Top 10 vụ hack khét tiếng nhất năm 2022

Updated: 01/01/2023 at 6:00

Vậy là một năm đầy biến động đối với ngành công nghiệp tiền điện tử sắp khép lại: giá thị trường giảm mạnh, những gã khổng lồ sụp đổ và hàng tỷ đô la bị đánh cắp trong các vụ tấn công khai thác và hack tiền điện tử.

tiền điện tử

Thậm chí, Chainalysis tuyên bố năm 2022 là “năm hacker hoành hành nhất từ ​​trước đến nay” khi còn chưa đến nửa tháng 10.

Tính đến ngày 29/12, 10 vụ tấn công khai thác lớn nhất năm 2022 đã đánh cắp 2,1 tỷ đô la từ các giao thức tiền điện tử. Dưới đây là những vụ tấn công khai thác và hack đó, được xếp hạng từ nhỏ đến lớn nhất.

Vụ tấn công khai thác Beanstalk Farms — 76 triệu đô la

Giao thức stablecoin Beanstalk Farms đã bị tấn công khai thác 76 triệu đô la vào ngày 18/4. Kẻ tấn công đã sử dụng khoản vay nhanh để mua token quản trị và đáp ứng hai đề xuất chèn hợp đồng thông minh độc hại.

Ban đầu, vụ việc được cho là gây thiệt hại khoảng 182 triệu đô la do Beanstalk đã cạn kiệt tất cả tài sản thế chấp nhưng cuối cùng kẻ tấn công chỉ lấy được chưa đến một nửa số tiền đó.

Vụ tấn công khai thác cầu nối Qubit Finance — 80 triệu đô la

Qubit Finance, một giao thức tài chính phi tập trung trên BNB Chain, đã bị đánh cắp hơn 80 triệu đô la BNB vào ngày 28/1 trong một vụ tấn công khai thác cầu nối.

Kẻ tấn công đã đánh lừa hợp đồng thông minh của giao thức rằng họ đã gửi tài sản thế chấp và cho phép họ đúc một tài sản đại diện cho ETH cầu nối. Họ đã lặp lại điều này nhiều lần và vay nhiều loại tiền điện tử so với ETH cầu nối không được hỗ trợ, làm cạn kiệt tiền của giao thức.

Vụ tấn công khai thác Rari Fuse — 79,3 triệu đô la

Một giao thức DeFi Rari Capital đã bị tấn công khai thác vào ngày 30/4 với tổng thiệt hại khoảng 79,3 triệu đô la.

Kẻ tấn công đã tấn công khai thác lỗ hổng reentrancy trong các hợp đồng thông minh pool thanh khoản Rar Fuse của giao thức, thực hiện chức năng cho một hợp đồng độc hại để rút cạn các pool của tất cả tiền điện tử.

Vào tháng 9, Tribe DAO, bao gồm Rari Capital và các giao thức DeFi khác, đã bỏ phiếu để hoàn trả cho những người dùng bị ảnh hưởng sau vụ hack.

Vụ tấn công khai thác cầu Harmony — 100 triệu đô la

Trong một vụ hack cầu nối khác, Horizon Bridge liên kết Ethereum, Bitcoin và BNB Chain với blockchain layer 1 của Harmony đã bị rút khoảng 100 triệu đô la bằng nhiều loại tiền điện tử.

Công ty blockchain Elliptic đã quy kết vụ hack là tác phẩm của tổ chức tội phạm mạng Lazarus của Bắc Triều Tiên, vì các khoản tiền được rửa theo cách tương tự như các cuộc tấn công Lazarus đã biết khác.

Lazarus đã nhắm mục tiêu thông tin đăng nhập của nhân viên Harmony, xâm phạm hệ thống bảo mật của nền tảng và giành quyền kiểm soát giao thức trước khi triển khai các chương trình rửa tiền tự động để chuyển lợi nhuận bất chính của họ.

Vụ tấn công khai thác cầu nối BNB Chain — 100 triệu đô la

BNB Chain đã bị tạm dừng vào ngày 6/10 do “hoạt động bất thường” trên mạng, sau đó được tiết lộ là một vụ tấn công khai thác đã rút khoảng 100 triệu đô la từ cầu nối cross-chain BSC Token Hub.

