Hackers Wreak Havoc -The 6 Biggest Crypto Hacks in 2022

Um dos problemas que preocupou os projetos de criptomoedas em 2022 foi a vulnerabilidade aumentada a ataques.

Até agora em 2022, cerca de 3,4 bilhões de dólares foram perdidos devido a vários golpes e exploits no mundo Web3, e um total de 573 ataques foram registrados em 2022, de acordo com a empresa de segurança blockchain CertiK.

Um hack de criptomoedas envolve hackers acessando carteiras/plataformas de criptomoedas e roubando criptomoedas. Os hacks mais comuns em criptomoedas incluem:

• Hacks em carteiras
• Ataques a pontes (bridges), e
• Hacks em exchanges

A seguir, uma lista dos principais hacks na indústria de criptomoedas, classificados por valor de criptomoedas roubadas.

1.) Hack de $624M na Ronin

Em março de 2022, um hacker roubou fundos de usuários no valor de 624 milhões de dólares da rede Ronin.

A rede Ronin é uma side chain (uma subcadeia de uma blockchain maior) usada para suportar um jogo baseado em blockchain chamado Axie Infinity. O hacker conseguiu roubar chaves privadas para gerar saques falsos, transferindo centenas de milhões da rede.

O hack só foi descoberto uma semana depois.

2.) Hack de $477M na FTX

Um exploit na exchange de criptomoedas agora extinta, FTX, resultou no roubo de 477 milhões de dólares em novembro de 2022, tornando-se um dos hacks mais recentes ocorridos em 2022.

Poucos momentos após a FTX declarar falência em 11 de novembro de 2022, Ryne Miller, Conselheiro Geral da FTX, twittou que estavam “investigando anomalias”.

Em 12 de novembro de 2022, um tweet de Ryne Miller afirmou que a empresa havia “iniciado medidas de precaução” e transferido todos os seus ativos digitais para armazenamento frio, ou seja, a carteira de criptomoedas não está mais conectada à internet.

Existem várias teorias sobre como o hack aconteceu, mas a maioria dos relatos sugere que foi um trabalho interno.

3.) Hack de $325M na Wormhole

Em fevereiro de 2022, um hacker atacou uma ponte entre cadeias conhecida como Wormhole, um protocolo que permite a transferência de fundos entre múltiplas cadeias, incluindo Ethereum (ETH).

O hacker aproveitou vulnerabilidades no sistema de validação do protocolo para gerar fraudulentamente uma grande quantidade de wrapped Ethereum (wETH), um token cujo valor está atrelado ao Ethereum.

Depois, usou a Wormhole para converter o wETH em ETH, levando embora criptomoedas avaliadas em cerca de 325 milhões de dólares.

4.) Hack de $190M na Nomad Bridge

A Nomad Bridge foi atacada em agosto de 2022, resultando em perdas de aproximadamente 190 milhões de dólares em Bitcoin.

Hackers exploraram uma falha no protocolo para retirar mais fundos do que haviam depositado. Diferente de outros hacks nesta lista, centenas de indivíduos participaram deste incidente.

Este ataque pode não ter sido coordenado. Assim que a notícia da exploração se espalhou, centenas de pessoas correram para aproveitar a oportunidade, cada uma agindo por conta própria.

5.) Hack de $182M na BeanStalk Farms

Em abril de 2022, um hacker aproveitou o token de governança da Beanstalk Farms, $STALK, para roubar fundos do protocolo de stablecoin baseado em Ethereum.

Se alguém quisesse transferir ativos para fora da Beanstalk Farms, precisaria da aprovação da maioria dos detentores de $STALK. O hacker fez um empréstimo relâmpago (um empréstimo de criptomoeda de curto prazo) para adquirir uma posição majoritária no token de governança.

Depois, propôs uma transferência massiva de fundos e usou seus tokens $STALK para aprovar a proposta. Estima-se que o hacker lucrou cerca de 80 milhões de dólares, mas o hack causou a queda da stablecoin, resultando em perdas totais de 182 milhões de dólares.

6.) Hack de $160M na WinterMute

Em setembro de 2022, uma corretora de mercado de criptomoedas chamada Wintermute perdeu 162 milhões de dólares em um grande hack.

Ainda não está claro como o ataque foi realizado, mas empresas de segurança sugeriram que chaves privadas essenciais foram vazadas ou quebradas por um ataque de força bruta.

Em um ataque de força bruta, um hacker usa uma abordagem de tentativa e erro rápida para adivinhar a senha, PIN ou chaves de criptografia corretas.

Logo após o hack, alguns pesquisadores de criptomoedas afirmaram que o ataque pode ter sido interno, mas isso não foi confirmado.