هک و کلاهبرداری در Web3 در کل سال 2022 آتش گرفته بودند. علیرغم اینکه بازارهای ارزهای دیجیتال در یک رکود نزولی شدید گرفتار شده بودند. تعدادی از ارزهای دیجیتال متمرکز در سطح بالا نیز به دلیل مدیریت ضعیف ریسک و دستکاریهای داخلی سقوط کردند. با نزدیک شدن به سال نو بخش ارزهای دیجیتال، خطرناک ترین کلاهبرداری های رمزنگاری، ریشه ها، طرح ها و زیان های ناشی از آنها را مرور میکنیم. ما همچنین یک بررسی کوتاه از متداول ترین کلاهبرداری های رمزنگاری شده در رسانه های اجتماعی که روزانه میلیون ها کاربر را هدف قرار می دهند، آماده کرده ایم.
کلاهبرداری های رمزنگاری و هک های سال 2022
بر اساس گزارشهای متعدد سایبری، در 11 ماه اول سال 2022، هکرها و کلاهبرداران موفق به سرقت مقدار بیسابقه 4.2 میلیارد دلاری ارزهای دیجیتال شدند که 37 درصد بیشتر از سال 2021 است، زمانی که رمزارزهای کلیدی گرانتر بودند.
بزرگترین حملات هک علیه پروتکلهای زنجیرهای متقابل – مکانیزم پل و اکوسیستم چند پروتکلی کرم چاله انجام شد.
- فروپاشی اکوسیستم ترا (لنا) ، پروتکل اصلی آن (ANC) و استیبل کوین (UST) وابسته به USD (UST) به فاز رکود نزولی Q2-Q4 2022 کمک کرد.
- درام پیرامون صرافی کریپتو منحل شده FTX و شرکت تجاری مرتبط پژوهش آلامدا بزرگترین فروپاشی خدمات متمرکز در سال 2022 بود.
- علیرغم اینکه بزرگترین هک ها به طور گسترده در رسانه ها مورد بحث قرار گرفته اند، اکثریت قریب به اتفاق کلاهبرداری های رمزنگاری از طریق روش های قدیمی سازماندهی می شوند: جعلی. ایردراپ ها ، “برنامه های بازیابی” مخرب، طرح های آربیتراژ کلاهبرداری و موارد مشابه.
- تعدادی از هکهای اصلی به نظر میرسید که عملیات کلاه سفید باشد: مهاجمان پولهای دزدیده شده را در ازای پاداشهای چشمگیر باگ پس دادند.
- تقریباً 12٪ از تمام توکن های BEP-20 و 8٪ از توکن های ERC-20 تقلبی هستند. روزانه 350 کلاهبرداری جدید راه اندازی می شود.
در این بررسی، به هک ها و پروژههایی که به طور هدفمند راهاندازی شدهاند، به عنوان «هک» اشاره میکنیم، در حالی که «هکها» حملات شخص ثالث به پروژههای قانونی هستند که بدون رویدادهای «کار خودی» اجرا میشوند.
برترین کلاهبرداری ها و سقوط های ارزهای دیجیتال در سال 2022
در سال 2022، بیت کوین (BTC)، اتریوم (ETH) و همه ارزهای دیجیتال اصلی بیش از 70 تا 80 درصد از ATH خود را از دست دادند، در حالی که در بیشتر بخشهای آسیبدیده – توکنهای متاورس، توکنهای گیم فای، اکوسیستم سولانا (SOL) – میانگین ضرر از 90 فراتر رفت. ٪. برخی از شرکتهای بزرگ ارزهای دیجیتال نتوانستند از چنین سقوط دردناکی جان سالم به در ببرند.
در این صفحه میتوانید قیمت لحظه ای ارزهای دیجیتال را مشاهده کنید.
ترا (لنا) ترا (UST) USD
پلتفرم قرارداد هوشمند سازگار با ترا (لنا) یکی از پرفروشترین قاتلان اتریوم (ETH) در سال 2021 بود. با این حال، سهم عمده TVL آن بر روی پروتکل انکر (ANC) متمرکز بود، یک ماشین کشاورزی ساده که 19 درصد را ارائه میکرد. APY در سپردههای ترا (UST) USD ، استیبل کوین با دلار آمریکا که اکنون از بین رفته است. در مجموع، بیش از 20 میلیارد دلار معادل آن در انکر (ANC) در سه ماهه اول 2022 قفل شد.
با این حال، در اوایل ماه مه 2022، شخصی شروع به ارسال تهاجمی UST به استخرهایی در دیفای و مبادله توکنها در USD Coin (USDC) کرد. آزمایشگاه تررافرم و مدیرعامل آن شروع به تزریق نقدینگی به مکانیسم UST/LUNA کردند. با این حال، به دلیل اجرای سرمایه عظیم، لنا و UST هر دو به مقادیر تقریباً صفر کاهش یافتند. بلاک چین ترا (لنا) برای همیشه متوقف شد.
محققان فاش کردند که آزمایشگاه تررافرم بود که فروپاشی را آغاز کرد: انتقال عظیم UST توسط Do Kwon مجاز بود. ظاهراً بنیانگذار ترا به صربستان فرار کرده و در تلاش است بیت کوین های خود (BTC) را در آنجا نقد کند.