Ban đầu, người ta cho rằng kẻ tấn công có thể đã lấy khoảng 600 triệu đô la do lỗ hổng cho phép tạo ra khoảng 2 triệu token gốc BNB của chain.

Thật không may cho kẻ tấn công, chúng có tài sản kỹ thuật số trị giá khoảng hơn 400 triệu đô la bị đóng băng trên blockchain và nhiều thứ khác có thể bị mắc kẹt trong các cầu nối cross-chain ở phía BNB Chain.

Vụ hack Wintermute — 160 triệu đô la

Wintermute, nhà sản xuất thị trường tiền điện tử có trụ sở tại Vương quốc Anh, đã gặp phải sự cố ví nóng bị xâm phạm, mất khoảng 160 triệu đô la trên 70 token.

Theo phân tích từ công ty an ninh mạng blockchain CertiK, hacker đã sử dụng lỗ hổng khóa riêng tư liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được sàn 1inch công bố và cảnh báo toàn ngành vào tuần trước đó. Wintermute nhận thức được vấn đề và đã chuyển đổi các ví của mình để không còn dùng Profanity, song lỗi cá nhân đã xảy ra trong quá trình và tạo điều kiện để hacker tấn công lấy cắp tiền.

Cụ thể, kẻ tấn công sử dụng chức năng với khóa riêng tư để thay đổi hợp đồng swap của nền tảng thành của chính hacker.

Các giả thuyết âm mưu cáo buộc vụ hack là “nội bộ” do cách thực hiện đã bị công ty bảo mật blockchain BlockSec vạch trần, nhưng công ty cho biết các cáo buộc này “không đủ thuyết phục”.

Vụ tấn công khai thác cầu nối token Nomad — 190 triệu đô la

Vào ngày 2/8, cầu nối token Nomad cho phép người dùng swap tiền điện tử trên nhiều blockchain đã bị nhiều kẻ tấn công bòn rút 190 triệu đô la.

Một lỗ hổng hợp đồng thông minh không thể xác thực đúng các đầu vào giao dịch là nguyên nhân của vụ việc.

Nhiều người dùng đã sao chép các động thái của kẻ tấn công ban đầu để chuyển tiền cho chính họ. Khoảng 88% địa chỉ tham gia vụ tấn công khai thác được xác định là “bắt chước” trong một báo cáo.

Hacker mũ trắng chỉ có thể can thiệp khoảng 32,6 triệu đô la và trả lại giao thức.

Vụ tấn công khai thác cầu nối Wormhole — 321 triệu đô la

Cầu nối token Wormhole đã bị tấn công khai thác vào ngày 2/2 dẫn đến mất 120.000 token Wrapped ETH (wETH) trị giá 321 triệu đô la.

Wormhole cho phép người dùng gửi và nhận tiền điện tử giữa nhiều blockchain. Kẻ tấn công đã tìm thấy một lỗ hổng trong hợp đồng thông minh của giao thức và đúc 120.000 wETH trên Solana mà không có tài sản thế chấp và sau đó swap số tiền này lấy ETH.

Vào thời điểm đó, vụ việc được xem là vụ tấn công khai thác lớn nhất vào năm 2022 và là vụ thiệt hại giao thức lớn thứ ba nói chung trong năm.

Vụ hack ví FTX — 477 triệu đô la

Trong thời gian bắt đầu thủ tục phá sản của FTX vào ngày 11 và 12/11, một loạt giao dịch trái phép đã diễn ra tại sàn và Elliptic cho biết khoảng 477 triệu đô la crypto đã bị đánh cắp.

Sam Bankman-Fried cho biết trong một cuộc phỏng vấn ngày 16/11 rằng “một nhân viên cũ hoặc ai đó đã cài đặt phần mềm độc hại trên máy tính của nhân viên cũ” và khoanh vùng thủ phạm còn 8 người trước khi anh ta bị loại khỏi các hệ thống của công ty.

Theo báo cáo, vào ngày 27/12, Bộ Tư pháp Hoa Kỳ đã mở một cuộc điều tra về nơi đến của khoảng 372 triệu đô la bị mất tích.

Vụ hack cầu nối Ronin — 612 triệu đô la

Vụ tấn công khai thác lớn nhất vào năm 2022 diễn ra vào ngày 23/3, khi cầu nối Ronin tổn thất khoảng 612 triệu đô la — 173.600 ETH và 25,5 triệu USDC.

Ronin là một sidechain Ethereum được xây dựng cho game NFT play-to-earn Axie Infinity. Sky Mavis, nhà phát triển của Axie Infinity, cho biết hacker đã giành được quyền truy cập vào các khóa riêng tư, xâm phạm các node xác thực và phê duyệt các giao dịch để rút tiền từ cầu nối.

Bộ Tài chính Hoa Kỳ đã cập nhật danh sách công dân bị chặn và các quốc gia bị chỉ định đặc biệt (SDN) vào ngày 14/4 để xem xét khả năng Lazarus Group đứng sau vụ khai thác cầu nối này.

Vụ hack cầu nối Ronin là vụ khai thác tiền điện tử lớn nhất từng diễn ra.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin có thể giảm xuống mức 90.000 USD trong ngắn hạn, nhưng Arthur Hayes dự đoán rằng sự gia tăng tính thanh khoản tài chính sẽ thúc đẩy một đợt tăng giá không thể ngăn cản, hướng tới mục tiêu dài hạn là 1 triệu USD. Arthur Hayes dự báo... ...

Robinhood đang chuẩn bị bước vào một giai đoạn mới trong lĩnh vực tài chính khi công bố kế hoạch token hóa cổ phiếu trên layer 2 Ethereum. Động thái này có thể làm suy giảm đáng kể khối lượng giao dịch tại các sàn truyền thống như Sở Giao... ...

Ethereum có thể vẫn giữ vị thế thống trị trong lĩnh vực hợp đồng thông minh, nhưng sự thống trị này đang bắt đầu có dấu hiệu rung chuyển. Khi bối cảnh tiền điện tử tiếp tục phát triển, Solana đang nổi lên như một đối thủ đáng gờm, thách... ...

Token HBAR của Hedera đã tăng 5% trong tuần qua, được thúc đẩy bởi nhu cầu của nhà đầu tư tăng và hoạt động của altcoin tăng mạnh hơn. Tuy nhiên, bất chấp đợt tăng trưởng ngắn hạn, các chỉ báo kỹ thuật hiện cho thấy động lực đang mất... ...

Solana (SOL) đang chứng kiến làn sóng tăng giá mới, được củng cố bởi loạt tín hiệu kỹ thuật xuất hiện đồng thời trên nhiều khung thời gian. Cấu trúc thị trường hiện tại cho thấy SOL có thể đang tiến gần tới một vùng đột phá quan trọng. Theo... ...

Dữ liệu từ CryptoQuant cho thấy khối lượng ròng của taker* trên Binance đã vượt mốc 100 triệu đô la. Đáng chú ý, diễn biến này đánh dấu sự trở lại của hoạt động mua tích cực trên thị trường và xảy ra chỉ vài giờ trước khi báo cáo... ...

Trong năm 2025, mỗi lần chỉ báo Stochastic RSI trên khung ngày thoát khỏi vùng quá mua, giá XRP lại ghi nhận mức sụt giảm trung bình lên đến 25%. Hiện tại, một mô hình tương tự đang dần hình thành trong tháng 7, làm dấy lên lo ngại rằng... ...

Theo dữ liệu từ nền tảng phân tích on-chain Glassnode, các nhà đầu tư Bitcoin hiện đang nắm giữ khoảng 1,2 nghìn tỷ USD lợi nhuận chưa thực hiện. Con số ấn tượng này phản ánh lợi nhuận giấy mà các nhà đầu tư dài hạn đã tích lũy khi... ...

Sàn giao dịch tiền điện tử lớn nhất khu vực Mỹ Latinh – Mercado Bitcoin – vừa công bố kế hoạch token hóa 200 triệu USD tài sản thực (real-world assets – RWA) trên nền tảng XRP Ledger (XRPL), theo thông báo từ Ripple, đơn vị phát triển XRPL. Các... ...

Hôm qua, cộng đồng crypto đã có một phen sửng sốt khi ghi nhận những giao dịch chuyển tiền lớn từ ví “cá voi” của Satoshi Nakamoto, làm dấy lên một làn sóng đồn đoán và sự tò mò về mối liên hệ giữa người sáng lập Bitcoin và XRP.... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode