2022 年十大加密诈骗和黑客攻击
封面图片来自 stock.adobe.com
本文简要:
·2022 年的加密骗局和黑客攻击
·2022 年顶级加密骗局和崩溃
·2022 年顶级加密黑客
·奖励:不要落入这些长期运行的骗局
尽管加密货币市场陷入严重的看跌衰退,但 Web3 中的诈骗和黑客攻击在整个 2022 年都在火上浇油。许多顶级中心化加密货币重量级人物也因风险管理不善和内部人操纵而倒闭。
随着加密领域临近新年,今日美国回顾了最危险的加密骗局、它们的根源、设计以及它们造成的损失。我们还准备了对社交媒体中最常见的加密骗局的简短回顾,这些骗局每天都针对数百万用户。
速览:2022 年的加密骗局和黑客攻击
根据众多网络安全报告,在 2022 年的前 11 个月,黑客和诈骗者成功窃取了数量空前的 42 亿美元加密货币,比 2021 年多出 37%,当时关键加密货币的价格高出 2-3 倍。
最大的攻击是针对跨链协议——Axie Infinity 的桥接机制 Ronin 和多协议生态系统 Wormhole 执行的。
Terra (LUNA) 生态系统、其主要 DeFi 锚协议 (ANC) 和与美元挂钩的稳定币 TerraUSD (UST) 的崩溃导致了 2022 年第二季度至第四季度的看跌衰退阶段。
围绕现已倒闭的加密货币交易所 FTX 和相关贸易公司 Alameda Research 的闹剧是 2022 年最大的中心化服务崩溃。
尽管媒体广泛讨论了最大的黑客攻击,但绝大多数加密诈骗都是通过旧方法组织的:假空投、恶意“恢复程序”、诈骗套利计划等。
许多重大黑客攻击似乎都是白帽行动:攻击者返还被盗的钱以换取可观的漏洞赏金。
近 12% 的 BEP-20 代币和 8% 的 ERC-20 代币是欺诈性的;每天推出 350 个新骗局。 在这篇评论中,我们将有目的地发起的欺诈和最初合法的项目称为“诈骗”,而“黑客”是对没有“内部人员”事件的合法项目执行的第三方攻击。
2022 年顶级加密骗局和崩溃
2022 年,比特币 (BTC)、以太坊 (ETH) 和所有主要加密货币的 ATH 损失超过 70-80%,而在受影响最大的部分——元宇宙代币、GameFi 代币、Solana (SOL) 生态系统——损失中位数超过 90 %。一些加密专业人士未能在如此痛苦的下跌中幸存下来。
Terra (LUNA)/Terra 美元 (UST)
与 EVM 兼容的智能合约平台 Terra (LUNA) 是 2021 年被过度炒作的以太坊 (ETH) 杀手之一。然而,其 TVL 的最大份额集中在 Anchor Protocol (ANC),这是一种简单的收益农业机器,提供 19% 的收益Terra USD (UST) 存款的 APY,Terra 现已失效的与美元挂钩的稳定币。2022 年第一季度,Anchor (ANC) 总共锁定了超过 200 亿美元的等值资金。
图片来自CoinMarketCap
然而,在 2022 年 5 月上旬,有人开始积极地将 UST 发送到 Curve Finance (CRV) DeFi 上的资金池,并在 USD Coin (USDC) 上交换代币。UST 失去了挂钩。Terraform Labs 及其首席执行官 Do Kwon 开始为 UST/LUNA 机制注入流动性。然而,由于大规模的资本挤兑,LUNA 和 UST 的价值都几乎跌至零。Terra (LUNA) 区块链已永久停止。
正如 U.Today 之前报道的那样,研究人员透露是 Terraform Labs 引发了崩溃:Do Kwon 授权了大规模的 UST 转移。据称,Terra 创始人跑到塞尔维亚,并试图在那里兑现他的比特币 (BTC)。
三箭资本 (3AC)
三箭资本 (3AC) 由哥伦比亚大学校友、瑞士信贷资深人士 Su Zhu 和 Kyle Davies 发起,是最具影响力的加密对冲基金之一。由于是以太坊 (ETH)、Avalanche (AVAX)、Solana (SOL) 等的早期投资者,它积累了超过 200 亿美元的资产管理规模。
然而,坍塌的 LUNA 是 3AC 产品组合的关键要素之一。该团队在 Terra (LUNA) 上投资了超过 6 亿美元:在 LUNA/UST 崩溃后的两周内,这笔巨额股份被清空。
2022 年 6 月 16 日,英国《金融时报》宣布,由于 Terra 的 Anchor Protocol 亏损,3AC 未能满足追加保证金要求。该公司在 Lido Finance (LDO) DeFi 和 Grayscale Bitcoin Trust (GBTC) 的 Staked Ether (stETH) 中的头寸也处于水下。6 月,它未能偿还给加密货币巨头 Voyager 的贷款。7 月下旬,该公司被英属维尔京群岛法院清算,而 3AC 管理层则申请破产。3AC 的 20 位投资者总共损失了超过 35 亿美元。
Voyager
美国注册债权人 Voyager 也成为风险管理不善的受害者:它向三箭资本提供了 6.5 亿美元的无抵押贷款,而其净资产管理规模接近 59 亿美元。该平台拥有 350 万客户,其中 97% 的投资额低于 10,000 美元。
总的来说,Voyager 倒闭是因为其团队选择了一个冒险的商业策略:它向多个交易服务和个人加密货币交易者提供贷款。随着贷方在 7 月初开始大规模撤回资金,Voyager 冻结了客户资金。几天后,它在纽约申请破产保护。
图片来自The Held Report
由于该平台专注于小型零售客户,其崩溃对加密货币爱好者来说是最痛苦的。
Celsius
事实上,Celsius 是第一家发出问题信号的公司:2022 年 4 月,该平台宣布将托管非认可投资者的所有资产:这部分客户因此无法注入新的流动性并获得回报。
2022 年 5 月,由于 UST 和 Terra 的戏剧性事件,用户开始从 Celsius 协议中转移资金。2022 年 6 月 12 日,Celsius 冻结了 170 万客户(主要是散户)的资金。就像 Voyager 一样,它在 7 月初申请破产。
2022 年 7 月 14 日,Celsius 的法律顾问 Kirkland & Ellis 分享说,该平台的领导人被告知其资产负债表存在 13 亿美元的漏洞。
FTX
Sam Bankman-Fried 的加密货币交易所 FTX 及其相关的加密投资公司 Alameda Research 的倒闭是 Web3 中最令人惊讶的戏剧:SBF 和他的团队试图通过签署数十个合作伙伴关系来获得对该行业的巨大控制,出现在福布斯封面和很快。
然而,Alameda Research 的资产负债表严重依赖于 FTX 的原生加密货币 FTX 代币 (FTT)。这就是为什么当币安首席执行官赵长鹏“CZ”开始积极销售 FTT(CZ 发行了超过 5 亿美元的等价物)时整个系统崩溃的原因。
就像在所有类似情况下一样,投资者开始从 FTX 大量撤资。平台停止提现,SBF卸任CEO并申请破产。与此同时,人们知道他在自己的贸易公司 Alameda Research 中使用投资者和客户的资金。由于管理不善,Alameda Research 陷入了困境。SBF 被捕并获得保释,而 FTX 崩溃的实际损失达到 90 亿美元等值的峰值。
2022 年顶级加密黑客
根据 Merkle Science 网络安全专家的分析,跨网桥因其技术复杂性和高度实验性而特别容易受到攻击:
链之间的桥梁通常更容易受到攻击,因为它们比其他协议需要更多的交互和合同批准。此外,网桥更容易受到攻击,因为它们是由未经审计的计算机代码运行的。此外,运行交易的验证者/节点的身份也是未知的。
2022年,网桥成为主要攻击目标,其他DeFi机制也被黑客利用。
Wormhole
2022 年 2 月 3 日,黑客攻击了 Wormhole,这是一座旨在促进异构区块链之间无缝价值转移的桥梁。由于代码漏洞,他们设法在 Solana (SOL) 区块链上发行了 120,000 个 Wrapped Ethers (wETH),而没有提供相应的以太坊 (ETH) 抵押品。
图片来自Chainanalysis
黑客攻击可能导致任何准备接受 120,000 wETH(凭空印制)作为抵押品的 DeFi 平台破产。幸运的是,最坏的情况并没有发生。
虫洞服务的母公司 Jump Crypto 承担了所有损失:他们立即向协议流动性池补充了 120,000 以太币。
Ronin
3 月 23 日,来自国家支持的臭名昭著的网络犯罪集团 Lazarus 的朝鲜黑客攻击了 Ronin 网络。Ronin 是专为 GameFi 旗舰游戏 Axie Infinity 开发的类似以太坊的侧链。攻击者耗尽了 Ronin 高达 5.68 亿美元的资金。
