2022 का सबसे बड़ा क्रिप्टो हैक

2022 में, क्रिप्टोक्यूरेंसी-आधारित परियोजनाओं ने विनाशकारी हैक और कारनामों की एक श्रृंखला का अनुभव किया, जिसे डिजिटल संपत्ति हासिल करने के लिए अब तक का सबसे खराब वर्ष माना जाता है।  

कुल मिलाकर, इस वर्ष क्रिप्टो हैक की आवृत्ति में तेजी से वृद्धि हुई है, जो कुल धन हानि में $3 बिलियन का रिकॉर्ड तोड़ रही है - 2 में हैक से $2021 बिलियन का नुक़सान - के अनुसार a Chainalysis रिपोर्ट.

वर्ष ने हमें दिखाया कि कैसे ब्लैकहैट या दुर्भावनापूर्ण हैकर विकेंद्रीकृत ऐप में कमजोरियों का फायदा उठाने के लिए तेजी से उन्नत रणनीति का उपयोग कर रहे हैं, जिसमें बग हो सकते हैं, जैसे कि सॉफ्टवेयर के हर दूसरे टुकड़े।

2022 की प्रमुख क्रिप्टो डकैतियों में, शामिल सुरक्षा घटनाएं क्रॉस-चेन ब्रिज और विकेन्द्रीकृत वित्त प्रोटोकॉल अलग-अलग कारनामों में सैकड़ों मिलियन डॉलर के नुकसान के लिए खड़े थे। इस तरह के कारनामों के दौरान, हैकर्स ने स्मार्ट कॉन्ट्रैक्ट्स में कमजोरियों का फायदा उठाकर बिना प्राधिकरण के क्रिप्टो एसेट्स को एक्सेस और चुरा लिया।

यह लेख 2022 के सबसे बड़े क्रिप्टो हैक की पड़ताल करता है और प्रत्येक हमले के लिए गलत हो गया।

रोनिन नेटवर्क - $ 625 मिलियन

29 मार्च को, स्काई मेविस के एक्सी इन्फिनिटी गेम की मेजबानी करने वाला एक साइडचैन रोनिन था के लिए शोषण किया विभिन्न क्रिप्टो संपत्तियों में $625 मिलियन, जो इसे अब तक की सबसे बड़ी क्रिप्टो डकैती बनाता है। स्काई मेविस ने अपने लोकप्रिय ब्लॉकचेन गेम एक्सी इन्फिनिटी की मेजबानी के लिए रोनीन को विकसित किया। लेकिन बाद में जब टीम अपराधियों से रोनिन नेटवर्क को सुरक्षित करने में विफल रही, तो चीजें सबसे खराब हो गईं पहचान उत्तर कोरिया का लाजर हैकिंग समूह होना। 

ए के माध्यम से ईमेल-आधारित फ़िशिंग हमला एक पूर्व कर्मचारी पर, हैकिंग समूह ने स्काई मेविस के आईटी बुनियादी ढांचे तक पहुंच प्राप्त की। वहां, हैकर्स ने रोनिन ब्लॉकचैन सत्यापनकर्ता नोड्स की निजी चाबियों को ढूंढ निकाला और चुरा लिया, जिसे फर्म ने अपने आंतरिक सर्वर पर संग्रहीत किया। जब हैकर्स के पास सत्यापनकर्ता कुंजियों तक पहुंच थी, तो उन्होंने पूरे रोनीन नेटवर्क पर नियंत्रण कर लिया और 173,600 ईथर (ईटीएच) और 25.5 मिलियन यूएसडीसी स्थिरकोइन को स्थानांतरित कर दिया, जो कुल $625 मिलियन से अधिक था। 

फर्म ने दावा किया कि सौभाग्य से उन उपयोगकर्ताओं के लिए जिन्होंने इस घटना के दौरान अपने धन को ले लिया था, ज्यादातर पूरी तरह से प्रतिपूर्ति की गई थी। हैक के एक हफ्ते बाद, SkyMavis उठाया बिनेंस के नेतृत्व में एक फंडिंग राउंड में $150 मिलियन और इसे अपनी संपत्ति के साथ मिलाकर शोषण से प्रभावित सभी लोगों को वापस भुगतान करें।

एफटीएक्स - $370-$400 मिलियन 

वर्ष के दौरान अन्य प्रमुख सुरक्षा डकैतियों के विपरीत - जैसे कि स्मार्ट अनुबंधों पर चलने वाले विकेन्द्रीकृत ब्लॉकचैन ऐप्स को प्रभावित करने वाले - अब ध्वस्त केंद्रीकृत एक्सचेंज एफटीएक्स 2022 के सबसे बड़े हैक में से एक के लिए गिर गया। नवंबर में होने वाली FTX हैक एक्सचेंज के आधिकारिक टेलीग्राम एडमिन के बाद प्रकाश में आई की रिपोर्ट "अनाधिकृत उपयोग।" 

ऑनचेन डेटा से पता चला है कि एक्सचेंज के बटुए ने $370 मिलियन के बीच कहीं भी धन खो दिया 400 $ मिलियन इसके कुछ ही समय बाद पूर्व सीईओ सैम बैंकमैन-फ्राइड ने अध्याय 11 दिवालियापन संरक्षण के लिए दायर किया। 

कुछ मीईडिया आउटलेट्स सम्मिश्रित हैक बुद्धिh संपत्ति को सुरक्षित रखने के लिए बहामास के प्रतिभूति आयोग के आदेश पर FTX से $400 मिलियन का एक और संदिग्ध हस्तांतरण किया गया, जिससे भ्रम की स्थिति पैदा हो गई। हालाँकि, दोनों अलग-अलग घटनाएँ थीं।

नए एफटीएक्स प्रमुख जॉन जे रे III गवाही दी बहामियन नियामकों द्वारा आदेशित हैक और अन्य बड़े संपत्ति हस्तांतरण अलग-अलग थे। यह एनालिटिक्स फर्म चायनालिसिस द्वारा सत्यापित है, जो संपत्ति को ट्रैक करने के लिए एफटीएक्स के साथ काम कर रही है।

"एफटीएक्स से चोरी और हैक किए गए $ 400 मिलियन बहामास के प्रतिभूति आयोग द्वारा रखे गए $ 400 मिलियन से पूरी तरह से अलग हैं। हालांकि, यह पूरी तरह से समझ में आता है कि लोग इससे भ्रमित थे," चायनालिसिस के एक प्रवक्ता ने द ब्लॉक को बताया।

रे भी प्रकट एक तैयार गवाही में दस्तावेज़ कि FTX ने अपने वॉलेट में निजी चाबियों को एक अनएन्क्रिप्टेड तरीके से संग्रहीत किया, और बहुत खराब सुरक्षा नियंत्रणों को अपनाया - कारक जो आसानी से हैक होने की अनुमति दे सकते थे।

वर्महोल - $ 325 मिलियन 

फरवरी में, क्रॉस-चेन ब्रिज प्रोटोकॉल वर्महोल को इस साल के सबसे बड़े ब्रिज एक्सप्लॉइट में हैक कर लिया गया था। वर्महोल उपयोगकर्ताओं को अपने ईटीएच को लॉक करने और सोलाना नेटवर्क पर वर्महोल ईटीएच (डब्ल्यूईटीएच) नामक एक निश्चित संपत्ति प्राप्त करने की अनुमति देता है। 

2 फरवरी को, वर्महोल एक हैकर के हाथ लग गया, जिसने पुल पर कुछ सुरक्षा हस्ताक्षरों को धोखा दिया और 120,000 wETH का खनन किया 325 $ मिलियन पलक झपकते ही। हैकर ने एथेरियम नेटवर्क पर वास्तविक ईटीएच के लिए अवैध रूप से खनन किए गए डब्ल्यूईटीएच की अदला-बदली की, जिससे वर्महोल पर रखी गई सभी संपत्तियां खत्म हो गईं। 

इस घटना ने पुल संचालन को रोक दिया और कुछ समय के लिए ऐसा लगा कि वर्महोल का अंत निकट है। नुकसान की भरपाई करना अविश्वसनीय रूप से चुनौतीपूर्ण होता लेकिन हैक के कुछ दिनों बाद, सभी को आश्चर्य हुआ, वर्महोल ने कहा प्रतिस्थापित सभी चोरी हुए ईटीएच और पुल को खोल दिया।

जंप क्रिप्टो, एक ट्रेडिंग और वेंचर कैपिटल फर्म, जिसने वर्महोल को इनक्यूबेट किया, ने पुष्टि की कि उसने पुल को बनाए रखने में मदद करने के लिए अपने स्वयं के फंड से चोरी हुए 120,000 ईटीएच की भरपाई की।

खानाबदोश - $ 190 मिलियन 

7 अगस्त को, घुमंतू - एथेरियम, हिमस्खलन, मूनबीम और एवमोस ब्लॉकचेन को जोड़ने वाला एक पुल - वर्ष का दूसरा सबसे बड़ा क्रॉस-चेन ब्रिज हैक हुआ 190 $ मिलियन मूल्य की संपत्ति खो गई। हैक एक दोषपूर्ण अद्यतन के परिणामस्वरूप हुआ जिसमें घुमंतू डेवलपर्स ने गलती से नामित किया 0x00 (शून्य पता) विश्वसनीय रूट के रूप में। 

इस समारोह का मतलब था कि कोई भी ट्रस्ट अनुबंध की जांच के बिना पुल से धन निकाल सकता है और इसकी सुरक्षा को आसानी से दरकिनार कर सकता है। अद्यतन के रूप में मुद्दा सार्वजनिक हो गया, खत्म 300 पते घुमक्कड़ से पैसे हड़पने के लिए सभी को मुफ्त में शोषण करने के लिए दौड़ पड़े। सौभाग्य से, कुछ पते एथिकल हैकर्स के थे जो बाद में लौटा हुआ घुमंतू को $22 मिलियन वापस। 

बीनस्टॉक फार्म - $ 182 मिलियन

बीनस्टॉक फार्म, एक स्थिर मुद्रा प्रोटोकॉल था पर हमला साल के सबसे बड़े शासन हैक में 2022 के अप्रैल में।

एक अज्ञात हैकर ने बीनस्टॉक के विकेंद्रीकृत स्वायत्त संगठन (डीएओ) में एक सुरक्षा खामी का फायदा उठाया, जो स्थिर मुद्रा परियोजना के लिए निर्णय लेने की देखरेख करता है। बीनस्टॉक पर, कोई भी एक प्रस्ताव प्रस्तुत कर सकता है और इसे एक दिन में पारित कर सकता है यदि इसे बीनस्टॉक के मूल शासन के धारकों से बहुमत प्राप्त हुआ हो जिसे बीन कहा जाता है। 

एक दुर्भावनापूर्ण अभिनेता ने एक प्रस्ताव प्रस्तुत किया जिसमें समुदाय को बीनस्टॉक ट्रेजरी से हैकर के क्रिप्टो पते पर क्रिप्टो संपत्ति भेजने के लिए कहा गया। जब वोट पास हो गया, तबादला अपने आप हो गया।

हमलावर ने ए फ्लैश लोन, एक ऋण जो बिना किसी संपार्श्विक के लिया जा सकता है, यदि वह उसी लेन-देन के भीतर लौटाया जाता है। इसके साथ हैकर खरीदा बीन टोकन में लाखों डॉलर यह सुनिश्चित करने के लिए कि वोट स्वीकृत करने के लिए उनके पास पर्याप्त टोकन हैं। 

इस चाल के साथ, हैकर बीनस्टॉक कोर डेवलपर्स के लिए अनभिज्ञ परियोजना के खजाने से बीन टोकन में लगभग $80 मिलियन फ़नल करने में सक्षम था। इसके बाद हैकर मंच पर उन बीन टोकनों को बेच दिया, अंतिम नुकसान बीनस्टॉक के लिए काफी अधिक हो गया। सुरक्षा फर्म पेकशील्ड अनुमानित इस घटना की लागत बीनस्टॉक को $182 मिलियन प्रोटोकॉल के नुकसान में हुई।

मैंगो मार्केट्स - $ 114 मिलियन

हालांकि तकनीकी रूप से हैक नहीं, सोलाना-आधारित उधार मंच को अक्टूबर में बड़े पैमाने पर बाजार में हेरफेर का सामना करना पड़ा।

हमलावर - बाद में एक DeFi व्यापारी अवराम ईसेनबर्ग होने का आरोप लगाया - मैंगो मार्केट्स पर फ़नल पर हमला करने के लिए एक टीम का नेतृत्व किया 114 $ मिलियन मंच से ग्राहक जमा में। बाद में उसने अपनी संलिप्तता स्वीकार की।

हमला दोहरा था। सबसे पहले, ईसेनबर्ग ने कथित रूप से करोड़ों के अवैध मैंगो टोकन खरीदे - जिसे उन्होंने ऋण संपार्श्विक के रूप में प्रोटोकॉल में जमा किया।

दूसरा, USDC स्थिर मुद्रा में लगभग $ 5 मिलियन के साथ, उन्होंने कथित तौर पर मैंगो टोकन की कीमत को कई गुना बढ़ा दिया - जिससे मैंगो पर उनके उधार संपार्श्विक जमा के डॉलर मूल्य में कृत्रिम रूप से वृद्धि हुई। वह ऐसा करने में सक्षम था क्योंकि मैंगो टोकन में कई एक्सचेंजों में बहुत कम तरलता होती है।

मैंगो टोकन के बढ़े हुए बाजार मूल्य ने डेटा ऑरेकल को खराब कर दिया, यह सोचकर कि ईसेनबर्ग द्वारा जमा की गई संपत्ति $ 400 मिलियन से अधिक थी।

पंप-अप संपार्श्विक मूल्य के साथ, उसने क्रिप्टो संपत्ति में $ 114 मिलियन उधार लिए, इसे वापस भुगतान न करने के इरादे से – खुद को एक विशाल लाभ अर्जित किया। एक दिन बाद, उन्होंने मानगो के शासन को मजबूर कर दिया एक वोट पास करें, व्हाइट हैट नेगोसिएशन डील के रूप में $47 मिलियन वापस करने पर सहमत हुए। इस समय तक, हमलावर की पहचान अज्ञात थी।

ऑन-चेन खोजी कुत्ता ने ईसेनबर्ग पर हमले का पता लगाया। वह स्वीकार किया उसकी भागीदारी लेकिन उसने कुछ भी अवैध करने से इनकार कर दिया, यह तर्क देते हुए कि वह "डिजाइन किए गए प्रोटोकॉल का उपयोग कर रहा था।" स्पष्ट रूप से अधिकारियों ने ईसेनबर्ग द्वारा दिए गए "कोड कानून है" तर्क को नहीं खरीदा। 

दिसंबर में, ईसेनबर्ग था हिरासत में लिया और संयुक्त राज्य अमेरिका के न्याय विभाग द्वारा बाजार में हेरफेर से संबंधित अपराधों का आरोप लगाया गया। DoJ ने उन्हें प्यूर्टो रिको में कमोडिटीज धोखाधड़ी और कमोडिटी हेरफेर के आरोप में गिरफ्तार किया।

बीएनबी टोकन हब - $ 120 मिलियन 

6 अक्टूबर को किसी अज्ञात संस्था ने बड़े पैमाने पर वारदात को अंजाम दिया आक्रमण बीएनबी टोकन हब पर, एक पुल सेवा जो बीएनबी चेन - क्रिप्टो एक्सचेंज बिनेंस द्वारा स्थापित एक ब्लॉकचेन - और एथेरियम के बीच चलती है।

ब्रिज के क्रिप्टोग्राफिक प्रूफ सिस्टम में एक बग का शोषण करते हुए, एक हैकर पुल पर बंद 2 मिलियन बीएनबी टोकन पर नियंत्रण करने में सक्षम था और उस समय इसकी कीमत 550 मिलियन डॉलर थी।

