2022 年最大的加密黑客利用漏洞攻击

去年很糟糕，但 2022 年更糟，“有史以来黑客攻击最多的一年”。

加密货币黑客攻击仍然是该行业的一个问题  图片：Shutterstock

区块链分析公司 Chainalysis 表示，就遭受攻击和资金流失的加密项目数量而言，2022 年是“有史以来最多的一年”——那是在 10 月份，确实有这种感觉。

仅此处强调的黑客攻击总计价值 22 亿美元，而这些黑客攻击仅占 2023 年观察到的攻击总数的一小部分。

今年看似缺乏安全感，使本已残酷的熊市对许多人来说更加艰难。Chainalysis 告诉记者，今年的完整账目将包含在明年的总结报告中。（本文中的数字代表事件发生时的资金价值。）

1. FTX：6.5亿美元

这是 2022 年最大的加密货币事件——可以说是最大的新闻报道：超级流行的数字资产交易所 FTX 突然倒闭，损失了价值数十亿美元的资金。

它于 11 月 12 日根据美国破产法第 11 章规定申请破产保护，但这并没有结束它的困境：名人认可的交易所随后遭到神秘袭击。

据称属于 FTX 的几个钱包被盗走了大约 6.4 亿美元的代币。然后将资金转移到其他交易所并转换为不同的加密货币。

目前还不清楚是谁偷走了这些资产。在倒闭的交易所的第一次法庭听证会上，FTX 新任管理层的律师 James Bromley表示，该交易所的“大量”资产丢失或被盗。

2、Binance（币安智能链）：5.66亿美元

黑客于 10 月 6 日攻击了与世界上最大的加密货币交易所相关的区块链，并窃取了价值 5.66 亿美元的 BNB。

该漏洞利用的目标是跨链桥 BSC Token Hub。黑客基本上是使用人工提款证明凭空变出代币。不过，没有币安或其区块链的用户在这次攻击中损失资金。

尽管窃取的代币数量巨大，但犯罪分子无法将它们全部收入囊中——币安首席执行官赵长鹏表示，他们能够阻止大约 80% 至 90% 的目标资金被黑客窃取。

这是因为 BSC 链验证器在攻击后冻结了网络——但黑客确实设法将大约 1 亿美元的资金转移到其他链。

3. Axie Infinity：5.52亿美元

今年 3 月，黑客袭击了流行的 NFT 游戏 Axie Infinity 的侧链 Ronin，据估计窃取了价值 5.52 亿美元的以太坊和 USDC 。一周后，当 Axie Infinity 开发商 Sky Mavis 披露该漏洞时，被盗资金的价值已升至 6.22 亿美元。

他们是怎么做到的？通过使用“被黑的私钥”伪造交易并索取资金。

这些资金很快就被洗掉了——因为它们通常是在黑客中——大约 700 万美元的以太币被发送到加密货币混合服务 Tornado Cash（现在被美国政府禁止）。

美国财政部后来确定了据称与袭击中的朝鲜 Lazarus 黑客组织有关的钱包地址。

4. Wormhole：3.26亿美元

去中心化金融协议今年受到重创。DeFi 是应用程序的统称，它使银行和经纪公司的工作自动化，而且它们仍然是新的和试验性的。这意味着安全性是一个问题，特别是对于允许用户在链之间转移资金 的桥梁。

2 月，流行的桥梁 Wormhole 遭到攻击。黑客将其目标对准了 Solana（用户必须首先将以太坊锁定在智能合约中才能获得等量的 Wrapped ETHereum，即 WETH）来铸造代币。确切地说，是 120,000 个 WETH 代币。当时，这是 3.26 亿美元。

WETH 以 1:1 的比例与以太坊价格挂钩，在 DeFi 世界中可用于快速转移资金。

Jump Trading 是 Wormhole 的母公司，也是 Solana 生态系统的主要参与者，它能够介入并通过更换被盗的东西并让桥梁重新启动和运行来 挽救局面。

5. Nomad：1.9亿美元

另一座桥在 8 月被击中。Nomad 允许用户在不同的区块链之间移动数字资产，在黑客利用升级中的一个漏洞后，它 失去了所有的资金——在以太坊、USDC、DAI、FXS 和 CQT 中持有。

在协议背后的人向归还代币的黑客提供 10% 的奖励后——没有强制执行——资金开始回流。

追回了大约 2200 万美元，但这次袭击促使 FBI警告投资者网络犯罪分子如何以前所未有的方式盯上易受攻击的 DeFi 平台。