黑客设法控制了 Ronin Bridge 的九个验证者签名中的五个。然后他们授权了两笔交易,173,600 个以太币 (ETH) 和 2550 万美元的硬币 (USDC)。在这个巨大的战利品中,超过 4.45 亿美元是通过 Tornado Cash 加密混合器洗钱的。
Axie Infinity 开发商 Sky Mavis 筹集了额外资金,下令 CertiK 进行另一次安全审计,并将多重签名门槛从 5/9 提高到 8/9。
Nomad
2022 年 8 月,Nomad 是一种在 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Moonbeam (GLMR) 和其他区块链之间转移价值的多链桥接机制,其加密资产流失了 1.907 亿美元。攻击者设法利用了智能合约设计的一个漏洞:该协议允许用户在目标区块链上提取资金,而无需检查它们是否等同于最初部署的金额。
简单地说,在定期升级后,用户可以在以太坊(ETH)上存入 1 个以太币,并要求从 Avalanche(AVAX)中提取 100 个以太币(ETH)等值。 问题是,在补丁发布之前,每个精通技术的 Web3 爱好者都能够复制这种攻击向量并从 Nomad 窃取资金。因此,许多以太坊 (ETH) 开发人员撤回资金只是为了将资金退还给 Nomad 团队:退回了近 4000 万美元。
Beanstalk
2022 年 4 月 16 日,基于以太坊的稳定币项目 Beanstalk (BEAN) 成为复杂闪电贷攻击的目标。也就是说,恶意分子设法在 Aave Finance (AAVE) 上获得一笔快速贷款,并购买了控制协议链上公投所需数量的治理代币。
然后,攻击者获得了投票的绝对多数,并批准向他们自己的账户转账。当1.8亿美元被转移时,他们立即偿还了闪贷;净利润超过8000万美元。
Wintermute
2022 年 9 月,最大的做市商平台之一 Wintermute 的钱包被抽干 1.6 亿美元。攻击者透露,Wintermute 的一些关键钱包是使用 Profanity 创建的,Profanity 是以太坊 (ETH) 网络的“虚荣地址”生成器。此类程序可以创建具有人类可读地址的加密钱包,例如0xJohnDoe1111等。
由于 Profanity 设计中的漏洞,攻击者设法暴力破解虚荣地址并恢复私钥。由于犯罪分子使用了大量计算资源,攻击成为可能。
奖励:不要落入这些长期运行的骗局
除了包括 10 亿美元快速贷款、朝鲜黑客和令人印象深刻的暴力破解硬件在内的复杂场景,非常原始的诈骗活动也时有发生。截至 2022 年,三种攻击设计在加密货币中非常普遍:
假空投。为实施此骗局,犯罪分子要么组织 YouTube 广告活动,要么在 Twitter 上投放广告。然后他们宣布某位互联网名人(Snoop Dogg)、一位顶级科技企业家(Vitalik Buterin 或 Elon Musk)甚至政治家(Donald Trump)正在空投加密货币。所有准备领取奖金的人都应该发送初始存款(据称将以 100% 的利润返还)或他们的私钥。不用说,这两个群体都将失去他们的存款或钱包中的所有钱。
如何保护自己:切勿将钱汇给“空投组织者”或泄露您的私钥或助记词。
手工制作的MEV机器人。最大可提取价值 (MEV) 是以太坊 (ETH) 网络参与者在区块验证过程中的贡献所能获得的最大奖励。先进的技术使我们能够从优化 MEV 中受益。诈骗者放置有关如何构建您自己的“MEV 机器人”的视频或文本手册,以便访问以太坊 (ETH) 钱包并耗尽资金。
如何保护自己:避免使用 YouTube 手册中的“即时”MEV 机器人。
诈骗者前来救援。由于 2022 年绝对是黑客攻击的一年,许多加密货币用户正在检查他们最喜欢的区块链是否已损坏。诈骗者发布关于这个或那个项目被黑客攻击的虚假公告,并启动虚假的“补偿”计划。所有对补偿感兴趣的人都被要求将他们的种子短语发送给诈骗者。
如何保护自己:只在区块链的官方媒体渠道上查看有关黑客攻击的新闻。
结语
2022 年,大部分崩盘是由加密货币价格的痛苦暴跌、风险管理不善以及中心化加密货币产品所有者的贪婪引发的。这就是为什么去中心化是一件大事:DAO 的群体智慧将防止 FTX/Celsius/Voyager 规模崩溃的发生。
同时,链上产品应注意安全审计、更新和私人飞机管理。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場