10 के शीर्ष 2022 क्रिप्टो घोटाले और भाड़े

क्रिप्टोक्यूरेंसी बाजार एक गंभीर मंदी की मंदी में फंसने के बावजूद, 3 की संपूर्णता के लिए वेब 2022 में घोटाले और हैक आग में थे। खराब जोखिम प्रबंधन और अंदरूनी जोड़-तोड़ के कारण कई शीर्ष स्तरीय केंद्रीकृत क्रिप्टोक्यूरेंसी हैवीवेट भी ढह गए।

जैसे-जैसे क्रिप्टो खंड नए साल की ओर बढ़ रहा है, यू. टुडे सबसे खतरनाक क्रिप्टो घोटालों, उनकी जड़ों, डिजाइनों और उनके कारण होने वाले नुकसान को याद करता है। हमने सोशल मीडिया में सबसे अधिक बार होने वाले क्रिप्टो घोटालों की संक्षिप्त समीक्षा भी तैयार की है जो प्रतिदिन लाखों उपयोगकर्ताओं को लक्षित करते हैं।

क्रिप्टो घोटाले और 2022 के हैक: त्वरित तथ्य

कई साइबरसेक रिपोर्टों के अनुसार, 11 के पहले 2022 महीनों में, हैकर्स और स्कैमर्स क्रिप्टोकरंसी में $4.2 बिलियन की अभूतपूर्व राशि चुराने में कामयाब रहे, जो कि 37 की तुलना में 2021% अधिक है, जब प्रमुख क्रिप्टो 2x-3x अधिक महंगे थे।

• क्रॉस-चेन प्रोटोकॉल के खिलाफ सबसे बड़े हमलों को अंजाम दिया गया था - एक्सी इन्फिनिटी के ब्रिज मैकेनिज्म रोनिन और मल्टी-प्रोटोकॉल इकोसिस्टम वर्महोल।
• टेरा (LUNA) इकोसिस्टम के पतन, इसके प्रमुख डेफी एंकर प्रोटोकॉल (ANC) और यूएसडी-पेग्ड स्टेबलकॉइन टेरायूएसडी (UST) ने Q2-Q4, 2022, मंदी की मंदी के चरण में योगदान दिया।
• अब बंद हो चुके क्रिप्टो एक्सचेंज एफटीएक्स और संबद्ध ट्रेडिंग फर्म अल्मेडा रिसर्च के आसपास का नाटक 2022 में सबसे बड़ा केंद्रीकृत सेवा पतन था।
• मीडिया में व्यापक रूप से सबसे बड़े हैक पर चर्चा किए जाने के बावजूद, अधिकांश क्रिप्टो घोटाले पुराने तरीकों के माध्यम से आयोजित किए जाते हैं: नकली एयरड्रॉप, दुर्भावनापूर्ण "रिकवरी प्रोग्राम", स्कैम आर्बिट्रेज स्कीम और इसी तरह।
• कई प्रमुख हैक व्हाइट-हैट ऑपरेशन के रूप में दिखाई दिए: हमलावरों ने प्रभावशाली बग बाउंटी के बदले में चुराए गए पैसे वापस कर दिए।
• सभी बीईपी-12 टोकनों में से लगभग 20% और ईआरसी-8 टोकनों में से 20% कपटपूर्ण हैं; रोजाना 350 नए घोटाले शुरू होते हैं।

इस समीक्षा में, हम उद्देश्यपूर्ण रूप से शुरू की गई धोखाधड़ी और परियोजनाओं का उल्लेख करेंगे जो शुरू में "घोटाले" के रूप में वैध थे, जबकि "हैक्स" "अंदरूनी नौकरी" घटनाओं के बिना निष्पादित वैध परियोजनाओं पर तीसरे पक्ष के हमले हैं।

शीर्ष क्रिप्टो घोटाले और 2022 का पतन

2022 में, बिटकॉइन (BTC), एथेरियम (ETH) और सभी प्रमुख क्रिप्टोकरेंसी अपने ATH से 70-80% से अधिक खो गए, जबकि सबसे अधिक प्रभावित सेगमेंट में - मेटावर्स टोकन, GameFi टोकन, सोलाना (SOL) इकोसिस्टम - औसत नुकसान 90 से अधिक %। कुछ क्रिप्टो प्रमुख इस तरह की दर्दनाक गिरावट से बचने में विफल रहे।

