Resumo: Os 'mega' ataques cibernéticos de 2022

Resumo dos maiores ataques de criptomoedas de 2022
- Em 2022, hackers roubaram aproximadamente US$ 3,7 bilhões em criptomoedas.
- Os protocolos afetados incluem a ponte Ronin, a cadeia de beacons BSC, a ponte Wormhole, a ponte Nomad e o Beanstalk.
- Ao entrarmos em 2023, devemos olhar para trás e aprender com os reveses e fracassos do passado.
De acordo com da TRM Labs, 2022 foi um ano recorde para ataques a criptomoedas, com cerca de US$ 3,7 bilhões em criptomoedas roubadas. DeFi foram predominantes, com aproximadamente 80%, ou US$ 3 bilhões, envolvendo DeFi .
Ao entrarmos em 2023 otimistas com o potencial de uma tecnologia emergente, devemos olhar para trás e aprender com os desafios e contratempos que enfrentamos.
Ataque de criptografia à infraestrutura da Ponte Ronin
O ataque hacker à ponte Ronin do jogo Axie Infinity em março lidera a lista, com um prejuízo de US$ 612 milhões. A ponte Ronin é uma Ethereum sidechain que utiliza a plataforma Axie Infinity para o jogo de recompensas por jogos
Os hackers de criptomoedas, hojedentcomo um grupo cibercriminoso norte-coreano chamado Lazarus, obtiveram acesso a nove chaves privadas dos validadores de transações da ponte Ronin. Usando as chaves, eles aprovaram grandes transações, uma de 173.600 ETH e outra de 25,5 milhões de USDC.
Hackers transferiram as criptomoedas para o Tornado cash, um misturador de criptomoedas de código aberto, e para diversas outras corretoras.
Esforços conjuntos da comunidade, Binance, da Chainalysis e das autoridades policiais ajudaram tracparte dos fundos.
Exploração de código cross-bridge do BSC Beacon
Em outubro, hackers exploraram uma vulnerabilidade no código da ponte cruzada BSC Beacon para roubar criptomoedas no valor de US$ 570 milhões. Essa ponte é um componente crítico da blockchain BNB .
A cadeia BSC Beacon, também conhecida como Token Hub, é uma ponte entre as cadeias BNB Beacon (BEP2) e BNB Chain (BEP20/BSC).
O ataque funcionou falsificando provas criptográficas chamadas provas de Merkle, que confirmavam a validade e a inclusão de dados como transações no blockchain. O hacker de criptomoedas usou a prova de Merkle falsa para transferir fundos da ponte cruzada BSC Beacon para outras blockchains.
A Tether bloqueou o endereço do atacante, enquanto mais de US$ 7 milhões movimentados da blockchain BNB foram efetivamente congelados.
Exploração de código de ponte de buraco de minhoca
Em fevereiro, hackers de criptomoedas exploraram uma vulnerabilidade no código do wormhole e roubaram criptomoedas no valor de US$ 326 milhões. Um wormhole é uma ponte de tokens entre Solana e Ethereum.
O hacker de criptografia usou uma função obsoleta/inativa e insegura para burlar a verificação de assinatura.
Um código obsoleto pode ser comparado a um post-it com a mensagem: "Vou apagar isso no futuro". Você não pode apagar o código agora porque alguns consumidores ainda o utilizam.
Uma cadeia de delegações de verificação de assinatura possibilitou o ataque criptográfico. A função obsoleta não verificava os endereços, permitindo a validação de uma assinatura falsificada.
Segundo analistas de segurança cibernética, os desenvolvedores poderiam ter evitado o ataque se tivessem praticado "programação segura"
Exploração de código de ponte Nomad
Em agosto, hackers exploraram a ponte criptográfica Nomad, roubando criptomoedas no valor de US$ 190 milhões. O hacker praticamente drenou todos os fundos do protocolo — o aumento das explorações colocou em xeque a segurança das pontes de tokens entre blockchains.
As pontes funcionam bloqueando tokens em umtracinteligente em uma blockchain e, em seguida, reemitindo-os em um formato "encapsulado" em outra blockchain. No caso da Nomad, o ataque sabotou otrac, tornando seus tokens encapsulados inúteis.
Na prática, a Nomad ofereceu uma recompensa, exigindo que o hacker ficasse com 10% dos fundos e não sofresse nenhuma ação legal, além de um NFT de código aberto como bônus. O atacante acabou devolvendo apenas US$ 36 milhões.
Ataque ao protocolo Beanstalk
Em um fatídico fim de semana de abril, um hacker usou um empréstimo relâmpago para roubar US$ 182 milhões em ETH, na stablecoin BEAN e em outros ativos do protocolo Beanstalk.
Um empréstimo relâmpago é um recurso que permite aos usuários tomar um ativo emprestado, realizar uma transação rápida e, em seguida, reembolsá-lo em uma única transação complexa que envolve vários protocolos.
O atacante apresentou duas propostas maliciosas à Beanstalk DAO por meio da função de commit de emergência, que exigia uma votação de ⅔ dos votos e era implementada após 24 horas.
O atacante maliciosamente a função de empréstimo relâmpago para obter 79% do controle e aprovar sua proposta.
O atacante enviou os fundos pelo protocolo para quitar seu empréstimo relâmpago e o restante para o endereço do fundo na Ucrânia. No final, ele lucrou US$ 76 milhões.
Mais grandes ataques cibernéticos contra criptomoedas
Outros grandes ataques cibernéticos a criptomoedas incluem o ataque à infraestrutura da Wintermute, que causou prejuízos de US$ 160 milhões em abril; o ataque à infraestrutura da Maiar/Elrond, que causou prejuízos de US$ 113 milhões em junho; o ataque à infraestrutura da Mango Markets, que causou prejuízos de US$ 112 milhões em outubro; e o ataque à infraestrutura da Harmony Bridge, que causou prejuízos de US$ 100 milhões em junho.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Brian Koome
Brian Koome tem mais de sete anos de experiência em reportagens sobre blockchain e criptomoedas, atuando no setor desde 2017. Ele contribuiu para publicações de destaque, incluindo o BlockToday.com. Além disso, desenvolveu o curso Ethereum 101 para o BitDegree.org antes de se juntar ao Cryptopolitan como redator em tempo integral. Brian escreve guias permanentes (EGs), análises aprofundadas, entrevistas e análises de preços. Seu foco em DeFi, inovação em blockchain e projetos cripto emergentes encanta os leitores.
















