Nhìn lại 10 vụ hack và sụp đổ tiền mã hóa lớn nhất năm 2022

Chỉ tính riêng 10 vụ hack lớn nhất năm 2022, tổng số tiền đã bị đánh cắp lên đến 2,1 tỷ USD. Hãy cùng Coinvn nhìn lại 10 vụ hack lớn nhất năm 2022 trong bài viết dưới đây.

4824Total views
Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 1
Nhìn lại 10 vụ hack và sụp đổ tiền mã hóa lớn nhất năm 2022

Năm 2022 là một năm đầy biến động đối với ngành công nghiệp tiền mã hóa – giá thị trường đã giảm mạnh, những gã khổng lồ tiền mã hóa sụp đổ và hàng tỷ USD đã bị đánh cắp trong các vụ khai thác và hack tiền mã hóa. Thậm chí còn chưa đến nửa tháng 10, Chainalysis đã tuyên bố năm 2022 là “năm lớn nhất từ ​​​​trước đến nay đối với hoạt động khai thác và hack tiền mã hóa”.

Nếu chỉ thống kê 10 vụ khai thác lớn nhất năm 2022, thì tổng thiệt hại ghi nhận được là hơn ​​2,1 tỷ USD. Hãy cùng Coinvn tìm hiểu những vụ khai thác và hack tiền mã hóa đó, được xếp hạng từ lớn nhất đến nhỏ nhất.

Vụ hack cầu nối Ronin – tổng thiệt hại là 612 triệu USD

Đợt khai thác lớn nhất trong năm 2022 chinh là vụ hack cầu nối Ronin của Axie Infinity diễn ra vào ngày 23/03. Cầu nối Ronin đã bị khai thác với tổng thiệt hại là 612 triệu USD, bao gồm 173.600 ETH và 25,5 triệu USDC.

Ronin là một sidechain Ethereum được xây dựng cho Axie Infinity, một trò chơi NFT được xây dựng theo mô hình Play to Earn. Sky Mavis, nhà phát triển của Axie Infinity, cho biết tin tặc đã giành được quyền truy cập vào các khóa riêng tư, xâm nhập các node xác thực và phê duyệt các giao dịch rút tiền từ cầu nối này.

Bộ Tài chính Hoa Kỳ đã cập nhật danh sách Specially Designated Nationals & Blocked Persons (SDN) vào ngày 14/04 để phản ánh khả năng Tập đoàn Lazarus đứng sau vụ khai thác cầu nối Ronin.

Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 2

Vụ hack ví FTX — 477 triệu USD 

Trong thời gian bắt đầu thủ tục phá sản của FTX vào ngày 11 và 12 tháng 11, một loạt giao dịch trái phép đã diễn ra tại sàn giao dịch, Elliptic cho rằng khoảng 477 triệu USD tiền mã hóa đã bị đánh cắp.

Trong một cuộc phỏng vấn ngày 16/11, Sam Bankman-Fried tin rằng đó là “một nhân viên cũ đã cài đặt phần mềm độc hại trên máy tính của người này” và đã thu hẹp thủ phạm xuống còn tám người trước khi Sam tắt hệ thống của công ty.

Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 3

Khai thác cầu Wormhole — thiệt hại 321 triệu USD

Cầu nối Wormhole  đã bị khai thác vào ngày 2/2 dẫn đến việc mất 120.000 token Wrapped Ether (wETH) trị giá 321 triệu USD.

Wormhole cho phép người dùng gửi và nhận tiền mã hóa giữa nhiều blockchain. Kẻ tấn công đã tìm thấy lỗ hổng trong hợp đồng thông minh của giao thức để mint 120.000 wETH trên Solana không được hỗ trợ bởi tài sản thế chấp và sau đó có thể hoán đổi số tiền này lấy ETH.

Nếu ở thời điểm đó, vụ hack của cầu nối Wormhole được đánh dấu là vụ khai thác lớn nhất vào năm 2022. Tính đến nay, vụ hack này lớn thứ ba trong năm 2022.

Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 4

Khai thác cầu mã thông báo Nomad — 190 triệu USD

Vào ngày 2/8, cầu nối Nomad, cho phép người dùng trao đổi tiền mã hóa trên nhiều blockchain, đã bị nhiều kẻ tấn công bòn rút số tiền 190 triệu USD.

Một lỗ hổng hợp đồng thông minh không thể xác thực đúng các đầu vào giao dịch là nguyên nhân của việc khai thác. Nhiều người dùng đã có thể sao chép các động thái của kẻ tấn công ban đầu để chuyển tiền cho chính họ. Khoảng 88% địa chỉ tham gia khai thác được xác định là “bắt chước” hành động của hacker.

Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 5

Vụ hack của Wintermute — 160 triệu USD

Wintermute, nhà tạo lập thị trường tiền mã hóa có trụ sở tại Vương quốc Anh, đã gặp phải sự cố ví nóng bị xâm nhập khiến khoảng 160 triệu USD được chuyển ra khỏi ví.

Giám đốc điều hành Wintermute – Evengy Gaevoy giải thích rằng hacker đã sử dụng lỗ hổng liên quan đến địa chỉ Profanity của Wintermute. Đây chính là lỗi đã được 1inch phát hiện và cảnh báo từ trước.

Mặc dù, Wintermute đã nhận thức được vấn đề và ngay lập tức chuyển đổi các ví của mình để không còn dùng Profanity. Tuy nhiên, trong quá trình này đã gặp phải lỗi cá nhân và đã tạo điều kiện để hacker tấn công lấy đi 160 triệu USD.

Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 6

Khai thác cầu nối BNB Chain — 100 triệu USD

BNB Chain đã bị tạm dừng vào ngày 6/10 do “hoạt động bất thường” trên mạng lưới, sau đó được tiết lộ là một vụ khai thác đã rút khoảng 100 triệu USD từ cầu nối liên chuỗi – BSC Token Hub. Ban đầu, người ta cho rằng kẻ tấn công có thể lấy khoảng 600 triệu USD do lỗ hổng cho phép tạo ra khoảng hai triệu BNB, token gốc của chuỗi.

Số tài sản kỹ thuật số trị giá khoảng hơn 400 triệu USD mà hacker đánh cắp đã bị đóng băng trên blockchain và nhiều đồng coin khác có thể bị mắc kẹt trong các cầu nối chuỗi chéo ở phía BNB Chain.

Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 7

Hack cầu Harmony — 100 triệu USD

Cầu nối Horizon, một nền tảng tương tác chuỗi khối giữa các mạng blockchain Ethereum, Binance Smart Chain (BSC) và Harmony đã bị “hack” với tổng số tiền trị giá 100 triệu USD dưới dạng nhiều loại tiền mã hóa. Công ty Elliptic cho rằng vụ hack này do tập đoàn tội phạm mạng Lazarus của Bắc Triều Tiên thực hiện, vì các khoản tiền đã lấy cắp được rửa theo cách tương tự như các cuộc tấn công Lazarus đã thực hiện trước đó.

Khai thác cầu Qubit Finance — 80 triệu USD

Qubit Finance, một giao thức tài chính phi tập trung (DeFi) trên BNB Smart Chain. Qubit Finance có một lượng lớn BNB trị giá 80 triệu USD bị đánh cắp vào ngày 28 tháng 1 năm 2022 trong một lần khai thác cầu nối. 

Theo công ty bảo mật Certik, kẻ tấn công đã tận dụng tùy chọn ký quỹ trong hợp đồng QBridge để đúc 77.162 qXETH – một số loại tiền mã hoá được sử dụng để đại diện cho Ethereum được bắc cầu qua Qubit. Kẻ tấn công đã đánh lừa nền tảng tin rằng họ đã đặt cọc. Sau khi lặp lại quy trình đủ lần, họ đã đổi tài sản thành BNB và biến mất.

Nhin lai 10 vu hack va sup do tien ma hoa lon nhat nam 2022 - anh 8

Dự án Rari Fuse — 79,3 triệu USD

Một giao thức DeFi khác có tên Rari Capital đã được khai thác vào ngày 30 tháng 4 với số tiền khoảng 79,3 triệu USD. Kẻ tấn công đã khai thác lỗ hổng reentrancy trong các hợp đồng thông minh nhóm thanh khoản Rar Fuse của giao thức, khiến chúng gọi một chức năng cho một hợp đồng độc hại để rút cạn các nhóm thanh khoản.

Vào tháng 9/2022, Tribe DAO, bao gồm Rari Capital và các giao thức DeFi khác, đã bỏ phiếu để hoàn trả cho những người dùng bị ảnh hưởng sau vụ hack.

Dự án Beanstalk — 76 triệu USD

Giao thức Stablecoin Beanstalk Farms đã bị khai thác 76 triệu USD vào ngày 18/04 trong một vụ tấn công flashloan để mua token quản trị. Việc tấn công theo hình thức flashloan đã giúp hacker vượt qua hai đề xuất chèn hợp đồng thông minh độc hại.

Việc khai thác ban đầu được cho là thiệt hại khoảng 182 triệu USD do Beanstalk đã cạn kiệt tất cả tài sản thế chấp nhưng cuối cùng, kẻ tấn công chỉ lấy được gần một nửa số tiền đó.