Kriptomoneta-merkatuak atzeraldi larrian harrapatuta egon arren, Web3-n iruzurrak eta hackeak sutan egon ziren 2022. urte osoan zehar. Goi-mailako kriptomoneta zentralizatutako pisu astun batzuk ere erori ziren arriskuen kudeaketa txarragatik eta barruko manipulazioengatik.
Kripto-segmentua Urte Berrira hurbiltzen den heinean, U.Today-k kriptografia-iruzur arriskutsuenak, haien sustraiak, diseinuak eta eragindako galerak laburbiltzen ditu. Egunero milioika erabiltzaileri zuzendutako sare sozialetan ohikoen diren kriptografia-iruzurren berrikuspen labur bat ere prestatu dugu.
2022ko kriptografia-iruzur eta hackeoak: gertaera azkarrak
Cybersec txosten ugariren arabera, 11ko lehen 2022 hilabeteetan, hackerrek eta iruzurgileek aurrekaririk gabeko 4.2 milioi dolar lapurtzea lortu zuten kriptografia-monetan, hau da, 37ean baino % 2021 gehiago, gako kriptoak 2x-3 aldiz garestiagoak zirenean.
- Eraso handienak kate gurutzatuen protokoloen aurka egin ziren: Axie Infinity-ren zubi mekanismoa Ronin eta protokolo anitzeko Wormhole ekosistema.
- Terra (LUNA) ekosistemaren kolapsoek, bere DeFi Aingura Protokolo (ANC) nagusiek eta TerraUSD (UST) USD-en finkatutako moneta egonkorrak 2ko Q4-Q2022-ko atzeraldiaren fasean lagundu zuten.
- Orain desagertuta dagoen FTX kripto-trukearen eta Alameda Research lotutako merkataritza-enpresaren inguruko drama 2022an zehar zerbitzu zentralizatu handiena izan zen.
- Hedabideetan hackik handienak eztabaidatu diren arren, kriptografia-iruzur gehienak metodo zaharren bidez antolatzen dira: airdrops faltsuak, "berreskuratze programa" maltzurrak, iruzurrezko arbitraje eskemak eta antzekoak.
- Hackeatu handi batzuk kapela zuriko operazioak zirela zirudien: erasotzaileek lapurtutako dirua itzuli zuten akatsen truke.
- BEP-12 token guztien ia % 20 eta ERC-8 tokenen % 20 iruzurrezkoak dira; 350 iruzur berri abiarazten dira egunero.
Berrikuspen honetan, nahita abian jarritako iruzurrak eta hasiera batean zilegiak ziren proiektuak "iruzur" gisa aipatuko ditugu, "hack"-ak, berriz, "barruko lan" gertakaririk gabe gauzatutako proiektu legitimoen aurkako hirugarrenen erasoak dira.
2022ko kripto-iruzur eta kolapso nagusiak
2022an, Bitcoin (BTC), Ethereum (ETH) eta kriptografia-moneta nagusi guztiek ATHtik % 70-80 baino gehiago galdu zuten, eta kaltetutako segmentu gehienetan - metabertso tokenak, GameFi tokenak, Solana (SOL) ekosistema - galera mediana 90 gainditzen du. %. Zenbait kriptografia nagusiek porrot egin zuten halako jaitsiera mingarri batetik bizirik irauteko.
Terra (LUNA)/Terra USD (UST)
EVM-rekin bateragarria den Terra (LUNA) kontratu adimendunaren plataforma 2021eko Ethereum (ETH) hiltzaileenetako bat izan zen. Hala ere, bere TVLren lehoiaren zatia Anchor Protocol (ANC) zentratu zen, errendimenduko nekazaritza makina sinple batean, %19 eskaintzen zuena. APY Terra USD-n (UST) gordailuetan, gaur egun desagertuta dagoen Terra-ren USD-ekin loturiko txanpon egonkorra. Guztira, 20 milioi dolar baino gehiago baliokidea Anchor-en (ANC) blokeatu zen 1ko lehen hiruhilekoan.
