Bu yıl kripto hackleri nedeniyle kaybedilen varlıkların toplam kıymeti 3 milyar dolar üzere rekor bir sayıya ulaştı. 2022’nin en büyük kripto taarruzları ortasında, zincirler ortası köprüleri ve merkeziyetsiz finans (DeFi) protokollerini içeren güvenlik olayları, yüz milyonlarca dolarlık ziyana yol açmasıyla öne çıktı.
İşte 2022 yılında yaşanan en büyük kripto taarruzları:
1- Ronin Network
Ronin, 29 Mart’ta 625 milyon dolarlık çeşitli kripto varlıkları için atağa uğradı ve bu olay bugüne kadarki yaşanan en büyük kripto soygunu oldu.
Saldırganlar, eski bir çalışana yönelik e-posta tabanlı bir kimlik avı (phishing) saldırısı yoluyla, Sky Mavis’in BT altyapısına erişim sağladı. Hackerlar burada, firmanın dahili sunucularında depoladığı Ronin blokzinciri doğrulayıcı node’larının özel anahtarlarını buldu ve çaldı. Bilgisayar korsanları doğrulayıcı anahtarlara erişim sağladıklarında, tüm Ronin ağının denetimini ele geçirdiler ve 173.600’den fazla Ethereum (ETH) ve 25,5 milyon USDC stablecoin’i, toplamda 625 milyon doların üzerinde transfer ettiler.
2- FTX
Şu anda çökmüş olan borsa FTX, 2022’nin en büyük hücumlarından birine maruz kaldı. Kasım ayında gerçekleşen FTX hack’i, borsanın resmi Telegram yöneticilerinin “yetkisiz erişim” bildirmesinin akabinde ortaya çıktı.
On-chain dataları, borsanın cüzdanlarının, eski CEO’su Sam Bankman-Fried’in Kısım 11 iflas müdafaası için başvurmasından kısa bir mühlet sonra, 370 milyon ila 400 milyon dolar ortasında para kaybettiğini gösterdi.
3- Wormhole
Zincirler ortası bir köprü protokolü olan Wormhole, Şubat ayında bu yılın en büyük hücumlarından birinde başrol oynadı.
Wormhole, köprüdeki belli güvenlik imzalarını taklit eden ve havadan 325 milyon dolar kıymetinde 120.000 wETH basan bir bilgisayar korsanının eline geçti. Bilgisayar korsanı yasa dışı olarak basılan wETH’i Ethereum ağındaki gerçek ETH ile değiştirdi ve böylelikle Wormhole’da tutulan tüm varlıkları boşalttı.
4- Nomad
Ethereum, Avalanche, Moonbeam ve Evmos blokzincirlerini birbirine bağlayan bir köprü olan Nomad, 7 Ağustos’ta 190 milyon dolar pahasında varlık kaybıyla yılın en büyük ikinci çapraz zincir köprü hack’ine maruz kaldı. Akın, Nomad geliştiricilerinin yanılgılı bir formda 0x00’ı kök olarak belirlediği yanılgılı bir güncellemeden kaynaklandı.
Bu fonksiyon, rastgele birinin itimat mukavelesi denetiminden geçmeden köprüden para çekebileceği ve güvenliğini basitçe atlayabileceği manasına geliyordu. Güncelleme sorunu kamuoyuna açıklandığında, 300’den fazla adres Nomad’dan para çekmek için herkes için fiyatsız bir istismara girişti. Neyse ki, adreslerden kimileri daha sonra 22 milyon doları Nomad’a geri iade eden beyaz şapkalı hackerlara aitti.
5- Beanstalk
Bir stablecoin protokolü olan Beanstalk Farms’ta Nisan 2022’de yılın en büyük hacklerinden biri yaşandı.
Bilinmeyen bir bilgisayar korsanı, Beanstalk’ın stablecoin projesi için karar alma sürecini denetleyen DAO’daki bir güvenlik boşluğundan yararlandı.
Kötü niyetli bir aktör, topluluktan Beanstalk hazinesindeki kripto varlıklarını hacker’ın kripto adresine göndermesini isteyen bir teklif sundu. Oylama geçtiğinde, transfer otomatik olarak yapıldı.
Saldırgan, birebir süreç içinde iade edilmesi halinde rastgele bir teminat olmadan alınabilen bir kredi olan anlık kredi aldı. Bu sayede bilgisayar korsanı, oylamayı onaylatmaya yetecek kadar token’a sahip olduğundan emin olmak için milyonlarca dolarlık Bean token’ı satın aldı.
Bu hile ile bilgisayar korsanı, Beanstalk çekirdek geliştiricilerinin haberi olmadan projenin hazinesinden yaklaşık 80 milyon dolarlık Bean token’ı aktarmayı başardı. Bundan sonra, bilgisayar korsanı bu Bean token’larını platformda sattı, sonuncu kayıp Beanstalk için kıymetli ölçüde daha yüksek oldu. Güvenlik firması PeckShield, olayın Beanstalk’a protokol kaybı olarak 182 milyon dolara mal olduğunu kestirim ediyor.