ویجر
طلبکار ثبت شده در ایالات متحده وویجر نیز قربانی مدیریت ضعیف ریسک شد. این پلتفرم دارای 3.5 میلیون مشتری بود که 97 درصد از آنها کمتر از 10000 دلار سرمایه گذاری کردند. به طور کلی، وویجر به دلیل این واقعیت که تیم آن یک استراتژی تجاری پرخطر را انتخاب کرد، سقوط کرد: به چندین سرویس معاملاتی و معاملهگران ارزهای دیجیتال وام ارائه کرد. زمانی که وام دهندگان شروع به برداشت انبوه پول خود کردند، در اوایل جولای، وویجر وجوه مشتریان را مسدود کرد. چند روز بعد، درخواست حمایت از ورشکستگی در نیویورک داد.
از آنجایی که پلتفرم روی مشتریان خردهفروشی کوچک متمرکز بود، سقوط آن برای علاقهمندان به ارزهای دیجیتال دردناکترین بود.
سلسیوس
سلسیوس در واقع اولین شرکتی بود که مشکلات خود را اعلام کرد. در آوریل 2022 این پلتفرم اعلام کرد که تمام دارایی های سرمایه گذاران غیرمعتبر را در نگهبانی نگه می دارد. بنابراین این بخش از مشتریان قادر به تزریق نقدینگی جدید و دریافت پاداش نبود. در ماه مه 2022، کاربران با ترس از درام های UST و ترا شروع به انتقال پول از پروتکل سلسیوس کردند. در 12 ژوئن 2022، سلسیوس وجوه 1.7 میلیون مشتری (عمدتاً سرمایه گذاران خرد) را مسدود کرد. درست مانند وویجر، در اوایل جولای اعلام ورشکستگی کرد. در 14 ژوئیه 2022، کرکلند و الیس، مشاور حقوقی سلسیوس به اشتراک گذاشت که رهبران این پلتفرم از حفره 1.3 میلیارد دلاری در ترازنامه آن مطلع شدند.
برترین هک های کریپتو در سال 2022
طبق تجزیه و تحلیل کارشناسان امنیت سایبری علم مرکل ، پلهای بین شبکهای به دلیل پیچیدگی فنی و ویژگی بسیار تجربیشان، بهویژه در برابر اکسپلویتها آسیبپذیر هستند. پلهای بین زنجیرهها اغلب در معرض سوءاستفادهها قرار دارند.
زیرا نسبت به پروتکلهای دیگر به تعاملات و تأیید قراردادهای بیشتری نیاز دارند. . علاوه بر این، پل ها بیشتر مستعد حملات هستند زیرا توسط کدهای کامپیوتری حسابرسی نشده اجرا می شوند. علاوه بر این، هویت تایید کنندهها/گرههایی که تراکنشها را اجرا میکنند نیز ناشناخته است. در سال 2022، پلها هدف اصلی حملات بودند. در حالی که سایر مکانیسمهای دیفای نیز توسط هکرها مورد سوء استفاده قرار گرفتند.
کرم چاله
در3 فوریه در سال 2022، هکرها به کرم چاله، پلی که برای تسهیل انتقال ارزش یکپارچه بین بلاک چین های ناهمگن طراحی شده بود، حمله کردند. به دلیل آسیبپذیری در کد، آنها موفق شدند ۱۲۰۰۰۰ اتر پیچیده را در بلاک چین سولانا (SOL) بدون قرار دادن وثیقه مربوط به اتریوم (ETH) صادر کنند.
این هک می تواند منجر به ورشکستگی هر پلتفرم دیفای شود. که آماده پذیرش 120000 WETH به عنوان وثیقه باشد. خوشبختانه بدترین سناریو اتفاق نیفتاد. جامپ کریپتو ، شرکت مادر سرویس کرم چاله ، تمام ضررها را متحمل شد. آنها بلافاصله 120000 اتر را به استخرهای نقدینگی پروتکل پر کردند.
رونین
در 23 مارس، هکرهای کره شمالی از لازاروس، یک گروه جنایتکار سایبری بدنام تحت حمایت دولت، به شبکه رونین حمله کردند. رونین یک زنجیره جانبی شبیه اتریوم است. که به طور خاص برای محور بی نهایت ، یک گیم فای پرچمدار توسعه یافته است. مهاجمان رونین را از 568 میلیون دلار خالی کردند. هکرها موفق شدند پنج مورد از نه امضای تایید کننده پل رونین را کنترل کنند. سپس دو تراکنش، 173600 اتر (ETH) و 25.5 میلیون دلار کوین (USDC) را مجاز کردند. از این غارت وحشتناک، بیش از 445 میلیون دلار از طریق میکسر رمزنگاری Tornado Cash شسته شد. اسکای ماویس توسعهدهنده محور بی نهایت بودجه بیشتری جمعآوری کرد. یک ممیزی امنیتی دیگر سفارش داد و آستانه چند علامتی را از 5/9 به 8/9 افزایش داد.
شما میتوانید در قسمت نظرات تجربیات خود را با ما به اشتراک بگذارید