Top 10 Krypto Scams an Hacks vun 2022

Trotz cryptocurrency Mäert, déi an enger schwéierer bearish Rezessioun gefaange sinn, waren Scams an Hacks am Web3 am Brand fir d'ganz 2022. Eng Zuel vun Top-Tier zentraliséierter cryptocurrency Schwéiergewiichter sinn och zesummegefall wéinst enger schlechter Risikomanagement an Insidermanipulatiounen.

Wéi d'Krypto-Segment op Neit Joer kënnt, recapséiert U.Today déi geféierlechst Krypto-Scams, hir Wuerzelen, Designen an d'Verloschter déi se verursaacht hunn. Mir hunn och eng kuerz Iwwerpréiwung vun den heefegste Krypto-Scams op sozialen Medien virbereet, déi all Dag Millioune Benotzer zielen.

Crypto Scams an Hacks vun 2022: Schnell Fakten

Laut villen Cybersec Berichter, an den éischten 11 Méint vun 2022 hunn Hacker a Scammers et fäerdeg bruecht en eemolegen Betrag vun $ 4.2 Milliarde u Krypto-Währung ze klauen, wat 37% méi ass wéi am Joer 2021, wann Schlësselkryptoen 2x-3x méi deier waren.

• Déi gréissten Attacke goufen géint Cross-chain Protokoller ausgefouert - dem Axie Infinity säi Bréckmechanismus Ronin an dem Multi-Protokoll Ökosystem Wormhole.
• D'Zesummebroch vum Terra (LUNA) Ökosystem, säi groussen DeFi Anchor Protocol (ANC) an den USD-pegged Stablecoin TerraUSD (UST) hunn zu der Q2-Q4, 2022, Phase vun der bearish Rezessioun bäigedroen.
• Den Drama ronderëm den elo ofgeschlossene Krypto-Austausch FTX an déi assoziéiert Handelsfirma Alameda Research war dee gréissten zentraliséierte Servicekollaps iwwer 2022.
• Trotz de gréissten Hacks, déi wäit an de Medien diskutéiert ginn, sinn déi grouss Majoritéit vu Krypto-Scams iwwer al Methoden organiséiert: gefälschte Airdrops, béiswëlleg "Erhuelungsprogrammer", Scam Arbitrage Schemaen an dergläiche.
• Eng Zuel vu gréisser Hacks erschéngen White-Hutt Operatiounen ze sinn: Ugräifer hunn d'Suen zréckginn, déi geklaut goufen am Austausch fir beandrockend Käferbounties.
• Bal 12% vun all BEP-20 Tokens an 8% vun ERC-20 Tokens sinn betrügeresch; 350 nei Scams ginn all Dag gestart.

An dëser Iwwerpréiwung wäerte mir op geziilt lancéiert Bedruch a Projeten bezéien, déi am Ufank legitim als "Scams" waren, während "Hacks" Drëtt Partei Attacken op legitim Projeten sinn, déi ouni "Insider Job" Eventer ausgefouert goufen.

Top Krypto Scams a Zesummebroch vun 2022

Am Joer 2022 hunn Bitcoin (BTC), Ethereum (ETH) an all gréisser Krypto-Währungen iwwer 70-80% vun hirer ATH verluer, wärend an de meeschte betraffene Segmenter - Metaverse Tokens, GameFi Tokens, de Solana (SOL) Ökosystem - de mediane Verloscht iwwerschreift 90 %. E puer Krypto-Majoren hunn net esou e schmerzhafte Réckgang iwwerlieft.

Terra (LUNA)/Terra USD (UST)

EVM-kompatibel Smart Kontrakt Plattform Terra (LUNA) war ënnert de meescht iwwerhyped Ethereum (ETH) Killer vun 2021. Wéi och ëmmer, de Léiw säin Deel vu sengem TVL war op Anchor Protocol (ANC) konzentréiert, eng einfach Ausbezuele Landwirtschaftsmaschinn déi e 19% offréiert. APY op Dépôten an Terra USD (UST), Terra's elo ofgeschlossen USD-pegged Stablecoin. Am Ganzen goufe méi wéi 20 Milliarden Dollar am Äquivalent am Anchor (ANC) am Q1, 2022 gespaart.

