Prošlu godinu zaključili smo s dužim periodom pesimizma i negativnog trenda u trgovanju kriptovalutama. Svjedočili smo propasti brojnih kriptokorporacija, a godina je obilježena i gubitkom tri milijarde dolara. Upravo su toliko hakeri ukrali u svojim napadima, prvenstveno na decentraliziranoj financijskoj platformi (DeFi).
Iako su kriptovalute i blockchain tehnologija na samim počecima i postoje mnogi skeptici koji nisu u potpunosti shvatili prednosti ove tehnologije, drugi smatraju i povlače paralelu s razvitkom interneta i početkom Dotcom ere.
No, s ulaskom velikog kapitala, brojnih institucija i većeg broja "običnih" ljudi pojavile su se i zlonamjerne aktivnosti poput povećanog broja hakerskih napada, prijevara i lažnog predstavljanja.
Donosimo popis najvećih hakerskih prijevara i napada u 2022. godini, poredanih prema veličini plijena.
Ronin mreža: 625 milijuna dolara
Najveća pljačka u prošloj godini dogodila se na mreži Ronin. Ukradeni su Ethereum tokeni i stabilna valuta USD Coin (USDC) vrijednih 625 milijuna dolara. Točnije, pokradeno je 173,600 Ethereuma i nešto više od 25 milijuna USDC-a.
Ronin mreža izravno je povezana s Axie Infinity videoigrom koja prihvaća razmjenu nezamjenjivih tokena. Ova hakerska aktivnost je na prvu prošla nezapaženo, a otkrivena je tek kada korisnici nisu mogli podići sredstva s mreže. Nakon provedene istrage, Ministarstvo financija SAD-a povezalo je hakerski napad s Lazarus grupom iza koje stoji Sjeverna Koreja.
Wormhole mreža: 325 milijuna dolara
Drugi najveći hakerski kriptonapad dogodio se 2. veljače na Wormhole mreži. Wormhole pruža uslugu, poznatu kao most (bridge) između blockchaina, koja omogućuje deponiranje jedne vrste kriptovalute kako bi se stvorila imovina u drugoj kriptovaluti. To osobi ili entitetu s udjelima u jednoj kriptovaluti omogućuje da trguju i kupuju pomoću druge.
Još uvijek nepoznati haker iskoristio je ranjivost Wormhole mreže.
Prema naknadno provedenoj analizi Chainalysisa, ispostavilo se da je haker uspio pronaći grešku u mrežnom kodu Wormholea, i tako stvoriti 120 tisuća wETH-a, što je ekvivalent Ethereum tokena na Solana blockchainu. Protuvrijednost, u tom trenutku, iznosila je 325 milijuna dolara.
Nomad: 190 milijuna dolara
Događaj koji se odvio 1. kolovoza 2022. vezan je za pogrešku na Nomadovu kodu. Haker je uspio prevariti protokol tako što je poslao pohranjene tokene bez potvrde, odnosno odgovarajućeg odobrenja. Naizgled se taj hakerski napad činio kompleksnim, što zapravo nije bio.
Nakon što su mnogi imitatori otkrili o čemu je riječ, pridružili su se pljački. Na kraju, Nomad je, nakon povrata sredstava od korisnika, uspio nadoknaditi tek dio ukradenog, oko 20 milijuna dolara.
Beanstalk Farms: 182 milijuna dolara
U proljeće 2022. godine, hakeri su napali Beanstalk Farms, kriptoprojekt baziran na Ethereum stabilnoj valuti. Sve je otkriveno kada je analitička tvrtka koja nadgleda blockchain PeckShield upozorila platformu za decentralizirane financije na Etherscanu da vide neke sumnjive transakcije aktivnosti. Anonimnim počiniteljima je čak ponuđeno da otkriju svoj identitet, uz mogućnost zadržavanja 10 posto sredstava.
Wintermute: 160 milijuna dolara
Hakerski napad koji se dogodio u jesen 2022. godine oštetio je Wintermute korporaciju za 160 milijuna dolara. Glavni i izvršni direktor Evgeny Gaevoya objavio je da je hakerski napad pogodio decentralizirane operacije, dok su centralizirani sustavi ostali sačuvani.
"Napad je vjerojatno potekao od usluge Profanity koju je Wintermute koristio, a koja generira adrese za račune digitalne imovine koje u sebi sadrže 30 znakova različitih slova i brojeva", izjavio je Gaevoy.
Ti računi bili su dio Wintermuteova DeFi poslovanja kojim se brzo trguje na decentraliziranim burzama, kao što su Uniswap i SushiSwap. Hakeri su uspjeli generirati lozinke i pristupiti određenim adresama.
Mango Markets: 112 milijuna dolara
Mango Markets, platforma za trgovanje decentraliziranim financijama (DeFi) na Solana blockchainu, hakirana je u listopadu 2022. godine. Oštećeni su za 112 milijuna dolara. Prema OtterSecu, sigurnosnoj reviziji koja pokreće blockchain, hakeri su manipulirali cijenom izvornog tokena Mango (MNGO).
Mango Markets ponudio je hakerima dogovor – dat će im 47 milijuna dolara i neće podići kaznenu prijavu ako im vrate 67 milijuna dolara ukradenih tokena.
Glavni i izvršni direktor Mango Labsa DaffyDurairaj pokušao je smiriti zajednicu svojom objavom na Twitteru.