Hala ere, 2022ko maiatzaren hasieran, norbait Curve Finance (CRV) DeFi-ko igerilekuetara UST modu oldarkor batean bidaltzen hasi zen eta tokenak USD Coin (USDC) trukatzen. USTk bere pikua galdu zuen. Terraform Labs eta bere CEO Do Kwon hasi ziren likidezia injektatzen UST/LUNA mekanismoan. Dena den, kapital-bilketa masibo baten ondorioz, LUNA eta UST ia zero balioetara jaitsi ziren. Terra (LUNA) bloke-katea behin betiko gelditu zen.
Aurretik U.Today-k azaldu zuenez, ikertzaileek Terraform Labs izan zela kolapsoa hasi zutena ezagutarazi zuten: Do Kwon-ek UST transferentzia masiboak baimendu zituen. Terraren sortzailea ustez Serbiara joan zen eta bertan bere Bitcoins (BTC) ateratzen saiatzen ari da.
Hiru gezien kapitala
Su Zhu eta Kyle Davies-ek, Columbia Unibertsitateko ikasle ohiek eta Credit Suisseko beteranoek abian jarri zuten, Three Arrows Capital (3AC) kripto-estaldura-funtsen artean izan zen. 20 milioi dolar baino gehiago bildu zituen Ethereum (ETH), Avalanche (AVAX), Solana (SOL) eta beste batzuetan inbertitzaile goiztiarra izateari esker.
Hala ere, eroritako LUNA 3AC zorroaren funtsezko elementuetako bat izan zen. Taldeak 600 milioi dolar baino gehiago inbertitu zituen Terran (LUNA): partaidetza handi hau LUNA/UST kolapsoaren ondoren bi astetan ezabatu zen.
16ko ekainaren 2022an, FTk iragarri zuen 3AC-k ez zituela bere marjina-deiak bete Terraren Aingura Protokoloan izandako galerengatik. Enpresa urpean zegoen Staked Ether-en (stETH) Lido Finance (LDO) DeFi-n eta Grayscale Bitcoin Trust-en (GBTC) posizioetan ere. Ekainean huts egin zion bere mailegua itzultzea Voyager kripto erraldoiari. Uztailaren amaieran BVI auzitegiak likidatu zuen enpresa 3AC zuzendaritzak porrotaren eskaera egin zuen bitartean. Guztira, 20ACeko 3 inbertitzailek 3.5 milioi dolar baino gehiago galdu zituzten.
Voyager
AEBetan erregistratutako Voyager hartzekoduna ere arriskuaren kudeaketa txarraren biktima izan zen: 650 milioi dolar bermerik gabeko mailegua eman zion Three Arrows Capital-i bere AUM garbia ia 5.9 milioi dolarrekoa zen bitartean. Plataformak 3.5 milioi bezero zituen, eta horietatik % 97k 10,000 $ baino gutxiago inbertitu zituen.
Oro har, Voyager-ek kolapsatu egin zuen bere taldeak negozio-estrategia arriskutsu bat aukeratu zuelako: maileguak eskaintzen zizkien hainbat merkataritza-zerbitzuei eta banakako kriptomoneta merkatariei. Mailegu-emaileak dirua masiboki kentzen hasi zirenean, uztail hasieran, Voyager-ek bezeroen funtsak izoztu zituen. Egun batzuk geroago, porrotaren babesa aurkeztu zuen New Yorken.
Plataforma tamaina txikiko txikizkako bezeroengan zentratuta zegoenez, bere kolapsoa mingarriena izan zen kriptografiako moneta zaleentzat.
Celsius
Celsius izan zen, hain zuzen ere, bere arazoen berri eman zuen lehen enpresa: 2022ko apirilean plataformak iragarri zuen akreditatu gabeko inbertitzaileen aktibo guztiak zaintzapean edukiko zituela: bezeroen zati horrek, beraz, ezin izan zuen likidezia berria sartu eta saririk lortu.
2022ko maiatzean, UST eta Terra dramek beldurtuta, erabiltzaileak Celsius protokolotik dirua ateratzen hasi ziren. 12ko ekainaren 2022an, Celsius-ek 1.7 milioi bezeroren (gehienak txikizkako inbertitzaileak) funtsak izoztu zituen. Voyager-ek bezala, uztail hasieran aurkeztu zuen konkurtsora.
14ko uztailaren 2022an, Celsius-en Kirkland & Ellis-en aholkulari juridikoak plataformako buruzagiek bere balantzean 1.3 milioi dolarreko zulo baten berri izan zutela partekatu zuen.
FTX
Sam Bankman-Fried-en FTX kripto-moneta trukearen kolapsoa eta hari lotutako kripto-inbertsio-enpresa Alameda Research izan zen Web3-ko dramarik harrigarriena: SBF eta bere taldeak industriaren kontrol izugarria lortzen saiatu ziren dozenaka lankidetza sinatuz, Forbes-en azaletan agertuz eta abar.
Hala ere, Alameda Research-en balantzea FTX Token-en (FTT) araberakoa zen, FTX-ren jatorrizko kriptografia-moneta. Horregatik, sistema osoa erori zen Binanceko CEO Changpeng "CZ" Zhao FTT oldarkorki saltzen hasi zenean (500 milioi dolar baino gehiago baliokidea CZk kaleratu zuen).
Antzeko kasu guztietan bezala, inbertitzaileak FTX-tik dirua masiboki kentzen hasi ziren. Plataformak erretiratzeak gelditu zituen, SBFk CEO kargua utzi eta porrotaren eskaera egin zuen. Bien bitartean, jakin zen inbertitzaileen eta bezeroen dirua erabiltzen ari zela bere merkataritza enpresan, Alameda Research. Kudeaketa txarra izugarriaren ondorioz, Alameda Research ondo zegoen ur azpian. SBF atxilotu eta aske utzi zuten fidantzapean, FTX-ren kolapsoaren ondorioz izandako galerek 9 milioi dolarreko baliokidea izan zuten bitartean.
2022ko kripto-hackeo nagusiak
An bezala analisia Merkle Science zibersegurtasuneko adituen artean, sareen arteko zubiak bereziki zaurgarriak dira ustiapenen aurrean, konplexutasun teknikoagatik eta izaera oso esperimentalagatik:
Kateen arteko zubiak ustiaketa gehiago jasan ditzakete, beste protokoloek baino interakzio eta kontratuen onespen gehiago behar baitituzte. Gainera, zubiak erasoak jasan ditzakete, ikuskatu gabeko ordenagailu-kodeek exekutatzen baitituzte. Gainera, transakzioak exekutatzen dituzten baliozkotzaile/nodoen identitateak ere ezezagunak dira
2022an, zubiak izan ziren erasoen helburu nagusiak, eta beste DeFi mekanismoak ere hackerrek ustiatu zituzten.
wormhole
3ko otsailaren 2022an, hackerrek Wormhole eraso zuten, bloke heterogeneoen arteko balio-transferentzia errazteko diseinatutako zubia. Kodearen ahultasun bat dela eta, 120,000 Wrapped Ethers (wETH) jaulkitzea lortu zuten Solana (SOL) bloke-katean dagokion Ethereum (ETH) bermerik jarri gabe.
Hackek 120,000 wETH (bermetik inprimatuta) berme gisa onartzeko prest egongo den edozein DeFi plataformaren kaudimengabetasuna ekar dezake. Zorionez, kasurik txarrena ez zen gertatu.
