Trots att kryptovalutamarknaderna var instängda i en allvarlig baisseartad lågkonjunktur brann bedrägerier och hacks i Web3 under hela 2022. Ett antal centraliserade kryptovaluta tungviktare kollapsade också på grund av dålig riskhantering och insidermanipulationer.
När kryptosegmentet närmar sig nyår, sammanfattar U.Today de farligaste kryptobedrägerierna, deras rötter, design och förlusterna de orsakade. Vi har också förberett en kort genomgång av de vanligaste kryptobedrägerierna i sociala medier som riktar sig till miljontals användare dagligen.
Kryptobedrägerier och hacks 2022: Snabbfakta
Enligt ett flertal cybersec-rapporter, under de första 11 månaderna av 2022, lyckades hackare och bedragare stjäla ett aldrig tidigare skådat belopp på 4.2 miljarder dollar i kryptovaluta, vilket är 37 % mer än 2021, då nyckelkrypteringar var 2x-3x dyrare.
- De största attackerna utfördes mot tvärkedjeprotokoll — Axie Infinitys bromekanism Ronin och multiprotokollekosystemet Wormhole.
- Kollapserna av Terra (LUNA) ekosystem, dess stora DeFi Anchor Protocol (ANC) och det USD-kopplade stablecoin TerraUSD (UST) bidrog till Q2-Q4, 2022, fasen av den baisseartade recessionen.
- Dramat kring den nu nedlagda kryptobörsen FTX och det associerade handelsföretaget Alameda Research var den största centraliserade tjänstekollapsen under 2022.
- Trots att de största hacken diskuteras flitigt i media, organiseras den stora majoriteten av kryptobedrägerier via gamla metoder: falska airdrops, skadliga "återställningsprogram", bedrägeriarbitragesystem och liknande.
- Ett antal större hacks verkade vara operationer med vita hattar: angripare lämnade tillbaka de stulna pengarna i utbyte mot imponerande buggar.
- Nästan 12 % av alla BEP-20-tokens och 8 % av ERC-20-tokens är bedrägliga; 350 nya bedrägerier lanseras dagligen.
I den här recensionen kommer vi att referera till avsiktligt lanserade bedrägerier och projekt som ursprungligen var legitima som "bedrägerier", medan "hack" är tredjepartsattacker på legitima projekt som utförs utan "insiderjobb"-händelser.
Bästa kryptobedrägerier och kollapser 2022
År 2022 förlorade Bitcoin (BTC), Ethereum (ETH) och alla större kryptovalutor över 70-80 % från sin ATH, medan medianförlusten i de flesta drabbade segmenten – metaversa tokens, GameFi-tokens, Solana (SOL)-ekosystemet – överstiger 90 %. Vissa krypto-major misslyckades med att överleva ett så smärtsamt fall.
Terra (LUNA)/Terra USD (UST)
Den EVM-kompatibla smarta kontraktsplattformen Terra (LUNA) var bland de mest överhypade Ethereum (ETH) mördarna 2021. Lejonparten av dess TVL var dock koncentrerad till Anchor Protocol (ANC), en enkel jordbruksmaskin med avkastning som gav 19 % APY på insättningar i Terra USD (UST), Terras nu nedlagda USD-kopplade stablecoin. Totalt låstes motsvarande mer än 20 miljarder dollar i Anchor (ANC) under första kvartalet 1.
Men i början av maj 2022 började någon aggressivt skicka UST till pooler på Curve Finance (CRV) DeFi och byta ut tokens på USD Coin (USDC). UST tappade sin pinne. Terraform Labs och dess VD Do Kwon började tillföra likviditet i UST/LUNA-mekanismen. Men på grund av en massiv kapitalkörning sjönk både LUNA och UST till nästan noll värden. Terra (LUNA) blockchain stoppades för gott.
Som täckt av U.Today tidigare, avslöjade forskare att det var Terraform Labs som initierade kollapsen: massiva UST-överföringar godkändes av Do Kwon. Terra-grundaren ska ha sprungit till Serbien och försöker ta ut sina Bitcoins (BTC) där.
