O ano de 2022 foi marcado por sucessivos ataques hacks de criptomoedas, com destaque para os incidentes de segurança que envolvem pontes entre cadeias e protocolos de finanças descentralizadas (DeFi), facto que causou perdas de centenas de milhões de dólares. Estima-se que o valor total de activos perdidos para hackers este ano atingiu um recorde de US$ 3 biliões.
Nesta senda, organizamos uma pequena lista dos principais hacks de criptomoedas ocorridos em 2022:
1- Rede Ronin
A rede Ronin foi hackeada no mês de Março, chegando a perder cerca de US$ 625 milhões em vários criptoactivos, tornando-se o maior roubo de cripto até hoje. Os invasores obtiveram acesso à infra-estrutura de TI da Sky Mavis por meio de um ataque de phishing, onde os hackers encontraram e roubaram as chaves privadas dos nós validadores da blockchain Ronin, que a empresa armazenou em seus servidores internos.
Depois de obter o acesso às chaves do validador, os hackers assumiram o controlo de toda a rede Ronin e transferiram mais de 173.600 Ethereum (ETH) e 25,5 milhões de stablecoins USDC, totalizando mais de US$ 625 milhões.
2-FTX
A exchange FTX sofreu um dos maiores ataques de 2022. Ocorrido no mês de Novembro, o hack da FTX, veio à tona depois que os administradores oficiais do grupo do Telegram da exchange relataram “acesso não autorizado”.
Dados na cadeia mostraram que as carteiras da exchange perderam entre US$ 370 milhões e US$ 400 milhões logo após o ex-CEO Sam Bankman-Fried entrar com pedido de protecção contra falência.
3- Buraco de Minhoca
Wormhole, um protocolo cross-chain bridge, protagonizou um dos maiores hacks deste ano em fevereiro. O ataque hack baseou-se na falsificação de certas assinaturas de segurança na ponte e imprimiu 120.000 wETH no valor de $ 325 milhões. O hacker substituiu o wETH cunhado ilegalmente por ETH real na rede Ethereum, drenando assim todos os activos mantidos no Wormhole.
4- Nômade
Nomad, uma ponte que conecta as blockchain da Ethereum, Avalanche, Moonbeam e Evmos, sofreu o segundo maior hack cross-chain do ano em 7 de agosto, com US$ 190 milhões em activos perdidos. O ataque foi causado por uma actualização defeituosa em que os desenvolvedores do Nomad identificaram erroneamente 0x00 como root.
Essa funcionalidade significava que qualquer pessoa poderia retirar fundos da ponte e contornar facilmente a segurança sem passar pela verificação do contrato de confiança. Após o problema da actualização se tornar público, mais de 300 endereços tentaram uma exploração gratuita para retirar dinheiro do Nomad. Felizmente, alguns dos endereços pertenciam a hackers que mais tarde devolveram os US$ 22 milhões à Nomad.
LEIA TAMBÉM
Mercado de Criptomoedas Começa 2023 Recuperando Valor de Mercado de US$ 800 Bilhões
Sam Bankman-Fried Usou $ 546 Milhões da Alameda Research Para Comprar Ações da Robinhood