टेरा (लूना)/टेरा यूएसडी (यूएसटी)

ईवीएम-संगत स्मार्ट कॉन्ट्रैक्ट प्लेटफॉर्म टेरा (LUNA) 2021 के सबसे अधिक ओवरहाइप्ड एथेरियम (ETH) हत्यारों में से एक था। हालांकि, इसके TVL का शेर का हिस्सा एंकर प्रोटोकॉल (ANC) पर केंद्रित था, जो एक साधारण उपज वाली कृषि मशीन है जो 19% की पेशकश करती है। टेरा यूएसडी (यूएसटी) में जमा पर एपीवाई, टेरा की अब निष्क्रिय यूएसडी-पेग्ड स्थिर मुद्रा। कुल मिलाकर, 20 की पहली तिमाही में एंकर (ANC) में 1 बिलियन डॉलर से अधिक समतुल्य राशि लॉक की गई थी।

हालाँकि, मई 2022 की शुरुआत में, किसी ने कर्व फाइनेंस (CRV) DeFi पर पूल को आक्रामक रूप से UST भेजना शुरू किया और USD कॉइन (USDC) पर टोकन का आदान-प्रदान किया। यूएसटी ने अपना पेग खो दिया। Terraform Labs और इसके CEO Do Kwon ने UST/LUNA तंत्र में तरलता डालना शुरू कर दिया है। हालांकि, बड़े पैमाने पर पूंजी चलाने के कारण लूना और यूएसटी दोनों लगभग शून्य मूल्यों तक गिर गए। टेरा (LUNA) ब्लॉकचेन को हमेशा के लिए रोक दिया गया था।

जैसा कि पहले U.Today द्वारा कवर किया गया था, शोधकर्ताओं ने खुलासा किया कि यह टेराफॉर्म लैब्स थी जिसने पतन की शुरुआत की: बड़े पैमाने पर UST ट्रांसफर को Do Kwon द्वारा अधिकृत किया गया था। टेरा संस्थापक कथित तौर पर सर्बिया चला गया और वहां अपने बिटकॉन्स (बीटीसी) को नकद करने की कोशिश कर रहा है।

तीन तीर राजधानी

सु झू और काइल डेविस, कोलंबिया विश्वविद्यालय के पूर्व छात्र और क्रेडिट सुइस के दिग्गजों द्वारा लॉन्च किया गया, थ्री एरो कैपिटल (3AC) सबसे प्रभावशाली क्रिप्टो हेज फंडों में से एक था। इथेरियम (ETH), हिमस्खलन (AVAX), सोलाना (SOL) और अन्य में शुरुआती निवेशक होने के कारण इसने AUM में $20 बिलियन से अधिक जमा किया।

हालाँकि, ढह गया LUNA 3AC पोर्टफोलियो के प्रमुख तत्वों में से एक था। टेरा (LUNA) में टीम ने $600 मिलियन से अधिक का निवेश किया: LUNA/UST के पतन के बाद दो सप्ताह में इस भारी हिस्सेदारी को मिटा दिया गया।

16 जून, 2022 को, FT ने घोषणा की कि टेरा के एंकर प्रोटोकॉल में नुकसान के कारण 3AC अपनी मार्जिन कॉल्स को पूरा करने में विफल रहा है। फर्म लीडो फाइनेंस (एलडीओ) डेफी और ग्रेस्केल बिटकॉइन ट्रस्ट (जीबीटीसी) में स्टेक्ड ईथर (एसटीईटीएच) में अपने पदों पर भी पानी के नीचे थी। जून में यह क्रिप्टो दिग्गज वायेजर को अपना ऋण चुकाने में विफल रहा। जुलाई के अंत में एक बीवीआई अदालत द्वारा फर्म का परिसमापन किया गया, जबकि 3एसी प्रबंधन ने दिवालियापन के लिए दायर किया। कुल मिलाकर, 20AC में 3 निवेशकों को $3.5 बिलियन से अधिक का नुकसान हुआ।

मल्लाह

यूएस-पंजीकृत लेनदार वोयाजर भी खराब जोखिम प्रबंधन का शिकार हुआ: इसने थ्री एरो कैपिटल को $650 मिलियन का असुरक्षित ऋण प्रदान किया, जबकि इसका शुद्ध एयूएम लगभग $5.9 बिलियन था। प्लेटफॉर्म पर 3.5 मिलियन ग्राहक थे, जिनमें से 97% ने 10,000 डॉलर से कम का निवेश किया था।

सामान्य तौर पर, वायेजर इस तथ्य के कारण ढह गया कि इसकी टीम ने एक जोखिम भरी व्यावसायिक रणनीति चुनी: इसने कई व्यापारिक सेवाओं और व्यक्तिगत क्रिप्टोक्यूरेंसी व्यापारियों को ऋण की पेशकश की। जैसे ही उधारदाताओं ने अपना पैसा सामूहिक रूप से निकालना शुरू किया, जुलाई की शुरुआत में वोयाजर ने ग्राहकों के फंड को फ्रीज कर दिया। कुछ दिनों बाद इसने न्यूयॉर्क में दिवालियापन संरक्षण के लिए दायर किया।

चूंकि मंच छोटे आकार के खुदरा ग्राहकों पर केंद्रित था, क्रिप्टोकुरेंसी उत्साही लोगों के लिए इसका पतन सबसे दर्दनाक था।

सेल्सियस

वास्तव में, सेल्सियस अपनी समस्याओं के बारे में संकेत देने वाली पहली फर्म थी: अप्रैल 2022 में मंच ने घोषणा की कि वह गैर-मान्यता प्राप्त निवेशकों की सभी संपत्तियों को हिरासत में रखेगा: इसलिए ग्राहकों का यह हिस्सा नई तरलता को इंजेक्ट करने और पुरस्कार प्राप्त करने में असमर्थ था।

मई 2022 में, यूएसटी और टेरा नाटकों से डरकर, उपयोगकर्ताओं ने सेल्सियस प्रोटोकॉल से पैसा निकालना शुरू कर दिया। 12 जून, 2022 को सेल्सियस ने 1.7 मिलियन ग्राहकों (ज्यादातर खुदरा निवेशक) के फंड को फ्रीज कर दिया। वायेजर की तरह, इसने जुलाई की शुरुआत में दिवालियापन के लिए अर्जी दी।

14 जुलाई, 2022 को सेल्सियस के कानूनी सलाहकार किर्कलैंड एंड एलिस ने साझा किया कि मंच के नेताओं को इसकी बैलेंस शीट में $1.3 बिलियन के छेद के बारे में सूचित किया गया था।

FTX

सैम बैंकमैन-फ्राइड के क्रिप्टोक्यूरेंसी एक्सचेंज एफटीएक्स और उससे जुड़ी क्रिप्टो निवेश फर्म अल्मेडा रिसर्च का पतन वेब3 में सबसे आश्चर्यजनक नाटक था: एसबीएफ और उनकी टीम ने फोर्ब्स के कवर पर प्रदर्शित होने और दर्जनों साझेदारियों पर हस्ताक्षर करके उद्योग पर भारी नियंत्रण हासिल करने का प्रयास किया। जल्द ही।

हालाँकि, अल्मेडा रिसर्च की बैलेंस शीट FTX टोकन (FTT) पर बहुत अधिक निर्भर करती है, जो कि FTX की स्थानीय क्रिप्टोकरेंसी है। यही कारण है कि जब बिनेंस के सीईओ चांगपेंग "सीजेड" झाओ ने आक्रामक रूप से एफटीटी (500 मिलियन डॉलर से अधिक समतुल्य सीजेड द्वारा जारी किया गया था) बेचना शुरू कर दिया तो पूरी प्रणाली ध्वस्त हो गई।

इसी तरह के सभी मामलों की तरह, निवेशकों ने एफटीएक्स से बड़े पैमाने पर अपना पैसा निकालना शुरू कर दिया। मंच ने निकासी बंद कर दी, एसबीएफ ने सीईओ के रूप में पद छोड़ दिया और दिवालियापन के लिए दायर किया। इस बीच, यह ज्ञात हो गया कि वह निवेशकों और ग्राहकों के पैसे का उपयोग अपनी ट्रेडिंग फर्म अल्मेडा रिसर्च में कर रहा था। भयानक कुप्रबंधन के कारण अल्मेडा रिसर्च पूरी तरह से पानी के नीचे था। SBF को गिरफ्तार कर लिया गया और जमानत पर रिहा कर दिया गया, जबकि FTX पतन से होने वाला नुकसान 9 बिलियन डॉलर के बराबर हो गया।

2022 में शीर्ष क्रिप्टो हैक

ए के अनुसार विश्लेषण मर्कल साइंस के साइबर सुरक्षा विशेषज्ञ, क्रॉस-नेटवर्क ब्रिज विशेष रूप से अपनी तकनीकी जटिलता और अत्यधिक प्रयोगात्मक चरित्र के कारण शोषण के प्रति संवेदनशील हैं:

जंजीरों के बीच पुल अक्सर शोषण के प्रति अधिक संवेदनशील होते हैं क्योंकि उन्हें अन्य प्रोटोकॉल की तुलना में अधिक बातचीत और अनुबंध अनुमोदन की आवश्यकता होती है। इसके अतिरिक्त, पुलों पर आक्रमणों की संभावना अधिक होती है क्योंकि वे बिना लेखापरीक्षित कंप्यूटर कोड द्वारा चलाए जाते हैं। इसके अलावा, लेन-देन चलाने वाले सत्यापनकर्ताओं/नोड्स की पहचान भी अज्ञात है

2022 में, पुल हमलों का प्राथमिक लक्ष्य थे, जबकि अन्य DeFi तंत्रों का भी हैकरों द्वारा शोषण किया गया था।

wormhole

3 फरवरी, 2022 को, हैकर्स ने वर्महोल पर हमला किया, एक पुल जिसे विषम ब्लॉकचेन के बीच निर्बाध मूल्य हस्तांतरण की सुविधा के लिए डिज़ाइन किया गया है। कोड में भेद्यता के कारण, वे संबंधित एथेरियम (ETH) संपार्श्विक को रखे बिना सोलाना (SOL) ब्लॉकचेन पर 120,000 रैप्ड ईथर (wETH) जारी करने में कामयाब रहे।

हैक किसी भी DeFi प्लेटफॉर्म के दिवालिया होने का कारण बन सकता है जो संपार्श्विक के रूप में 120,000 wETH (पतली हवा से मुद्रित) को स्वीकार करने के लिए तैयार होगा। सौभाग्य से, सबसे खराब स्थिति नहीं हुई।

वर्महोल सेवा की मूल कंपनी जंप क्रिप्टो ने सभी नुकसान उठाए: उन्होंने तुरंत प्रोटोकॉल तरलता पूल में 120,000 ईथर की भरपाई की।

Ronin

23 मार्च को, कुख्यात राज्य समर्थित साइबर आपराधिक समूह लाजर के उत्तर कोरियाई हैकर्स ने रोनिन नेटवर्क पर हमला किया। रोनीन एथेरियम जैसा साइडचैन है जिसे विशेष रूप से एक्सी इन्फिनिटी के लिए विकसित किया गया है, जो कि एक प्रमुख गेमफाई है। हमलावरों ने रोनीन को 568 मिलियन डॉलर का भारी नुकसान पहुंचाया।

हैकर्स रोनीन ब्रिज के लिए नौ वैधकर्ता हस्ताक्षरों में से पांच पर नियंत्रण हासिल करने में कामयाब रहे। फिर उन्होंने दो लेन-देन, 173,600 ईथर (ETH) और 25.5 मिलियन USD कॉइन (USDC) को अधिकृत किया। इस भयानक लूट में से $445 मिलियन से अधिक की लॉन्ड्रिंग Tornado Cash क्रिप्टो मिक्सर के माध्यम से की गई थी।

Axie Infinity डेवलपर स्काई मेविस ने अतिरिक्त धन जुटाया, CertiK द्वारा एक और सुरक्षा ऑडिट का आदेश दिया और मल्टीसिग थ्रेशोल्ड को 5/9 से बढ़ाकर 8/9 कर दिया।

घुमंतू

अगस्त 2022 में, घुमंतू (AVAX), एथेरियम (ETH), एवमोस (EVMOS), मूनबीम (GLMR) और अन्य ब्लॉकचेन के बीच मूल्य को स्थानांतरित करने वाली एक बहु-श्रृंखला पुल तंत्र, नोमैड को क्रिप्टो में $190.7 मिलियन की निकासी की गई थी। हमलावरों ने स्मार्ट कॉन्ट्रैक्ट डिज़ाइन की भेद्यता का फायदा उठाने में कामयाबी हासिल की: प्रोटोकॉल ने उपयोगकर्ताओं को लक्ष्य ब्लॉकचैन पर धन निकालने की अनुमति दी बिना जांच की कि क्या वे शुरू में तैनात राशि के बराबर थे।

12 / tl; dr एक नियमित अपग्रेड ने शून्य हैश को एक वैध रूट के रूप में चिह्नित किया, जिसका प्रभाव घुमंतू पर संदेशों को स्पूफ करने की अनुमति देने का था। हमलावरों ने लेन-देन को कॉपी/पेस्ट करने के लिए इसका दुरुपयोग किया और पुल को एक उन्मादी फ्री-फॉर-ऑल में जल्दी से खाली कर दिया

- यह अब एक शिटपोस्ट खाता है (@samczsun) अगस्त 2, 2022

सीधे शब्दों में कहें, नियमित अपग्रेड के बाद, उपयोगकर्ता एथेरियम (ETH) पर 1 ETH जमा करने में सक्षम थे और हिमस्खलन (AVAX) से 100 Ethereum (ETH) के बराबर निकासी के लिए कह सकते थे।

बात यह है कि, हर तकनीक-प्रेमी Web3 उत्साही इस हमले के वेक्टर को दोहराने और पैच जारी होने से पहले घुमंतू से धन चोरी करने में सक्षम था। इसलिए, कई एथेरियम (ETH) डेवलपर्स ने केवल उन्हें घुमंतू टीम में वापस भेजने के लिए धन वापस ले लिया: लगभग $ 40 मिलियन वापस भेज दिए गए।

Beanstalk 

16 अप्रैल, 2022 को एथेरियम-आधारित स्थिर मुद्रा परियोजना बीनस्टॉक (बीईएएन) को एक परिष्कृत फ्लैश ऋण हमले द्वारा लक्षित किया गया था। अर्थात्, अपराधी Aave Finance (AAVE) पर एक त्वरित ऋण प्राप्त करने और प्रोटोकॉल ऑन-चेन जनमत संग्रह पर नियंत्रण को जब्त करने के लिए आवश्यक शासन टोकन की मात्रा खरीदने में कामयाब रहे।

तब हमलावरों ने मतदान की सर्वोच्चता हासिल की और अपने स्वयं के खाते में धन हस्तांतरण को मंजूरी दी। जब $180 मिलियन हस्तांतरित किए गए, तो उन्होंने तुरंत ऋण चुका दिया; शुद्ध लाभ $ 80 मिलियन से अधिक हो गया।

विंटरम्यूट

सितंबर 2022 में, सबसे बड़े बाजार बनाने वाले प्लेटफार्मों में से एक, विंटरम्यूट के बटुए 160 मिलियन डॉलर में डूब गए। हमलावरों ने खुलासा किया कि विंटरम्यूट के कुछ प्रमुख वॉलेट प्रोफेनिटी के साथ बनाए गए थे, जो एथेरियम (ईटीएच) नेटवर्क के लिए "वैनिटी एड्रेस" का जनरेटर है। ऐसे प्रोग्राम मानव-पठनीय पतों के साथ क्रिप्टो वॉलेट बना सकते हैं, जैसे, 0xजॉनडो1111… और जैसे।

गाली-गलौज के डिजाइन में एक भेद्यता के कारण, हमलावरों ने वैनिटी पतों को क्रूर-बलपूर्वक और निजी चाबियों को पुनर्प्राप्त करने में कामयाबी हासिल की। हमलावरों द्वारा उपयोग किए गए महत्वपूर्ण कंप्यूटिंग संसाधनों के कारण हमला संभव हो गया।