Tre pilar huvudstad
Three Arrows Capital (3AC) lanserades av Su Zhu och Kyle Davies, Columbia University-alumner och Credit Suisse-veteraner och var bland de mest inflytelserika kryptohedgefonderna. Den samlade över 20 miljarder USD i AUM tack vare att den var en tidig investerare i Ethereum (ETH), Avalanche (AVAX), Solana (SOL) och andra.
Kollapsade LUNA var dock ett av nyckelelementen i 3AC-portföljen. Teamet investerade över $600 miljoner i Terra (LUNA): denna enorma insats raderades på två veckor efter LUNA/UST-kollapsen.
Den 16 juni 2022 meddelade FT att 3AC misslyckats med att uppfylla sina marginalkrav på grund av förluster i Terras ankarprotokoll. Företaget var också under vattnet i sina positioner i Staked Ether (stETH) i Lido Finance (LDO) DeFi och i Grayscale Bitcoin Trust (GBTC). I juni misslyckades det med att betala tillbaka sitt lån till kryptojätten Voyager. I slutet av juli likviderades företaget av en BVI-domstol medan 3AC-ledningen ansökte om konkurs. Totalt förlorade 20 investerare i 3AC över 3.5 miljarder dollar.
Voyager
Den USA-registrerade fordringsägaren Voyager föll också offer för dålig riskhantering: det gav ett lån på 650 miljoner dollar utan säkerhet till Three Arrows Capital medan dess nettoförmögenhet var nästan 5.9 miljarder dollar. Plattformen hade 3.5 miljoner kunder, varav 97% investerade mindre än 10,000 XNUMX USD.
I allmänhet kollapsade Voyager på grund av att deras team valde en riskabel affärsstrategi: de erbjöd lån till flera handelstjänster och enskilda handlare av kryptovaluta. När långivare började ta ut sina pengar i massor, i början av juli, frös Voyager kundmedel. Några dagar senare ansökte den om konkursskydd i New York.
Eftersom plattformen var fokuserad på små detaljhandelskunder var dess kollaps den mest smärtsamma för kryptovalutaentusiaster.
Celsius
Celsius var faktiskt det första företaget som signalerade om sina problem: i april 2022 meddelade plattformen att den kommer att hålla alla tillgångar från icke-ackrediterade investerare i förvar: denna del av kunderna kunde därför inte tillföra ny likviditet och få belöningar.
I maj 2022, skrämda av UST- och Terra-drama, började användare flytta pengar från Celsius-protokollet. Den 12 juni 2022 frös Celsius medel från 1.7 miljoner kunder (främst privata investerare). Precis som Voyager ansökte man om konkurs i början av juli.
Den 14 juli 2022 delade Celsius juridiska rådgivare Kirkland & Ellis att plattformens ledare informerades om ett hål på 1.3 miljarder dollar i dess balansräkning.
FTX
Kollapsen av Sam Bankman-Frieds kryptovalutabörs FTX och dess associerade kryptoinvesteringsföretag Alameda Research var det mest överraskande dramat i Web3: SBF och hans team försökte få enorm kontroll över branschen genom att underteckna dussintals partnerskap, medverkade på Forbes omslag och så vidare.
Balansräkningen för Alameda Research var dock starkt beroende av FTX Token (FTT), den inhemska kryptovalutan för FTX. Det var därför hela systemet kollapsade när Binances vd Changpeng "CZ" Zhao aggressivt började sälja FTT (över 500 miljoner dollar i motsvarande släpptes av CZ).
Precis som i alla liknande fall började investerare att massuttaga sina pengar från FTX. Plattformen stoppade uttagen, SBF hoppade av som vd och ansökte om konkurs. Samtidigt blev det känt att han använde investerares och kunders pengar i sin egen handelsfirma, Alameda Research. På grund av fruktansvärd misskötsel var Alameda Research väl under vattnet. SBF greps och släpptes mot borgen medan de realiserade förlusterna från FTX-kollapsen nådde en topp på 9 miljarder dollar i motsvarande.
Bästa kryptohack 2022
Enligt en analys av Merkle Sciences cybersäkerhetsexperter är broar över nätverk särskilt sårbara för utnyttjande på grund av deras tekniska komplexitet och mycket experimentella karaktär:
Broar mellan kedjor är ofta mer mottagliga för utnyttjande eftersom de kräver mer interaktioner och kontraktsgodkännanden än de andra protokollen. Dessutom är broar mer mottagliga för attacker eftersom de drivs av oreviderade datorkoder. Dessutom är identiteten för validatorer/noder, som kör transaktionerna, också okända
År 2022 var broar de primära målen för attacker, medan andra DeFi-mekanismer också utnyttjades av hackare.
Maskhål
Den 3 februari 2022 attackerade hackare Wormhole, en bro utformad för att underlätta sömlös värdeöverföring mellan heterogena blockkedjor. På grund av en sårbarhet i koden lyckades de utfärda 120,000 XNUMX Wrapped Ethers (wETH) på Solana (SOL) blockchain utan att ställa upp motsvarande Ethereum (ETH) säkerhet.
Hacket kan leda till insolvens för vilken DeFi-plattform som helst som skulle vara redo att acceptera 120,000 XNUMX WETH (utskrivet ur tomma intet) som säkerhet. Lyckligtvis inträffade inte det värsta scenariot.
Jump Crypto, moderbolaget till Wormhole-tjänsten, tog alla förluster: de fyllde omedelbart på 120,000 XNUMX etrar till protokollets likviditetspooler.
Ronin
Den 23 mars attackerade nordkoreanska hackare från Lazarus, en ökända statsstödd cyberkriminell grupp, nätverket Ronin. Ronin är en Ethereum-liknande sidokedja utvecklad speciellt för Axie Infinity, ett flaggskepp GameFi. Angripare tömde Ronin på hela 568 miljoner dollar.
Hackare lyckades få kontroll över fem av nio valideringssignaturer för Ronin Bridge. Sedan godkände de två transaktioner, 173,600 25.5 Ether (ETH) och 445 miljoner USD Coin (USDC). Av detta monstruösa byte tvättades över XNUMX miljoner dollar via Tornado Cash kryptomixer.
Axie Infinity-utvecklaren Sky Mavis samlade in extra finansiering, beställde ytterligare en säkerhetsrevision av CertiK och ökade multisig-tröskeln från 5/9 till 8/9.
Nomad
I augusti 2022 dränerades Nomad, en flerkedjebryggmekanism som flyttar värde mellan Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) och andra blockkedjor, på 190.7 miljoner dollar i krypto. Angripare lyckades utnyttja en sårbarhet i den smarta kontraktsdesignen: protokollet gjorde det möjligt för användare att ta ut pengar på målblockkedjan utan att kontrollera om de motsvarade det initialt utplacerade beloppet.
12/ tl;dr markerade en rutinmässig uppgradering nollhash som en giltig rot, vilket hade effekten att tillåta att meddelanden förfalskades på Nomad. Angripare missbrukade detta för att kopiera/klistra in transaktioner och tömde snabbt bron i ett frenetiskt fritt för alla
— det här är nu ett skitpostkonto (@samczsun) Augusti 2, 2022
Enkelt uttryckt, efter den vanliga uppgraderingen kunde användare sätta in 1 ETH på Ethereum (ETH) och be om ett uttag motsvarande 100 Ethereum (ETH) från Avalanche (AVAX).
Saken är den att alla tekniskt kunniga Web3-entusiaster hade kunnat replikera denna attackvektor och stjäla pengar från Nomad innan patchen släpptes. Som sådan drog många Ethereum (ETH)-utvecklare pengar bara för att skicka tillbaka dem till Nomad-teamet: nästan 40 miljoner dollar skickades tillbaka.
beanstalken
Den 16 april 2022 var det Ethereum-baserade stablecoin-projektet Beanstalk (BEAN) som mål av en sofistikerad flashlånsattack. Brottslingar lyckades nämligen få ett snabblån på Aave Finance (AAVE) och köpa den mängd styrningstokens som krävs för att ta kontroll över protokollets folkomröstningar i kedjan.
Sedan fick angriparna den röstande övermajoriteten och godkände en överföring av pengar till sitt eget konto. När 180 miljoner dollar överfördes, återbetalade de omedelbart flashlånet; nettovinsten översteg 80 miljoner dollar.
vinterstum
I september 2022 fick Wintermute, en av de största marknadsskapande plattformarna, sina plånböcker dränerade för 160 miljoner dollar. Angripare avslöjade att några av Wintermutes nyckelplånböcker skapades med Profanity, en generator av "vanity addresses" för Ethereum-nätverket (ETH). Sådana program kan skapa kryptoplånböcker med läsbara adresser, t.ex. 0xJohnDoe1111... och liknande.
På grund av en sårbarhet i Profanitys design, lyckades angriparna brute-force fåfänga adresser och återställa privata nycklar. Attacken blev möjlig på grund av betydande beräkningsresurser som utnyttjades av förbrytare.
Bonus: Fall inte för dessa långvariga bedrägerier
Vid sidan av sofistikerade scenarier som inkluderar 1 miljard dollar flashlån, dyker nordkoreanska hackare och imponerande hårdvara för brute-forcing, mycket primitiva bedrägerikampanjer upp här och där. Tre attackdesigner är mycket vanliga i krypto från och med 2022:
1. Falska luftdroppar. För att köra denna bedrägeri organiserar förseelser antingen en YouTube-reklamkampanj eller placerar sin annons på Twitter. Sedan tillkännager de att en internetkändis (Snoop Dogg), en toppteknikentreprenör (Vitalik Buterin eller Elon Musk) eller till och med politiker (Donald Trump) släpper kryptovaluta. Alla som är redo att göra anspråk på sina bonusar bör antingen skicka en första insättning (som påstås returneras med 100 % vinst) eller sina privata nycklar. Onödigt att säga att båda grupperna kommer att förlora sina insättningar eller alla pengar från sina plånböcker.
Så skyddar du dig: Skicka aldrig dina pengar till "airdrop-arrangörer" eller avslöja aldrig dina privata nycklar eller fröfraser.
2. Handgjorda MEV-bots. Maximalt extraherbart värde (MEV) är den maximala belöning som Ethereum (ETH)-nätverksdeltagare kan få för sitt bidrag under blockvalideringsprocessen. Sofistikerade tekniker gör att vi kan dra nytta av att optimera MEV. Bedragare lägger ut video- eller textmanualer om hur man bygger dina egna "MEV-bots" för att få tillgång till Ethereum (ETH) plånböcker och tappa pengar.
Så skyddar du dig: Undvik "instant" MEV-bots från YouTubes manualer.
3. Bedragare kommer till undsättning. Eftersom 2022 definitivt är ett år av hackningar, kontrollerar många kryptoanvändare om deras favoritblockkedjor är trasiga. Bedragare publicerar falska meddelanden om att det här eller det projektet hackas och lanserar falska "kompensation"-program. Alla som är intresserade av ersättning ombeds att skicka sina fröfraser till bedragare.
Så skyddar du dig: Kontrollera endast nyheter om hacks på officiella mediekanaler för blockkedjor.
Slutsatser
Under 2022 utlöstes majoriteten av kollapserna av den smärtsamma nedgången av kryptovalutapriser, dålig riskhantering och girighet hos ägarna av centraliserade kryptovalutaprodukter. Det är därför decentralisering är en stor sak: publikens visdom hos en DAO skulle förhindra att kollapser i FTX/Celsius/Voyager-skala inträffar.
Samtidigt bör produkter i kedjan ta hand om säkerhetsrevisioner, uppdateringar och privat jethantering.
Källa: https://u.today/top-10-crypto-scams-and-hacks-of-2022