertiK, ini memungkinkan penyerang menggunakan fungsi dengan kunci privat yang memungkinkan peretas mengubah kontrak pertukaran platform menjadi milik peretas.
Teori konspirasi menuduh peretasan itu adalah "pekerjaan orang dalam" karena cara melakukannya dibantah oleh perusahaan keamanan blockchain BlockSec, yang mengatakan bahwa tuduhan tersebut “tidak cukup meyakinkan.”
4: Eksploitasi jembatan token nomad — 190 juta
Pada 2 Agustus, jembatan token Nomad, yang memungkinkan pengguna menukar mata uang kripto di beberapa blockchain, dikuras oleh banyak penyerang untuk $ 190 juta.
Kerentanan smart contract yang gagal memvalidasi input transaksi dengan benar adalah penyebab eksploitasi.
Banyak pengguna, yang tampaknya jahat dan baik hati, dapat menyalin gerakan penyerang asli untuk menyalurkan dana ke diri mereka sendiri. Sekitar 88% dari alamat mengambil bagian dalam mengeksploitasi diidentifikasi sebagai "peniru" dalam sebuah laporan.
Hanya dana sekitar $32.6 juta dapat dicegat dan dikembalikan ke protokol oleh peretas topi putih.
3: Eksploitasi jembatan Wormhole — $321 juta
Jembatan token Wormhole menderita eksploitasi pada 2 Februari yang mengakibatkan hilangnya 120,000 token Wrapped Ether (wETH) senilai $321 juta.
Wormhole memungkinkan pengguna untuk mengirim dan menerima crypto di antara banyak blockchain. Penyerang menemukan kerentanan dalam kontrak pintar protokol dan mampu mencetak 120,000 wETH di Solana (SOL) tidak didukung oleh agunan dan kemudian dapat menukarnya dengan ETH.
Pada saat itu ditandai sebagai exploit terbesar pada tahun 2022 dan merupakan kehilangan protokol terbesar ketiga secara keseluruhan untuk tahun ini.
2: Peretasan dompet FTX — $477 juta
Selama dimulainya proses kebangkrutan FTX pada 11 dan 12 November, a serangkaian transaksi yang tidak sah terjadi di bursa, dengan Elliptic menunjukkan bahwa crypto senilai sekitar $477 juta telah dicuri.
Sam Bankman Fried katanya dalam wawancara 16 November bahwa dia yakin itu adalah "mantan karyawan atau di suatu tempat seseorang memasang malware di komputer mantan karyawan" dan mempersempit pelaku menjadi delapan orang sebelum dia ditutup dari sistem perusahaan.
Terkait: 7 keruntuhan kripto terbesar di tahun 2022 yang ingin dilupakan oleh industri
Menurut laporan, pada 27 Desember Departemen Kehakiman Amerika Serikat meluncurkan sebuah investigasi ke keberadaan sekitar $372 juta dari crypto yang hilang.
1: Peretasan jembatan Ronin — $612 juta
Eksploitasi terbesar yang terjadi pada tahun 2022 terjadi pada tanggal 23 Maret, ketika Jembatan Ronin dieksploitasi sekitar $612 juta — 173,600 ETH dan 25.5 juta USD Coin (USDC).
Ronin adalah sidechain Ethereum yang dibuat untuk Axie Infinity, sebuah game play-to-earn nonfungible token (NFT). Sky Mavis, pengembang Axie Infinity, berkata para peretas memperoleh akses ke kunci pribadi, node validator yang dikompromikan dan menyetujui transaksi yang menghabiskan dana dari jembatan.
Departemen Keuangan AS memperbarui daftar Specially Designated Nationals and Blocked Persons (SDN) pada 14 April menjadi mencerminkan kemungkinan bahwa Grup Lazarus berada di belakang eksploitasi jembatan.
Peretasan jembatan Ronin adalah eksploitasi cryptocurrency terbesar yang pernah terjadi.
Sumber: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen