Resumo: Os 'mega' ataques cibernéticos de 2022

De acordo com da TRM Labs, 2022 foi um ano recorde para ataques a criptomoedas, com cerca de US$ 3,7 bilhões em criptomoedas roubadas. DeFi foram predominantes, com aproximadamente 80%, ou US$ 3 bilhões, envolvendo DeFi .

Ao entrarmos em 2023 otimistas com o potencial de uma tecnologia emergente, devemos olhar para trás e aprender com os desafios e contratempos que enfrentamos.

Ataque de criptografia à infraestrutura da Ponte Ronin

Axie Infinity O ataque hacker à ponte Ronin do jogo em março lidera a lista, com um prejuízo de US$ 612 milhões. A ponte Ronin é uma Ethereum sidechain

Os hackers de criptomoedas, hojedentcomo um grupo cibercriminoso norte-coreano chamado Lazarus, obtiveram acesso a nove chaves privadas dos validadores de transações da ponte Ronin. Usando as chaves, eles aprovaram grandes transações, uma de 173.600 ETH e outra de 25,5 milhões de USDC.

Hackers transferiram as criptomoedas para o Tornado cash, um misturador de criptomoedas de código aberto, e para diversas outras corretoras. 

Esforços conjuntos da comunidade, Binance, da Chainalysis e das autoridades policiais ajudaram tracparte dos fundos.

Exploração de código cross-bridge do BSC Beacon

Em outubro, hackers exploraram uma vulnerabilidade no código da ponte cruzada BSC Beacon para roubar criptomoedas no valor de US$ 570 milhões. Essa ponte é um componente crítico da blockchain BNB .

A cadeia BSC Beacon, também conhecida como Token Hub, é uma ponte entre as cadeias BNB Beacon (BEP2) e BNB Chain (BEP20/BSC).

O ataque funcionou falsificando provas criptográficas chamadas provas de Merkle, que confirmavam a validade e a inclusão de dados como transações no blockchain. O hacker de criptomoedas usou a prova de Merkle falsa para transferir fundos da ponte cruzada BSC Beacon para outras blockchains. 

A Tether bloqueou o endereço do atacante, enquanto mais de US$ 7 milhões movimentados da blockchain BNB foram efetivamente congelados.

Exploração de código de ponte de buraco de minhoca

Em fevereiro, hackers de criptomoedas exploraram uma vulnerabilidade no código do wormhole e roubaram criptomoedas no valor de US$ 326 milhões. Um wormhole é uma ponte de tokens entre Solana e Ethereum.

O hacker de criptografia usou uma função obsoleta/inativa e insegura para burlar a verificação de assinatura.

Um código obsoleto pode ser comparado a um post-it com a mensagem: "Vou apagar isso no futuro". Você não pode apagar o código agora porque alguns consumidores ainda o utilizam.

Uma cadeia de delegações de verificação de assinatura possibilitou o ataque criptográfico. A função obsoleta não verificava os endereços, permitindo a validação de uma assinatura falsificada.

Segundo analistas de segurança cibernética, os desenvolvedores poderiam ter evitado o ataque se tivessem praticado "programação segura"

Exploração de código de ponte Nomad

Em agosto, hackers exploraram a ponte criptográfica Nomad, roubando criptomoedas no valor de US$ 190 milhões. O hacker praticamente drenou todos os fundos do protocolo — o aumento das explorações colocou em xeque a segurança das pontes de tokens entre blockchains.

As pontes funcionam bloqueando tokens em umtracinteligente em uma blockchain e, em seguida, reemitindo-os em um formato "encapsulado" em outra blockchain. No caso da Nomad, o ataque sabotou otrac, tornando seus tokens encapsulados inúteis.

Na prática, a Nomad ofereceu uma recompensa, exigindo que o hacker ficasse com 10% dos fundos e não sofresse nenhuma ação legal, além de um NFT. O atacante acabou devolvendo apenas US$ 36 milhões.

Ataque ao protocolo Beanstalk

Em um fatídico fim de semana de abril, um hacker usou um empréstimo relâmpago para roubar US$ 182 milhões em ETH, na stablecoin BEAN e em outros ativos do protocolo Beanstalk.

Um empréstimo relâmpago é um recurso que permite aos usuários tomar um ativo emprestado, realizar uma transação rápida e, em seguida, reembolsá-lo em uma única transação complexa que envolve vários protocolos.

O atacante apresentou duas propostas maliciosas à Beanstalk DAO por meio da função de commit de emergência, que exigia uma votação de ⅔ dos votos e era implementada após 24 horas. 

O atacante maliciosamente a função de empréstimo relâmpago para obter 79% do controle e aprovar sua proposta.

O atacante enviou os fundos pelo protocolo para quitar seu empréstimo relâmpago e o restante para o endereço do fundo na Ucrânia. No final, ele lucrou US$ 76 milhões.

Mais grandes ataques cibernéticos contra criptomoedas

Outros grandes ataques cibernéticos a criptomoedas incluem o ataque à infraestrutura da Wintermute, que causou prejuízos de US$ 160 milhões em abril; o ataque à infraestrutura da Maiar/Elrond, que causou prejuízos de US$ 113 milhões em junho; o ataque à infraestrutura da Mango Markets, que causou prejuízos de US$ 112 milhões em outubro; e o ataque à infraestrutura da Harmony Bridge, que causou prejuízos de US$ 100 milhões em junho.