Během celého roku 2022 krypto trh neustále klesá, bez výraznější korekce opačným směrem. bear market rally. V minulém medvědím trhu v roce 2018 přitom Bitcoin dělal několik růstových vln v rozsahu 40 – 100%. To je pro investory samozřejmě negativní skutečnost. No je ještě něco, čím je letos pro mnohé ještě více devastační. Počet hackerských útoků a výše ukradených peněz.
Již v říjnu analytická firma Chainalysis mohla ve své zprávě konstatovat, že 2022 byl nejhorším rokem co se týče počtu projektů zasažených hackerskými útoky a odcizených finančních prostředků. Pojďme se podívat na ty největší krádeže.
FTX: 650 milionů $
Krátce na to, jak burza FTX zkrachovala a podala žádost na ochranu před věřiteli, byla zasažena záhadným hackerským útokem.
Z několika peněženek patřících burze byly odčerpány tokeny v hodnotě 650 milionů $. Prostředky byly následně přesunuty na různé burzy a zaměněny za jiné kryptoměny. Doposud se neví, kdo stál za tímto útokem. Jednou z vysoce pravděpodobných verzí je, že se jednalo o tzv. insider job, čili za útokem stojí někdo zevnitř FTX.
Binance Smart Chain: 566 milionů $
Útok na síť největší krypto burzy se uskutečnil 6. října a způsobil ztrátu 566 milionů dolarů. Cílem útoku byl cross-chain bridge BSC Token Hub. Útočníci v podstatě vytvořili tokeny „z ničeho“ tím, že uměle vytvořili důkazy o výběru těchto tokenů. Přesto nedošlo ke ztrátám na straně uživatelů. Až kolem 82% prostředků bylo zmraženo validátory sítě. Hackerům se tak podařilo ukrást „jen“ přibližně 100 milionů dolarů. Kritici centralizace následně poukázali na nízkou decentralizaci blockchainu BSC, protože validátoři okamžitě na žádost Binance dokázali zastavit síť.
Ronin: 552 milionů $
Březnový hack spojený s oblíbenou hrou Axie Infinity a jejího sidechainu Ronin. Odcizeny byly mince Ethereum a USDC v celkové hodnotě 552 milionů dolarů. Tento exploit byl objeven až po týdnu a tehdy byla jeho hodnota až 622 milionů $. Útočník hackl privátní klíče a následně si tak mohl nárokovat na vlastnictví daných mincí.
Mince Ethereum byly okamžitě poslány do mixéru Tornado Cash, aby se zanonymizoval jejich původ a zahladily stopy. Americká vláda později peněženku útočníka identifikovala jako peněženku severokorejské hackerské skupiny Lazarus.
Wormhole: 326 milionů $
Další bridge, který se stal cílem hackerů. Pro upřesnění, bridge nebo most je platforma umožňující přechod mincí z jedné sítě na jinou síť. Wormhole je bridge na Solana blockchaine, který umožňuje přechod z ETH sítě na SOL síť a naopak. Uživatelé musí nejprve uzamknout své ETH mince do smart kontraktu, aby za ně dostali WETH (wrapped ETH), které fungují na SOL síti. 120 000 takových WETH se hackerům podařilo ukrást z tohoto mostu. To činilo v té době 326 milionů dolarů.
Naštěstí na záchranu přišla mateřská firma Jump Trading, jeden z největších hráčů v Solana ekosystému, která ukradené mince nahradila svými. Tím umožnila Wormhole přežít a pokračovat dále ve své činnosti.
Nomad: 190 milionů $
Pětku největších útoků nám uzavírá srpnový hack na Nomad. Rovněž se jedná o bridge mezi blockchainami. To jen potvrzuje, že tyto projekty jsou nejzranitelnější. Útočník našel chybu v upgrade a Nomad ztratil všechny své prostředky držené v Ethereum, USDC, DAI, FXS a CQT. Vývojáři Nomadu nabídli hackerovi 10% z celkové sumy ukradených prostředků, pokud je vrátí. Navíc nebudou proti němu podnikat právní kroky. Dohody se nakonec podařilo dosáhnout a 90% zmizelých peněz se tak podařilo zachránit.