Wéi och ëmmer, am fréie Mee 2022 huet iergendeen ugefaang aggressiv UST op Poolen op der Curve Finance (CRV) DeFi ze schécken an d'Tokens op USD Coin (USDC) auszetauschen. UST verluer seng Peg. Terraform Labs a säi CEO Do Kwon hunn ugefaang Liquiditéit an den UST / LUNA Mechanismus ze sprëtzen. Wéi och ëmmer, wéinst engem massiven Kapitallaf sinn souwuel LUNA wéi UST op bal null Wäerter gefall. D'Terra (LUNA) Blockchain gouf fir ëmmer gestoppt.

Wéi virdru vum U.Today ofgedeckt hunn, hunn d'Fuerscher enthüllt datt et Terraform Labs war déi den Zesummebroch initiéiert hunn: massiv UST Transfere goufen vum Do Kwon autoriséiert. De Grënner vun Terra ass angeblech a Serbien gelaf a probéiert seng Bitcoins (BTC) do auszebezuelen.

Dräi Arrows Capital

Lancéiert vum Su Zhu a Kyle Davies, Columbia University Alumni a Credit Suisse Veteranen, Three Arrows Capital (3AC) war zu den beaflosststen Krypto Hedgefongen. Et huet iwwer 20 Milliarden Dollar an AUM gesammelt duerch e fréien Investisseur an Ethereum (ETH), Avalanche (AVAX), Solana (SOL) an anerer.

Wéi och ëmmer, zesummegebrach LUNA war ee vun de Schlësselelementer vum 3AC Portfolio. D'Team huet iwwer $ 600 Milliounen an Terra (LUNA) investéiert: dëse massiven Aktionär gouf an zwou Wochen nom LUNA/UST Zesummebroch geläscht.

De 16. Juni 2022 huet FT ugekënnegt datt 3AC seng Margin Uriff net erfëllt huet wéinst Verloschter am Terra's Anchor Protocol. D'Firma war och ënner Waasser a senge Positiounen am Stakeed Ether (stETH) an der Lido Finance (LDO) DeFi an am Grayscale Bitcoin Trust (GBTC). Am Juni ass et net fäerdeg bruecht säi Prêt un de Krypto Riese Voyager zréckzebezuelen. Enn Juli gouf d'Firma vun engem BVI Geriicht liquidéiert, während d'3AC Gestioun eng Insolvenz ugefrot huet. Am Ganzen hunn 20 Investisseuren an 3AC iwwer $3.5 Milliarde verluer.

Voyager

Den US-registréierte Gläubiger Voyager ass och Affer vu schlechter Risikomanagement gefall: et huet e $650 Milliounen ongeséchert Prêt un Three Arrows Capital zur Verfügung gestallt, während säin Netto-AUM bal $5.9 Milliarde war. D'Plattform huet 3.5 Millioune Clienten geprägt, vun deenen 97% manner wéi $ 10,000 investéiert hunn.

Am Allgemengen ass Voyager zesummegeklappt wéinst der Tatsaach, datt säin Team eng riskant Geschäftsstrategie gewielt huet: et huet Prêten u verschidde Handelsservicer an eenzel Krypto-Währungshändler ugebueden. Wéi Kredittgeber ugefaang hir Suen masseg zréckzéien, Ufank Juli huet Voyager Clientsfongen gefruer. E puer Deeg méi spéit huet et eng Failliteschutz zu New York ugefrot.

Wéi d'Plattform op kleng Clientë konzentréiert war, war säin Zesummebroch dee schmerzhafte fir cryptocurrency-Enthusiaster.

Celsius

Celsius war tatsächlech déi éischt Firma, déi iwwer seng Probleemer signaliséiert huet: am Abrëll 2022 huet d'Plattform ugekënnegt datt se all Verméigen vun net-akkreditéierten Investisseuren am Haft halen: dësen Deel vun de Clienten konnt also net nei Liquiditéit injizéieren a Belounungen kréien.

Am Mee 2022, Angscht vun den UST an Terra Dramen, hunn d'Benotzer ugefaang Suen aus dem Celsius Protokoll ze plënneren. Den 12. Juni 2022 huet Celsius d'Fongen vun 1.7 Millioune Clienten (meeschtens Retail Investisseuren) gefruer. Just wéi Voyager huet et Ufank Juli eng Faillite ugemellt.

