인벤토리: 2022년 암호화 업계의 상위 10개 해킹 사건

저자: @sabocrypto

출처: 트위터

이 기사에서는 2022년 암호화 업계에서 발생한 상위 10개 해킹 사건을 살펴보고 향후 학습할 수 있는 몇 가지 교훈을 요약합니다.

암호화폐 거래소 크립토닷컴(Crypto.com), 1월 17일 3500만 달러 도난

해커가 암호화폐 거래소에서 이중 인증을 해제했습니다.

고객 자금 손실 - 4836 ETH 및 443 비트코인 도난.

영향을 받은 모든 고객은 전액 보상을 받았습니다.

1월 27일, 탈중앙화 금융 플랫폼 큐빗 파이낸스에서 8000만 달러 도난

해커는 스마트 계약 취약점을 통해 Qubit의 QBridge 프로토콜에서 206,809 BNB를 훔쳤습니다.

당시 자산 가치는 8000만 달러가 넘었다.

개발자들은 이름을 DAO(Decentralized Autonomous Organization)로 변경해야 했습니다.

2월 2일 Wormhole에서 3억 2,500만 달러 도난

Wormhole을 공격한 해커는 SOL-ETH 브리지에서 스마트 계약을 사용하여 담보를 예치하지 않고 현금을 인출했습니다.

Jump Trading의 암호화폐 투자 부문인 Jump Crypto는 120,000 ETH를 추가했습니다.

DefiLlama에 따르면 현재 그들은 6억 2,500만 달러 이상의 TVL을 보유하고 있습니다.

2월 8일, IRA FT에서 3,700만 달러를 도난당했습니다.

IRA Financial Trust는 암호화폐 중심의 은퇴 및 연금 플랫폼입니다.

해커들은 어떻게든 "마스터 키"를 손에 넣고 플랫폼을 해킹했습니다.

플랫폼은 이제 Gemini가 고객의 암호화 자산을 보호하기 위한 적절한 보호 장치를 갖추지 못했다고 주장하면서 암호화폐 거래소인 Gemini를 고소하고 있습니다.

3월 22일, Cashio에서 5,200만 달러를 도난당했습니다.

해커들은 Cashio의 스테이블코인 CASH를 "무한히" 발행했습니다.

CASH가 ~0으로 급락했고 그 이후로 복구되지 않았습니다.

3월 28일, Axie Infinity에서 6억 2,500만 달러를 도난당했습니다.

Ronin Bridge 해킹은 명목 화폐 기준으로 사상 최대 규모의 암호화폐 해킹이었습니다.

해커는 대부분의 암호화 키를 제어합니다.

Axie 개발자가 가짜 채용 공고 PDF를 클릭했을 때 4/9 키가 도난당했습니다.

4월 17일, Beanstalk에서 1억 8,200만 달러 도난

해커들은 스테이블 코인의 거버넌스 프로토콜을 장악하기 위해 "플래시 론"을 사용했습니다.

자금은 동일한 거래에서 지속적으로 차입 및 상환됩니다.

해커들은 우크라이나에 자금을 기부하겠다는 제안을 전달하고 나머지 담보를 훔쳤습니다.

4월 30일 페이 프로토콜이 8천만 달러에 도난당했습니다.

대출 프로토콜의 코드 오류로 인해 해커는 대출이 발행되는 동시에 대출에 대한 담보를 인출할 수 있었습니다.

DAO는 해커를 대신하여 악성 부채를 상환했습니다.

Stablecoin FEI는 $1로 고정되어 있습니다.

6월 23일, Harmony에서 1억 달러를 도난당했습니다.

북한 해킹그룹 라자루스가 보안 키의 2/5에 접근해 거래를 승인하기 시작했다.

Harmony와 Ethereum 및 Binance Smart Chain 네트워크 간에 자산을 이동할 수 있게 해주는 교차 체인 브리지인 Horizon 브리지에서 자산이 도난당했습니다.

8월 1일, Nomad에서 1억 9천만 달러가 도난당했습니다.

Nomad의 스마트 계약 업그레이드를 통해 공격자는 거래를 스푸핑하고 Nomad 브리지에서 자금을 인출할 수 있습니다.

White Hat Hackers는 이후 3,330만 달러 상당의 자금을 반환했습니다.

마지막에 쓴 몇 가지 생각

작년에 우리는 더 많은 사회 공학 공격에 직면했습니다.

그리고 2022년에 공격자들은 더 많은 코드 익스플로잇과 플래시 머니로 눈을 돌렸습니다.

사기를 당하기 위해 많은 수의 사람들에게 의존하는 대신 공격자는 DeFi 프로토콜을 직접 공격할 수 있습니다.

단일 체인은 모든 글로벌 트랜잭션 볼륨을 처리할 수 없습니다.

따라서 아직 대량 채택에 도달하지는 않았지만 다중 체인 미래로 향하는 것은 불가피해 보입니다.

이것은 교차 체인 브리지의 필요성과 이를 보호해야 하는 이유를 설명합니다.

2022년 가장 큰 해킹은 크로스 체인 브리지 및 플래시 론 프로토콜의 취약점을 통해 공격자가 수행했습니다.

앞으로는 출시 전이나 코드가 변경될 때마다 모든 코드 라인에 대해 스마트 계약 감사를 하는 것이 도움이 될 것입니다.

2022년은 지금까지 북한 해킹 그룹이 가장 번창한 해이기도 하다.

토네이도 현금 제재가 암호 화폐 산업에서 선례를 세우면서 해커는 이제 자금을 어디로 보낼까요?

다음으로 미국/글로벌 규제 당국의 분노에 직면할 사람은 누구입니까?