Top 10 vụ hack khét tiếng nhất năm 2022

Updated: 01/01/2023 at 6:00

Vậy là một năm đầy biến động đối với ngành công nghiệp tiền điện tử sắp khép lại: giá thị trường giảm mạnh, những gã khổng lồ sụp đổ và hàng tỷ đô la bị đánh cắp trong các vụ tấn công khai thác và hack tiền điện tử.

tiền điện tử

Thậm chí, Chainalysis tuyên bố năm 2022 là “năm hacker hoành hành nhất từ ​​trước đến nay” khi còn chưa đến nửa tháng 10.

Tính đến ngày 29/12, 10 vụ tấn công khai thác lớn nhất năm 2022 đã đánh cắp 2,1 tỷ đô la từ các giao thức tiền điện tử. Dưới đây là những vụ tấn công khai thác và hack đó, được xếp hạng từ nhỏ đến lớn nhất.

Vụ tấn công khai thác Beanstalk Farms — 76 triệu đô la

Giao thức stablecoin Beanstalk Farms đã bị tấn công khai thác 76 triệu đô la vào ngày 18/4. Kẻ tấn công đã sử dụng khoản vay nhanh để mua token quản trị và đáp ứng hai đề xuất chèn hợp đồng thông minh độc hại.

Ban đầu, vụ việc được cho là gây thiệt hại khoảng 182 triệu đô la do Beanstalk đã cạn kiệt tất cả tài sản thế chấp nhưng cuối cùng kẻ tấn công chỉ lấy được chưa đến một nửa số tiền đó.

Vụ tấn công khai thác cầu nối Qubit Finance — 80 triệu đô la

Qubit Finance, một giao thức tài chính phi tập trung trên BNB Chain, đã bị đánh cắp hơn 80 triệu đô la BNB vào ngày 28/1 trong một vụ tấn công khai thác cầu nối.

Kẻ tấn công đã đánh lừa hợp đồng thông minh của giao thức rằng họ đã gửi tài sản thế chấp và cho phép họ đúc một tài sản đại diện cho ETH cầu nối. Họ đã lặp lại điều này nhiều lần và vay nhiều loại tiền điện tử so với ETH cầu nối không được hỗ trợ, làm cạn kiệt tiền của giao thức.

Vụ tấn công khai thác Rari Fuse — 79,3 triệu đô la

Một giao thức DeFi Rari Capital đã bị tấn công khai thác vào ngày 30/4 với tổng thiệt hại khoảng 79,3 triệu đô la.

Kẻ tấn công đã tấn công khai thác lỗ hổng reentrancy trong các hợp đồng thông minh pool thanh khoản Rar Fuse của giao thức, thực hiện chức năng cho một hợp đồng độc hại để rút cạn các pool của tất cả tiền điện tử.

Vào tháng 9, Tribe DAO, bao gồm Rari Capital và các giao thức DeFi khác, đã bỏ phiếu để hoàn trả cho những người dùng bị ảnh hưởng sau vụ hack.

Vụ tấn công khai thác cầu Harmony — 100 triệu đô la

Trong một vụ hack cầu nối khác, Horizon Bridge liên kết Ethereum, Bitcoin và BNB Chain với blockchain layer 1 của Harmony đã bị rút khoảng 100 triệu đô la bằng nhiều loại tiền điện tử.

Công ty blockchain Elliptic đã quy kết vụ hack là tác phẩm của tổ chức tội phạm mạng Lazarus của Bắc Triều Tiên, vì các khoản tiền được rửa theo cách tương tự như các cuộc tấn công Lazarus đã biết khác.

Lazarus đã nhắm mục tiêu thông tin đăng nhập của nhân viên Harmony, xâm phạm hệ thống bảo mật của nền tảng và giành quyền kiểm soát giao thức trước khi triển khai các chương trình rửa tiền tự động để chuyển lợi nhuận bất chính của họ.

Vụ tấn công khai thác cầu nối BNB Chain — 100 triệu đô la

BNB Chain đã bị tạm dừng vào ngày 6/10 do “hoạt động bất thường” trên mạng, sau đó được tiết lộ là một vụ tấn công khai thác đã rút khoảng 100 triệu đô la từ cầu nối cross-chain BSC Token Hub.

Ban đầu, người ta cho rằng kẻ tấn công có thể đã lấy khoảng 600 triệu đô la do lỗ hổng cho phép tạo ra khoảng 2 triệu token gốc BNB của chain.

Thật không may cho kẻ tấn công, chúng có tài sản kỹ thuật số trị giá khoảng hơn 400 triệu đô la bị đóng băng trên blockchain và nhiều thứ khác có thể bị mắc kẹt trong các cầu nối cross-chain ở phía BNB Chain.

Vụ hack Wintermute — 160 triệu đô la

Wintermute, nhà sản xuất thị trường tiền điện tử có trụ sở tại Vương quốc Anh, đã gặp phải sự cố ví nóng bị xâm phạm, mất khoảng 160 triệu đô la trên 70 token.

Theo phân tích từ công ty an ninh mạng blockchain CertiK, hacker đã sử dụng lỗ hổng khóa riêng tư liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được sàn 1inch công bố và cảnh báo toàn ngành vào tuần trước đó. Wintermute nhận thức được vấn đề và đã chuyển đổi các ví của mình để không còn dùng Profanity, song lỗi cá nhân đã xảy ra trong quá trình và tạo điều kiện để hacker tấn công lấy cắp tiền.

Cụ thể, kẻ tấn công sử dụng chức năng với khóa riêng tư để thay đổi hợp đồng swap của nền tảng thành của chính hacker.

Các giả thuyết âm mưu cáo buộc vụ hack là “nội bộ” do cách thực hiện đã bị công ty bảo mật blockchain BlockSec vạch trần, nhưng công ty cho biết các cáo buộc này “không đủ thuyết phục”.

Vụ tấn công khai thác cầu nối token Nomad — 190 triệu đô la

Vào ngày 2/8, cầu nối token Nomad cho phép người dùng swap tiền điện tử trên nhiều blockchain đã bị nhiều kẻ tấn công bòn rút 190 triệu đô la.

Một lỗ hổng hợp đồng thông minh không thể xác thực đúng các đầu vào giao dịch là nguyên nhân của vụ việc.

Nhiều người dùng đã sao chép các động thái của kẻ tấn công ban đầu để chuyển tiền cho chính họ. Khoảng 88% địa chỉ tham gia vụ tấn công khai thác được xác định là “bắt chước” trong một báo cáo.

Hacker mũ trắng chỉ có thể can thiệp khoảng 32,6 triệu đô la và trả lại giao thức.

Vụ tấn công khai thác cầu nối Wormhole — 321 triệu đô la

Cầu nối token Wormhole đã bị tấn công khai thác vào ngày 2/2 dẫn đến mất 120.000 token Wrapped ETH (wETH) trị giá 321 triệu đô la.

Wormhole cho phép người dùng gửi và nhận tiền điện tử giữa nhiều blockchain. Kẻ tấn công đã tìm thấy một lỗ hổng trong hợp đồng thông minh của giao thức và đúc 120.000 wETH trên Solana mà không có tài sản thế chấp và sau đó swap số tiền này lấy ETH.

Vào thời điểm đó, vụ việc được xem là vụ tấn công khai thác lớn nhất vào năm 2022 và là vụ thiệt hại giao thức lớn thứ ba nói chung trong năm.

Vụ hack ví FTX — 477 triệu đô la

Trong thời gian bắt đầu thủ tục phá sản của FTX vào ngày 11 và 12/11, một loạt giao dịch trái phép đã diễn ra tại sàn và Elliptic cho biết khoảng 477 triệu đô la crypto đã bị đánh cắp.

Sam Bankman-Fried cho biết trong một cuộc phỏng vấn ngày 16/11 rằng “một nhân viên cũ hoặc ai đó đã cài đặt phần mềm độc hại trên máy tính của nhân viên cũ” và khoanh vùng thủ phạm còn 8 người trước khi anh ta bị loại khỏi các hệ thống của công ty.

Theo báo cáo, vào ngày 27/12, Bộ Tư pháp Hoa Kỳ đã mở một cuộc điều tra về nơi đến của khoảng 372 triệu đô la bị mất tích.

Vụ hack cầu nối Ronin — 612 triệu đô la

Vụ tấn công khai thác lớn nhất vào năm 2022 diễn ra vào ngày 23/3, khi cầu nối Ronin tổn thất khoảng 612 triệu đô la — 173.600 ETH và 25,5 triệu USDC.

Ronin là một sidechain Ethereum được xây dựng cho game NFT play-to-earn Axie Infinity. Sky Mavis, nhà phát triển của Axie Infinity, cho biết hacker đã giành được quyền truy cập vào các khóa riêng tư, xâm phạm các node xác thực và phê duyệt các giao dịch để rút tiền từ cầu nối.

Bộ Tài chính Hoa Kỳ đã cập nhật danh sách công dân bị chặn và các quốc gia bị chỉ định đặc biệt (SDN) vào ngày 14/4 để xem xét khả năng Lazarus Group đứng sau vụ khai thác cầu nối này.

Vụ hack cầu nối Ronin là vụ khai thác tiền điện tử lớn nhất từng diễn ra.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường crypto đã chứng kiến sự biến động khi khoảng 3,7 tỷ USD giá trị quyền chọn Bitcoin và Ethereum hết hạn vào hôm nay. Với tổng giá trị danh nghĩa của quyền chọn Bitcoin là 3,1 tỷ USD và quyền chọn Ethereum chiếm 588 triệu USD, trader đang... ...

Trong hai tuần gần đây, Bitcoin (BTC) liên tục chật vật để giữ vững đà tăng trưởng. BTC chủ yếu dao động trong biên độ hẹp, với mức thấp nhất khoảng 104.000 và cao nhất gần 107.000 đô la. Dù thị trường đang trong giai đoạn lưỡng lự, niềm tin... ...

Kể từ năm 2021, 100 ví cá voi hàng đầu của Toncoin (TON) liên tục gia tăng số dư, phản ánh niềm tin mạnh mẽ vào giá trị dài hạn của tài sản này. Mô hình tích lũy ổn định và bền vững cho thấy các nhà đầu tư có... ...

Thị trường crypto đang trải qua một đợt rung lắc mạnh khi căng thẳng giữa Tổng thống Mỹ Donald Trump và CEO Tesla Elon Musk leo thang thành một cuộc đấu khẩu công khai. Trong vòng 24 giờ qua, tổng số tiền thanh lý đã tăng vọt lên gần 1... ...

Bài viết trên blog mở đầu bằng một cảnh báo quan trọng: nếu người dùng chia sẻ mật khẩu ví của mình với những kẻ xấu hoặc các trang web lừa đảo, có thể mất toàn bộ token PI từ PI Wallet, thông qua các giao dịch không thể đảo... ...

Một cú sụt giảm mạnh đã phủ bóng lên thị trường tiền điện tử vào thứ Năm, khi Bitcoin (BTC) phá vỡ cấu trúc tăng ngắn hạn và thách thức ngưỡng hỗ trợ tâm lý quan trọng quanh $100.000. Đợt bán tháo ồ ạt đã nhanh chóng lan rộng, kích... ...

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode