Một trong những vấn đề đã làm phiền các dự án tiền điện tử trong năm 2022 là sự dễ bị tổn thương gia tăng trước các cuộc tấn công.
Tính đến nay trong năm 2022, khoảng 3,4 tỷ đô la đã bị mất do các trò lừa đảo và khai thác khác nhau trong thế giới Web3, và tổng cộng 573 cuộc tấn công được ghi nhận trong năm 2022, theo công ty bảo mật blockchain, CertiK.
Một cuộc tấn công tiền điện tử liên quan đến việc các hacker truy cập vào ví/ nền tảng tiền điện tử và đánh cắp các loại tiền điện tử. Những cuộc tấn công phổ biến trong tiền điện tử bao gồm:
* Hack ví
Các cuộc tấn công cầu, và
Lừa đảo sàn giao dịch
Dưới đây là danh sách các vụ hack hàng đầu trong ngành công nghiệp crypto, được xếp hạng theo giá trị của crypto bị đánh cắp.
1.) $624M Ronin Hack
Vào tháng 3 năm 2022, một hacker đã đánh cắp quỹ của người dùng trị giá 624 triệu đô la từ Ronin Network.
Mạng Ronin là một chuỗi phụ ( thuộc một blockchain lớn hơn ) được sử dụng để hỗ trợ một trò chơi dựa trên blockchain có tên là Axie Infinity. Kẻ hacker đã thành công trong việc đánh cắp khóa riêng để tạo ra các giao dịch rút tiền giả, chuyển hàng trăm triệu từ mạng.
Cuộc tấn công không được phát hiện cho đến một tuần sau.
2.) $477M FTX Hack
Một lỗ hổng trên sàn giao dịch tiền điện tử đã ngừng hoạt động, FTX, đã khiến 477 triệu đô la bị đánh cắp vào tháng 11 năm 2022, biến đây trở thành một trong những vụ hack tiền điện tử gần đây nhất xảy ra trong năm 2022.
Ngay sau khi FTX nộp hồ sơ phá sản vào ngày 11 tháng 11 năm 2022, Ryne Miller, Tổng cố vấn của FTX, đã tweet rằng họ đang ‘điều tra những bất thường.’
Vào ngày 12 tháng 11 năm 2022, một tweet từ Ryne Miller cho biết công ty đã ‘bắt đầu các bước phòng ngừa’ và chuyển tất cả tài sản kỹ thuật số của mình vào kho lạnh, có nghĩa là ví tiền điện tử không còn được kết nối với internet.
Có nhiều lý thuyết về cách mà cuộc tấn công xảy ra nhưng hầu hết các báo cáo cho rằng đó là một công việc nội bộ.
3.) $325M Hack Wormhole
Vào tháng 2 năm 2022, một hacker đã nhắm đến một cầu nối chuỗi chéo được biết đến với tên gọi Wormhole, một giao thức cho phép chuyển tiền giữa nhiều chuỗi, bao gồm Ethereum (ETH).
Tin tặc đã lợi dụng những điểm yếu trong hệ thống xác thực của giao thức để gian lận tạo ra một số lượng lớn Ethereum wrapped (wETH), một token có giá trị gắn liền với đồng Ethereum.
Họ sau đó đã sử dụng Wormhole để chuyển đổi wETH thành ETH, mang theo khoảng 325 triệu đô la tiền điện tử.
4.) $190M Hack Cầu Nomad
Cây cầu Nomad đã bị tấn công vào tháng 8 năm 2022, dẫn đến thiệt hại khoảng 190 triệu đô la Mỹ bằng Bitcoin.
Các hacker đã khai thác một lỗ hổng trong giao thức để rút nhiều tiền hơn số tiền họ đã gửi. Khác với các vụ hack khác trong danh sách này, hàng trăm cá nhân đã tham gia vào sự cố này.
Cuộc tấn công này có thể không phải là một cuộc tấn công được phối hợp. Khi tin tức về lỗ hổng được phát tán, hàng trăm người đã vội vàng tận dụng lợi thế, mỗi người hành động theo sáng kiến của riêng mình.
5.) $182M BeanStalk Farms Hack
Vào tháng 4 năm 2022, một hacker đã lợi dụng token quản trị của Beanstalk Farms, $STALK, để đánh cắp quỹ từ giao thức stablecoin dựa trên Ethereum.
Nếu ai đó muốn chuyển tài sản ra khỏi Beanstalk Farms, họ sẽ cần sự chấp thuận từ phần lớn các chủ sở hữu $STALK. Kẻ tấn công đã thực hiện một khoản vay chớp nhoáng ( một khoản vay crypto cực kỳ ngắn hạn) để mua một vị trí đa số trong token quản trị.
Họ sau đó đã đề xuất một cuộc chuyển tiền khổng lồ và sử dụng các token $STALK của họ để phê duyệt đề xuất. Được ước tính rằng hacker đã thu lợi khoảng 80 triệu đô la, nhưng cuộc tấn công đã khiến stablecoin sụp đổ, dẫn đến tổng thiệt hại lên tới 182 triệu đô la.
6.) $160M Cuộc tấn công WinterMute
Vào tháng 9 năm 2022, một nhà tạo lập thị trường tiền điện tử có tên là Wintermute đã mất 162 triệu đô la trong một vụ hack lớn.
Chưa rõ cách thức tấn công được thực hiện như thế nào, nhưng các công ty bảo mật đã gợi ý rằng các khóa riêng tư quan trọng đã bị rò rỉ hoặc bị phá vỡ bằng cách tấn công brute-force.
Trong một cuộc tấn công brute force, một hacker sử dụng phương pháp thử và sai nhanh chóng để đoán đúng mật khẩu, mã PIN hoặc khóa mã hóa.
Ngay sau vụ hack, một số nhà nghiên cứu tiền điện tử đã tuyên bố rằng vụ hack có thể là một cuộc tấn công nội bộ, nhưng điều này chưa được xác nhận.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker Gây Ra Hỗn Loạn - 6 Cuộc Tấn Công Tiền Điện Tử Lớn Nhất Năm 2022
Một trong những vấn đề đã làm phiền các dự án tiền điện tử trong năm 2022 là sự dễ bị tổn thương gia tăng trước các cuộc tấn công.
Tính đến nay trong năm 2022, khoảng 3,4 tỷ đô la đã bị mất do các trò lừa đảo và khai thác khác nhau trong thế giới Web3, và tổng cộng 573 cuộc tấn công được ghi nhận trong năm 2022, theo công ty bảo mật blockchain, CertiK.
Một cuộc tấn công tiền điện tử liên quan đến việc các hacker truy cập vào ví/ nền tảng tiền điện tử và đánh cắp các loại tiền điện tử. Những cuộc tấn công phổ biến trong tiền điện tử bao gồm:
Dưới đây là danh sách các vụ hack hàng đầu trong ngành công nghiệp crypto, được xếp hạng theo giá trị của crypto bị đánh cắp.
1.) $624M Ronin Hack
Vào tháng 3 năm 2022, một hacker đã đánh cắp quỹ của người dùng trị giá 624 triệu đô la từ Ronin Network.
Mạng Ronin là một chuỗi phụ ( thuộc một blockchain lớn hơn ) được sử dụng để hỗ trợ một trò chơi dựa trên blockchain có tên là Axie Infinity. Kẻ hacker đã thành công trong việc đánh cắp khóa riêng để tạo ra các giao dịch rút tiền giả, chuyển hàng trăm triệu từ mạng.
Cuộc tấn công không được phát hiện cho đến một tuần sau.
2.) $477M FTX Hack
Một lỗ hổng trên sàn giao dịch tiền điện tử đã ngừng hoạt động, FTX, đã khiến 477 triệu đô la bị đánh cắp vào tháng 11 năm 2022, biến đây trở thành một trong những vụ hack tiền điện tử gần đây nhất xảy ra trong năm 2022.