Jump Crypto-k, Wormhole zerbitzuaren enpresa nagusiak, hartu zituen galera guztiak: berehala 120,000 Ether berritu zituzten protokoloko likidezia-taldeetara.
Ronin
Martxoaren 23an, Ipar Koreako Lazarus-eko hacker-ek, estatuak babestutako ziber gaizkile talde ospetsu batek, Ronin sareari eraso zioten. Ronin Axie Infinity-rako bereziki garatutako Ethereum antzeko alboko katea da, GameFi enblematiko batentzat. Erasotzaileek 568 milioi dolar ikaragarriak xukatu zituzten Ronin.
Hackerrek Ronin Bridge-rako bederatzi baliozkotzaile sinaduraren bost kontrola eskuratzea lortu zuten. Ondoren, bi transakzio baimendu zituzten, 173,600 Ether (ETH) eta 25.5 milioi USD Coin (USDC). Munstrozko harrapakin horretatik, 445 milioi dolar baino gehiago garbitu ziren Tornado Cash kripto nahastailearen bidez.
Sky Mavis Axie Infinity garatzaileak finantzaketa gehigarria lortu zuen, CertiK-k beste segurtasun-ikuskaritza bat eskatu zuen eta multisig atalasea handitu zuen 5/9tik 8/9ra.
Nomada
2022ko abuztuan, Nomad, Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) eta beste bloke-kateen artean balioa mugitzen duen kate anitzeko zubi-mekanismoa 190.7 milioi dolar hustu zen kriptografian. Erasotzaileek kontratu adimendunen diseinuaren ahultasun bat ustiatu zuten: protokoloari esker, erabiltzaileek helburuko bloke-katean funtsak atera ditzakete hasiera batean zabaldutako zenbatekoaren baliokide ote ziren egiaztatu gabe.
12/ tl;dr errutina berritze batek zero hash-a baliozko erro gisa markatu zuen, eta horrek Nomad-en mezuak faltifikatzeko aukera izan zuen. Erasotzaileek hori abusatu zuten transakzioak kopiatzeko/itsatsi eta zubia azkar hustu zuten guztientzako doako zorian.
— hau orain shitpost kontu bat da (@samczsun) Abuztua 2, 2022
Besterik gabe, ohiko bertsioaren ondoren, erabiltzaileek 1 ETH gordailatu ahal izan zuten Ethereum (ETH) eta 100 Ethereum (ETH) baliokidea Avalanchetik (AVAX) ateratzeko eskatu ahal izan zuten.
Kontua da, teknologian adituak diren Web3 zale guztiek eraso-bektore hau errepikatu eta Nomad-i funtsak lapurtu ahal izan zituztela adabakia kaleratu baino lehen. Hori dela eta, Ethereum (ETH) garatzaile askok funtsak kendu zituzten Nomad taldera itzultzeko: ia 40 milioi dolar itzuli ziren.
Beanstalk
16ko apirilaren 2022an, Ethereum-en oinarritutako Stablecoin proiektua Beanstalk (BEAN) flash mailegu-eraso sofistikatu baten xedea izan zen. Hain zuzen, gaiztoek Aave Finance-n (AAVE) mailegu bat lortzea lortu zuten eta protokoloaren kateko erreferendumen kontrola hartzeko beharrezkoak diren gobernu-token kopurua erosi zuten.
Orduan erasotzaileek botoen gehiengoa lortu zuten eta euren kontura diru-transferentzia bat onartu zuten. 180 milioi dolar transferitu zirenean, berehala itzuli zuten flash mailegua; irabazi garbiak 80 milioi dolar gainditu zituen.
Neguko mutua
2022ko irailean, Wintermute, merkatua sortzeko plataforma handienetako bat, 160 milioi dolarreko diru-zorroak hustu zituen. Erasotzaileek Wintermute-ren zorro gako batzuk Profanity-rekin sortu zirela ezagutarazi zuten, Ethereum (ETH) sarerako "helbide hutsalen" sortzailea. Horrelako programek kriptografia-zorroak sor ditzakete gizakiek irakur daitezkeen helbideekin, adibidez, 0xJohnDoe1111… eta antzekoak.
