Home암호화폐다음은 가장 큰 여덟 가지입니다.

다음은 가장 큰 여덟 가지입니다.

암호화폐 해킹의 기록적인 해였습니다. 모든 해킹의 3분의 2를 차지하는 탈중앙화 금융이 주요 표적이었습니다.


작년에 암호화폐와 블록체인에서 보았던 거의 모든 곳에서 눈에 띄는 문제가 있었습니다. 그러나 궁극적으로 암호화폐 가격 하락이나 회사 파산은 디지털 자산에 있어 최악의 문제가 아닙니다. Terra의 붕괴로 인해 손실된 수십억 달러를 넘어
루나3
스테이블코인과 암호화폐 금융회사 셀시우스의 실패

Network, Voyager Digital 및 FTX Trading에서 30억 달러 이상을 완전히 도난당했습니다. 125개의 해킹에서Chainalysis에 따르면.

신뢰는 모든 새로운 금융 시스템에 필수적이며 “불변” 원장을 둘러싼 모든 과대 광고와 약속과 중개인을 없애는 것은 처음부터 암호화 시장을 괴롭힌 도둑의 소굴을 늦추는 데 거의 도움이 되지 않았습니다. 2022년 상위 5개 도용은 약탈된 자금 중 14억 8000만 달러를 차지했으며 모두 탈중앙화 금융(DeFi)과 관련되어 전체 총액의 49%를 차지했습니다.

블록체인 분석 회사 Elliptic에 따르면 프로토콜이 투명성으로 칭찬받고 있음에도 불구하고 지난 11개월 동안 잠긴 총 가치의 75%를 잃었습니다. 탈중앙화 금융 대시보드 DeFi Llama의 데이터에 따르면 DeFi 프로토콜에 고정된 총 가치는 연초 1665억 8000만 달러에서 12월 중순 390억 달러로 줄었습니다.

Elliptic에 따르면 올해 모든 손실의 70%를 차지했으며 탈중앙화 금융 프로토콜에서 약 20억 달러를 빼돌린 블록체인 브리지가 주요 목표였습니다. 교차 체인 브리지는 사용자가 한 체인에서 다른 체인으로 토큰을 이동할 수 있도록 두 개의 블록체인을 연결하는 주요 방법 중 하나로 인기를 얻었습니다. 그러나 그렇게 하기 위해서는 블록체인 브리지가 관련된 각 토큰의 거래 가치를 일시적으로 보유해야 하므로 해커의 유혹을 받게 됩니다.

블록체인 보안 회사인 Arweave의 CEO인 Sam Williams는 “돌이켜 보면 편의를 위해 많은 절단 코너가 있었습니다.”라고 말했습니다.
AR
소위 블록체인 브리지에 내재된 위험을 말합니다.

Williams는 다중 서명 지갑의 개인 키가 배포로 인한 생태계 취약성의 또 다른 예라고 말합니다. 다중 서명 지갑은 여러 당사자에게 의사 결정 권한을 분산시키기 위해 존재하므로 하나의 키를 해킹하여 생태계를 손상시키는 것을 더 어렵게 만듭니다. 그러나 올해 Ronin Network 및 Harmony Bridge를 포함한 여러 교차 체인 해킹에서 해커는 단일 당사자가 보유한 여러 개인 키를 악용하여 브리지 프로토콜에 대한 액세스 권한을 부여할 수 있었습니다.

“산업으로서 우리는 전반적으로 품질이 좋지 않은 디자인을 불러내는 데 충분히 잘하지 못했습니다.”라고 그는 덧붙였습니다.

2022년의 5대 암호화폐 강도 사건은 교차 체인 해킹에서 코드 익스플로잇에 이르기까지 다양하며 투자자 자금의 30억 달러 이상을 차지합니다.

로닌 네트워크: 6억 2,500만 달러

올해 가장 큰 강도 사건에서, 대체 불가능한 토큰 기반 비디오 게임 Axie Infinity를 지원하는 블록체인인 Ronin Network에서 5억 달러 이상의 이더와 USD 코인이 도난당했습니다. Ronin에 따르면 공격자는 네트워크 트랜잭션을 처리하는 컴퓨터인 노드를 해킹할 수 있었습니다. 이 활동은 사용자가 자금을 인출할 수 없고 보고서를 제출할 때까지 눈에 띄지 않았습니다. 미 재무부는 나중에 강도 사건을 북한 국가 지원 해킹 집단인 Lazarus Group과 연결했습니다.

웜홀 네트워크: 3억 2,500만 달러

2월 2일, 알려지지 않은 해커가 사용자가 여러 쌍의 블록체인 간에 암호화폐와 NFT를 이동할 수 있게 해주는 연결 프로토콜인 Wormhole Network의 취약점을 악용했습니다. Chainalysis에 따르면 공격자는 Wormhole의 코드에서 120,000 wETH(Solana의 에테르 토큰과 동일)를 생성할 수 있는 결함을 발견한 것으로 보입니다.

필요한 담보를 제공하지 않고 도난 당시 약 3억 2,500만 달러의 가치가 있는 블록체인. 도난당한 자금에 대한 대가로 해커에게 현상금을 지불하려는 시도가 무시된 후 Wormhole의 모회사인 Jump Crypto가 이를 대체했습니다.

노마드: 약 1억 9천만 달러

해커는 8월 1일 적절한 승인 없이 저장된 토큰을 전송하도록 교차 체인 프로토콜을 속이는 메시지를 작성하여 Nomad 코드의 약점을 이용했습니다. 이 버그는 너무 단순해서 이를 악용하는 데 프로그래밍 기술이 필요하지도 않았습니다. 얼마 지나지 않아 수십 명의 모방범이 강도에 합류했습니다. Nomad는 사용자에게 자금 반환을 간청한 후 2,000만 달러 이상을 회수할 수 있었습니다.

콩나무 농장: 1억 8,200만 달러

4월, 공격자는 이더리움 플랫폼인 Beanstalk Farms에서 1억 5천만 달러 이상의 암호화폐를 탈취했습니다.
ETH
기반 스테이블 코인 프로젝트. 블록체인 보안 회사인 CertiK에 따르면 공격자는 탈중앙화 프로토콜 Aave를 통해 사용자가 매우 짧은 기간 동안 많은 양의 암호화폐를 빌릴 수 있는 플래시 론을 사용했습니다.
AAVE
거의 10억 달러 상당의 암호화폐를 빌리고 이를 교환하여 Beanstalk에서 67%의 의결권을 얻었습니다. 압도적 다수로 해커는 Beanstalk 토큰을 자신의 암호 지갑으로 전송할 수 있었습니다. Aave 플래시 대출 기간을 기준으로 전체 프로세스가 13초 이내에 이루어졌습니다.

윈터뮤트: 1억 6천만 달러

런던에 본사를 둔 암호화 시장 조성자는 9월 20일 해킹으로 1억 6천만 달러를 잃었습니다. 창립자이자 CEO인 Evgeny Gaevoy는 이 공격이 Wintermute가 사용했던 Profanity라는 서비스에서 비롯된 것 같다고 밝혔습니다. 이 서비스는 다양한 문자와 숫자로 구성된 약 30자 문자열보다 디지털 자산 계정에 대한 “베니티 주소”를 생성하여 더 쉽게 작업할 수 있도록 합니다. 일반적으로 사용되는 것입니다. 이러한 거래 계정은 Wintermute의 DeFi 비즈니스의 일부였으며 Uniswap 및 SushiSwap과 같은 분산형 거래소에서 신속한 거래를 수행합니다. 해커는 무차별 대입 컴퓨팅을 사용하여 회사 베니티 주소에 대한 가능한 모든 암호를 생성할 수 있었던 것으로 보입니다.

망고 시장: 1억 1200만 달러

Avraham Eisenberg는 10월 중순에 Solana에 기반을 둔 탈중앙화 암호화폐 거래소 Mango Markets에서 유동성을 짜냈고, 몸값으로 1억 1,200만 달러 상당의 토큰을 보유하고 있었습니다. 올해 초 투자자. 강도는 달러 고정 USD 코인으로 플랫폼에 있는 Eisenberg의 두 계정과 관련이 있습니다. 망고에 따르면, 한 계정에서 판매하고 다른 계정에서 시장보다 높은 가격으로 구매하는 코인에 대한 영구 선물에서 큰 위치를 차지했습니다. 다른 분산형 거래소에서 토큰 가격이 10배로 급등하자 그는 실현되지 않은 이익을 사용하여 Mango 자체에서 여러 토큰을 빌리고 인출했습니다.

BNB 스마트 체인: 1억 1천만 달러

2022년 암호화폐 해킹으로 가장 바쁜 달의 시작을 알리는 해커들은 10월 6일 바이낸스의 BSC 토큰 허브에서 약 1억 1천만 달러를 빼돌릴 수 있었습니다. 체인—예약된 업데이트 이후 악용되었습니다. 애널리스트와 온체인 데이터에 따르면 해커는 승인 메시지를 위조하고 계정에 자금을 입금할 수 있는 브릿지의 검증된 증거에 있는 버그를 성공적으로 악용했습니다. 그들은 5억 6000만 달러의 다리를 빼내려고 시도하면서 20억 개의 BNB 토큰을 발행할 수 있었지만 해커는 성공적으로 오프체인에서 1억 1000만 달러를 제거했습니다.

Harmony Horizon Bridge: 1억 달러

이더리움과 바이낸스 스마트 체인 블록체인 사이의 Harmony의 메인 브리지는 6월에 해킹을 당해 해커가 1억 달러 상당의 암호화폐를 가져갔습니다. 프로토콜은 자금이 어떻게 사용되었는지 밝히지 않았지만 해킹은 체인 전체에서 일련의 14건의 트랜잭션에서 발생했습니다. 6월 해킹 이전에도 온체인 수사관들은 다중 서명 지갑에 있는 소수의 유효성 검사기가 악용에 취약했기 때문에 브리지의 안전 메커니즘에 대해 우려했습니다.


최신 기사

더 탐색