Ngay sau khi FTX nộp hồ sơ phá sản vào ngày 11 tháng 11 năm 2022, Ryne Miller, Tổng cố vấn của FTX, đã tweet rằng họ đang ‘điều tra những bất thường.’
Vào ngày 12 tháng 11 năm 2022, một tweet từ Ryne Miller cho biết công ty đã ‘bắt đầu các bước phòng ngừa’ và chuyển tất cả tài sản kỹ thuật số của mình vào kho lạnh, có nghĩa là ví tiền điện tử không còn được kết nối với internet.
Có nhiều lý thuyết về cách mà cuộc tấn công xảy ra nhưng hầu hết các báo cáo cho rằng đó là một công việc nội bộ.
3.) $325M Hack Wormhole
Vào tháng 2 năm 2022, một hacker đã nhắm đến một cầu nối chuỗi chéo được biết đến với tên gọi Wormhole, một giao thức cho phép chuyển tiền giữa nhiều chuỗi, bao gồm Ethereum (ETH).
Tin tặc đã lợi dụng những điểm yếu trong hệ thống xác thực của giao thức để gian lận tạo ra một số lượng lớn Ethereum wrapped (wETH), một token có giá trị gắn liền với đồng Ethereum.
Họ sau đó đã sử dụng Wormhole để chuyển đổi wETH thành ETH, mang theo khoảng 325 triệu đô la tiền điện tử.
4.) $190M Hack Cầu Nomad
Cây cầu Nomad đã bị tấn công vào tháng 8 năm 2022, dẫn đến thiệt hại khoảng 190 triệu đô la Mỹ bằng Bitcoin.
Các hacker đã khai thác một lỗ hổng trong giao thức để rút nhiều tiền hơn số tiền họ đã gửi. Khác với các vụ hack khác trong danh sách này, hàng trăm cá nhân đã tham gia vào sự cố này.
Cuộc tấn công này có thể không phải là một cuộc tấn công được phối hợp. Khi tin tức về lỗ hổng được phát tán, hàng trăm người đã vội vàng tận dụng lợi thế, mỗi người hành động theo sáng kiến của riêng mình.
5.) $182M BeanStalk Farms Hack
Vào tháng 4 năm 2022, một hacker đã lợi dụng token quản trị của Beanstalk Farms, $STALK, để đánh cắp quỹ từ giao thức stablecoin dựa trên Ethereum.
Nếu ai đó muốn chuyển tài sản ra khỏi Beanstalk Farms, họ sẽ cần sự chấp thuận từ phần lớn các chủ sở hữu $STALK. Kẻ tấn công đã thực hiện một khoản vay chớp nhoáng ( một khoản vay crypto cực kỳ ngắn hạn) để mua một vị trí đa số trong token quản trị.
Họ sau đó đã đề xuất một cuộc chuyển tiền khổng lồ và sử dụng các token $STALK của họ để phê duyệt đề xuất. Được ước tính rằng hacker đã thu lợi khoảng 80 triệu đô la, nhưng cuộc tấn công đã khiến stablecoin sụp đổ, dẫn đến tổng thiệt hại lên tới 182 triệu đô la.
6.) $160M Cuộc tấn công WinterMute
Vào tháng 9 năm 2022, một nhà tạo lập thị trường tiền điện tử có tên là Wintermute đã mất 162 triệu đô la trong một vụ hack lớn.
Chưa rõ cách thức tấn công được thực hiện như thế nào, nhưng các công ty bảo mật đã gợi ý rằng các khóa riêng tư quan trọng đã bị rò rỉ hoặc bị phá vỡ bằng cách tấn công brute-force.
Trong một cuộc tấn công brute force, một hacker sử dụng phương pháp thử và sai nhanh chóng để đoán đúng mật khẩu, mã PIN hoặc khóa mã hóa.
Ngay sau vụ hack, một số nhà nghiên cứu tiền điện tử đã tuyên bố rằng vụ hack có thể là một cuộc tấn công nội bộ, nhưng điều này chưa được xác nhận.