हैकर केवल $120 मिलियन-$130 मिलियन मूल्य के बीएनबी चेन के बीच कहीं भी स्थानांतरित करने में कामयाब रहा नेटवर्क रुकने से पहले अन्य श्रृंखलाएँ। जैसे ही हमले का पता चला, बीएनबी चेन सत्यापनकर्ताओं ने हैकर के पते में रखे $430 मिलियन से अधिक लेने के लिए नेटवर्क को फ्रीज करने पर सहमति व्यक्त की। नेटवर्क कई घंटों तक ठप रहा लेकिन एक दिन बाद फिर से चालू हो गया।

क्षितिज - $ 100 मिलियन

एक अन्य प्रोटोकॉल जो बड़े पैमाने पर हैक का शिकार हुआ, वह था क्षितिज, एक पुल जो एथेरियम को हार्मनी ब्लॉकचेन से जोड़ता है। जून में, एक हमलावर $ 100 मिलियन चुरा लिया पुल को नियंत्रित करने वाले सुरक्षा व्यवस्थापक खातों के स्वामित्व वाली कुछ निजी चाबियों से समझौता करने के बाद क्षितिज पर बंद कर दिया गया।

क्षितिज के नियोक्ता अनुबंध से एथेरियम में संपत्ति स्थानांतरित करने की प्रक्रिया में एक बहु-हस्ताक्षर योजना शामिल थी जिसे पांच में से केवल दो व्यवस्थापक खातों से अनुमोदन की आवश्यकता थी। इसका मतलब था कि एक दुर्भावनापूर्ण अभिनेता को अनधिकृत स्थानान्तरण को मंजूरी देने के लिए दो निजी चाबियां चुरानी पड़ीं, जो ठीक वैसा ही हुआ, जैसा कि विख्यात सुरक्षा फर्म हैलबोर्न द्वारा। 

ब्रिज की दो एडमिन निजी चाबियों तक पहुंच प्राप्त करने के बाद, संभवतः एडमिन पर फ़िशिंग हमलों के माध्यम से। तब हैकर एक लेन-देन को मंजूरी देने में सक्षम था जिसने $100 मिलियन को अपने नियंत्रण में ले लिया।

क्यूबिट - 80 मिलियन डॉलर 

क्यूबिट, एक बीएनबी चेन लेंडिंग एंड ब्रिज प्रोटोकॉल, जनवरी में साल के पहले बड़े पैमाने पर क्रिप्टो हैक का लक्ष्य था। क्यूबिट पर, उपयोगकर्ता एथेरियम से ईथर (ईटीएच) जमा कर सकते हैं और पुल ने बीएनसी चेन पर एक आंकी गई संपत्ति "एक्सईटीएच" जारी की है। xETH को क्यूबिट के ऋण देने वाले प्लेटफॉर्म पर संपार्श्विक के रूप में इस्तेमाल किया जा सकता है।

27 जनवरी को एक हैकर शोषित क्यूबिट में एक सॉफ्टवेयर लॉजिक भेद्यता जिसने एथेरियम पर ईटीएच जमा किए बिना बीएनबी चेन पर उपयोग के लिए एक्सईटीएच उपलब्ध कराया। भेद्यता की प्रकृति ऐसी थी कि इसने हमलावर को बिना किसी वास्तविक संपत्ति को जमा किए बड़ी मात्रा में xETH बनाने की अनुमति दी।

हैकर के बहुत सारे xETH बनाने में सक्षम होने के बाद, उन्होंने Qubit से संपार्श्विक के रूप में उन टोकन के साथ कई ऋण लिए। अंत में, हमलावर ने क्यूबिट फाइनेंस पर लगे सभी 206,000 बीएनबी को एक लूप में ऋण लेकर निकाल दिया, जिसकी कीमत उस समय लगभग 80 मिलियन डॉलर थी।

अस्वीकरण: 2021 की शुरुआत में, द ब्लॉक के पूर्व सीईओ और बहुसंख्यक मालिक माइकल मैकक्रे ने संस्थापक और पूर्व एफटीएक्स और अल्मेडा के सीईओ सैम बैंकमैन-फ्राइड से कई ऋण लिए। उन लेन-देन का खुलासा करने में विफल रहने के बाद मैककैफ्री ने दिसंबर 2022 में कंपनी से इस्तीफा दे दिया।