बोनस: लंबे समय से चल रहे इन घोटालों के झांसे में न आएं

परिष्कृत परिदृश्यों के साथ-साथ जिसमें $1 बिलियन का त्वरित ऋण, उत्तर कोरियाई हैकर और क्रूर-बल के लिए प्रभावशाली हार्डवेयर शामिल हैं, बहुत आदिम घोटाले अभियान यहां और वहां पॉप अप हो रहे हैं। क्रिप्टो में 2022 तक तीन हमले डिजाइन बहुत आम हैं:

1. नकली एयरड्रॉप। इस घोटाले को चलाने के लिए अपराधी या तो YouTube विज्ञापन अभियान आयोजित करते हैं या ट्विटर पर अपना विज्ञापन डालते हैं। फिर वे घोषणा करते हैं कि एक इंटरनेट सेलिब्रिटी (स्नूप डॉग), एक शीर्ष तकनीकी उद्यमी (विटालिक ब्यूटिरिन या एलोन मस्क) या यहां तक ​​कि राजनेता (डोनाल्ड ट्रम्प) क्रिप्टोकरंसी को एयरड्रॉप कर रहे हैं। वे सभी जो अपने बोनस का दावा करने के लिए तैयार हैं, उन्हें या तो प्रारंभिक जमा राशि (जो कथित रूप से 100% लाभ के साथ लौटा दी जाएगी) या अपनी निजी चाबियां भेजनी चाहिए। कहने की जरूरत नहीं है कि दोनों समूह अपनी जमा राशि या अपने बटुए से सभी पैसे खो देंगे।

अपने आप को बचाने के लिए कैसे: कभी भी अपना पैसा "एयरड्रॉप आयोजकों" को न भेजें या अपनी निजी चाबियों या बीज वाक्यांशों का खुलासा न करें।

2. हस्तनिर्मित एमईवी बॉट. मैक्सिमल एक्सट्रैक्टेबल वैल्यू (MEV) अधिकतम इनाम है जो एथेरियम (ETH) नेटवर्क प्रतिभागियों को ब्लॉक सत्यापन की प्रक्रिया में उनके योगदान के लिए मिल सकता है। परिष्कृत तकनीकें हमें MEV के अनुकूलन से लाभ उठाने की अनुमति देती हैं। स्कैमर्स एथेरियम (ETH) वॉलेट और ड्रेन फंड तक पहुंच प्राप्त करने के लिए अपने खुद के "MEV बॉट्स" बनाने के तरीके पर वीडियो या टेक्स्ट मैनुअल डालते हैं।

अपने आप को बचाने के लिए कैसे: YouTube मैनुअल से "तत्काल" MEV बॉट्स से बचें।

3. स्कैमर्स बचाव के लिए आते हैं. जैसा कि 2022 निश्चित रूप से हैक का वर्ष है, कई क्रिप्टो उपयोगकर्ता यह जांच रहे हैं कि क्या उनके पसंदीदा ब्लॉकचेन टूट गए हैं। स्कैमर्स इस या उस प्रोजेक्ट के हैक होने के बारे में नकली घोषणाएँ पोस्ट कर रहे हैं और नकली "क्षतिपूर्ति" कार्यक्रम लॉन्च कर रहे हैं। मुआवजे में रुचि रखने वाले सभी लोगों से कहा गया है कि वे स्कैमर्स को अपने बीज वाक्यांश भेजें।

अपने आप को बचाने के लिए कैसे: केवल ब्लॉकचेन के आधिकारिक मीडिया चैनलों पर हैक के बारे में समाचार देखें।

समापन विचार

2022 में, अधिकांश पतन क्रिप्टोक्यूरेंसी की कीमतों में दर्दनाक गिरावट, खराब जोखिम प्रबंधन और केंद्रीकृत क्रिप्टोक्यूरेंसी उत्पादों के मालिकों के लालच से शुरू हुए थे। इसलिए विकेंद्रीकरण एक बड़ी बात है: डीएओ की भीड़ की समझदारी एफटीएक्स/सेल्सियस/वायेजर-स्केल को गिरने से रोकेगी।

इस बीच, ऑन-चेन उत्पादों को सुरक्षा ऑडिट, अपडेट और निजी जेट प्रबंधन का ध्यान रखना चाहिए।