総括:2022年の「メガ」暗号ハッキング

2022年の大規模暗号ハッキング総括
- 2022年にハッカーは約37億ドル相当の暗号通貨を盗んだ。.
- 影響を受けるプロトコルには、Ronin ブリッジ、BSC ビーコン チェーン、Wormhole ブリッジ、Nomad ブリッジ、Beanstalk などがあります。.
- 2023 年を迎えるにあたり、私たちはこれまでの挫折や失敗を振り返り、そこから学ばなければなりません。.
TRMラボの分析によると、2022年は暗号資産ハッキングの記録的な年となり、約37億ドル相当の暗号資産が盗まれました。DeFi DeFi に関係していました DeFi 。攻撃も蔓延し、その約80%(30億ドル相当)被害者
2023 年に向けて、私たちは新興テクノロジーの将来性に楽観的な見通しを抱いていますが、振り返って、私たちが直面した課題や挫折から学ぶ必要があります。.
Ronin Bridgeインフラの暗号ハッキング
Axie Infinity のRonin Bridgeによる仮想通貨ハッキング被害額は 6億1,200万ドルでリストのトップにランクインしました。Ronin Bridgeは、 Ethereum サイドチェーンです。
本日、北朝鮮のサイバー犯罪グループ「Lazarus」と特定dentれた暗号資産ハッカーたちは、Roninブリッジのトランザクションバリデーターの秘密鍵9個にアクセスしました。これらの鍵を用いて、17万3600ETHと2550万USDCの大規模なトランザクションを承認しました。.
ハッカーらは、この暗号通貨をオープンソースの暗号通貨タンブラーである Tornado cashやその他複数の取引所に移動させた。.
コミュニティ、 Binance、Chainalysis、法執行機関の共同の努力により、資金の一部を tracことができました。.
BSCビーコンクロスブリッジコードエクスプロイト
10月、ハッカーはBSCビーコンのクロスブリッジコードの脆弱性を悪用し、5億7000万ドル相当の暗号資産を盗み出しました。このブリッジは BNB チェーンの重要な構成要素です。.
トークン ハブと呼ばれる BSC ビーコン チェーンは、 BNB ビーコン チェーン (BEP2) と BNB チェーン (BEP20/BSC) 間のクロスチェーン ブリッジです。.
この攻撃は、 暗号証明を偽造する 。ハッカーは、偽のマークル証明を利用して、BSCビーコンクロスブリッジから他のチェーンに資金を移動させました。
Tether は攻撃者のアドレスをブロックリストに登録し、 BNB チェーンから移動された 700 万ドル以上が事実上凍結されました。.
ワームホールブリッジコードのエクスプロイト
2月に仮想通貨ハッカーがワームホールのコードを悪用し、3億2600万ドル相当の仮想通貨が盗まれました。ワームホールとは、 Solana と Ethereum結ぶトークンブリッジです。.
暗号ハッカーは、非推奨または完全に安全でない関数を使用して署名検証を回避しました。.
非推奨のコードは、「将来削除します」と書かれた付箋に例えることができます。一部の消費者がまだコードを使用しているため、今すぐ削除することはできません。.
署名検証の委任チェーンにより暗号ハッキングが可能になりました。非推奨の関数はアドレスをチェックしなかったため、偽造署名の検証が可能になりました。.
サイバーアナリストによると、開発者は「セキュアコーディング」を実践していれば攻撃を回避できたはずだという。
Nomad ブリッジコードのエクスプロイト
8月、ハッカーがNomad暗号資産ブリッジを悪用し、1億9000万ドル相当の暗号資産を盗み出しました。ハッカーはプロトコル内の資金を事実上すべて流出させました。こうした攻撃の増加は、クロスチェーントークンブリッジのセキュリティに疑問を投げかけています。.
ブリッジは、あるチェーン内のスマートtracにトークンをロックし、別のチェーン上で「ラップ」された形式で再発行することで機能します。Nomadのケースでは、攻撃によってtracが破壊され、ラップされたトークンは無価値になりました。.
Nomadは事実上、ハッカーに対し、資金の10%を保持し、法的措置を受けないことに加え、ボーナスとしてホワイトハットNFTを提供するという報奨金を提示した。攻撃者は最終的に3600万ドルしか返還しなかった。.
Beanstalkプロトコル攻撃
4月のある運命の週末、ハッカーがフラッシュローンを利用して、Beanstalkステーブルコインプロトコルから1億8,200万ドル相当のETH、BEANステーブルコイン、その他の資産を盗みました。.
フラッシュローンは、ユーザーが資産を借り入れ、迅速に取引を行い、複数のプロトコルにわたる単一の複雑なトランザクションで返済できるようにする機能です。.
攻撃者は、緊急コミット機能を通じて Beanstalk DAO に 2 つの悪意のある提案を提示しました。これには 2/3 の投票が必要で、24 時間後に実装されました。.
攻撃者はフラッシュローン機能を悪用して79% の制御権を取得し、提案を承認しました。
攻撃者はプロトコル内の資金をフラッシュローンの返済に充て、残りをウクライナのファンドアドレスに送金しました。最終的に、攻撃者は7,600万ドルの利益を得ました。.
さらなる大規模暗号ハッキング
その他の大規模な暗号通貨ハッキングには、4月のWintermuteの1億6000万ドルのインフラ攻撃、6月のMaiar/Elrondの1億1300万ドルのインフラ攻撃、10月のMango Marketsの1億1200万ドルのインフラ攻撃、6月のHarmony bridgeの1億ドルのインフラ攻撃などがある。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

ブライアン・クーメ
ブライアン・クームは、ブロックチェーンと仮想通貨に関する報道において7年以上の経験を持ち、2017年から業界で活躍しています。BlockToday.comをはじめとする主要なメディアに寄稿してきました。また、 Cryptopolitan に専任ライターとして入社する前は、BitDegree.org向けに Ethereum 101コースを開発しました。ブライアンは、定番ガイド(EG)、詳細な分析記事、インタビュー、価格分析などを執筆しています。DeFi、ブロックチェーンの DeFi、そして新興仮想通貨プロジェクトに焦点を当てた彼の記事は、読者を魅了しています。.
