Profanity-ren diseinuan ahultasun bat zela eta, erasotzaileek hutsuneko helbideak indargabetzea eta gako pribatuak berreskuratzea lortu zuten. Erasoa posible izan zen gaizkileek erabilitako baliabide informatiko garrantzitsuengatik.
Hobaria: ez erori iraupen luzeko iruzur hauetan
1 milioi dolarreko flash maileguak biltzen dituzten eszenatoki sofistikatuekin batera, Ipar Koreako hackerrak eta bortxaketa gordinarako hardware ikusgarria, iruzur kanpaina oso primitiboak sortzen ari dira han eta hemen. Hiru eraso-diseinu oso ohikoak dira kriptoan 2022tik aurrera:
1. Airdrop faltsuak. Iruzur hau burutzeko, gaizkileek YouTube publizitate kanpaina bat antolatzen dute edo euren iragarkia Twitter-en jartzen dute. Orduan iragartzen dute Interneteko ospetsu bat (Snoop Dogg), goi-mailako teknologiako enpresaburu bat (Vitalik Buterin edo Elon Musk) edota politikari bat (Donald Trump) kriptomoneta airetik botatzen ari dela. Hobariak eskatzeko prest dauden guztiek hasierako gordailua bidali beharko lukete (ustez % 100eko irabaziarekin itzuliko litzatekeena) edo gako pribatuak. Esan beharrik ez dago bi taldeek beren gordailuak edo diru guztia galduko dutela diru-zorrotik.
Nola babestu zeure burua: Inoiz ez bidali zure dirua "airdrop antolatzaileei" edo ezagutzera eman zure gako pribatuak edo hazi-esaldiak.
2. Eskuz egindako MEV bot-ak. Erauzteko balio maximoa (MEV) Ethereum (ETH) sareko parte-hartzaileek blokeen baliozkotze prozesuan euren ekarpenagatik lor dezaketen sari maximoa da. Teknika sofistikatuek MEV optimizatzeari etekina ateratzeko aukera ematen digute. Iruzurgileek bideo edo testu-eskuliburuak jartzen dituzte zure "MEV bots" eraikitzeko Ethereum (ETH) zorroetarako sarbidea lortzeko eta funtsak husteko.
Nola babestu zeure burua: Saihestu "berehalako" MEV bot-ak YouTube eskuliburuetatik.
3. Iruzurgileak salbatzera datoz. 2022, zalantzarik gabe, hack-en urtea denez, kriptografia-erabiltzaile asko beren bloke gogokoenak hautsita dauden egiaztatzen ari dira. Iruzurgileak iragarki faltsuak argitaratzen ari dira proiektu hau edo beste hackeatzeari buruz eta "konpentsazio" programa faltsuak abiarazten dituzte. Kalte-ordainetan interesa duten guztiei iruzurgileei beren hazia esaldiak bidaltzeko eskatzen zaie.
Nola babestu zeure burua: Blokeo kateen komunikabide ofizialetako hackei buruzko albisteak soilik egiaztatu.
Itxitako pentsamenduak
2022an, kolapso gehienak kriptografia-moneta prezioen jaitsierak, arrisku-kudeaketa txarrak eta kriptografia-moneta produktu zentralizatuen jabeen gutizia eragin zituen. Horregatik, deszentralizazioa gauza handia da: DAO baten jendetza-jakituriak FTX/Celsius/Voyager eskalako kolapsoak gertatzea eragotziko luke.
Bien bitartean, kateko produktuek segurtasun-ikuskaritzak, eguneratzeak eta jet pribatuen kudeaketaz arduratu beharko lukete.
Iturria: https://u.today/top-10-crypto-scams-and-hacks-of-2022