De 14. Juli 2022 huet de Celsius säi legale Beroder Kirkland & Ellis gedeelt datt d'Leader vun der Plattform iwwer e $ 1.3 Milliarde Lach a sengem Bilan informéiert goufen.

FTX

Den Zesummebroch vum Sam Bankman-Fried sengem Krypto-Währungsaustausch FTX a senger assoziéierter Krypto-Investitiounsfirma Alameda Research war deen iwwerraschendsten Drama am Web3: SBF a seng Equipe hu versicht enorm Kontroll iwwer d'Industrie ze kréien andeems se Dosende vu Partnerschaften ënnerschriwwen hunn, op Forbes 'Deckelen optaucht an sou weider.

Wéi och ëmmer, d'Bilanz vun Alameda Research hänkt staark vum FTX Token (FTT) of, déi gebierteg Krypto-Währung vu FTX. Dofir ass de ganze System zesummegeklappt wéi de Binance CEO Changpeng "CZ" Zhao aggressiv ugefaang FTT ze verkafen (iwwer $500 Milliounen am gläichwäerteg gouf vum CZ verëffentlecht).

Just wéi an all ähnleche Fäll, hunn Investisseuren ugefaang hir Suen aus FTX ze masséieren. D'Plattform huet d'Entzéiungen gestoppt, SBF ass als CEO zréckgetrueden an eng Insolvenz ugemellt. Mëttlerweil gouf bekannt datt hien d'Suen vun Investisseuren a Clienten a senger eegener Handelsfirma Alameda Research benotzt. Wéinst schrecklecher Mëssverwaltung war Alameda Research gutt ënner Waasser. SBF gouf festgeholl an op Kautioun fräigelooss, während d'realiséiert Verloschter vum FTX-Zesummebroch op 9 Milliarden Dollar am gläichwäerteg waren.

Top Krypto Hacks am Joer 2022

Als pro Analyse vu Merkle Science Cybersecurity Experten, Cross-Network Brécke si besonnesch vulnérabel fir Exploiten wéinst hirer technescher Komplexitéit an héich experimentellen Charakter:

Brécke tëscht Ketten sinn dacks méi ufälleg fir Ausnotzen, well se méi Interaktiounen a Kontrakt Genehmegungen erfuerderen wéi déi aner Protokoller. Zousätzlech si Brécke méi ufälleg fir Attacke well se vun onkontrolléierte Computercodes lafen. Ausserdeem sinn d'Identitéite vu Valideuren / Noden, déi d'Transaktioune lafen, och onbekannt

Am Joer 2022 waren Brécke déi primär Ziler vun Attacken, während aner DeFi Mechanismen och vun Hacker exploitéiert goufen.

Wormhole

Den 3. Februar 2022 hunn d'Hacker Wormhole attackéiert, eng Bréck entwéckelt fir en nahtlosen Wäerttransfer tëscht heterogenen Blockchainen ze erliichteren. Wéinst enger Schwachstelle am Code hu si et fäerdeg bruecht 120,000 Wrapped Ethers (wETH) op der Solana (SOL) Blockchain auszeginn ouni déi entspriechend Ethereum (ETH) Sécherheetsgarantie opzestellen.

Den Hack kéint zu Insolvenz vun all DeFi Plattform féieren, déi bereet wier 120,000 wETH (aus dënnem Loft gedréckt) als Garantie ze akzeptéieren. Glécklecherweis ass de schlëmmste Fall Szenario net geschitt.

Jump Crypto, d'Muttergesellschaft vum Wormhole Service, huet all d'Verloschter geholl: si hunn direkt 120,000 Ether an d'Protokoll Liquiditéitspools ersat.

Ronin

Den 23. Mäerz hunn nordkoreanesch Hacker vu Lazarus, enger berühmter staatlecher Cyberkriminalitéit Grupp, de Ronin Netzwierk attackéiert. Ronin ass eng Ethereum-ähnlech Sidechain speziell fir Axie Infinity entwéckelt, e Flaggschëff GameFi. Ugräifer hunn de Ronin vun 568 Milliounen Dollar drainéiert.

Hacker hunn et fäerdeg bruecht d'Kontroll vu fënnef vun néng Validator Ënnerschrëfte fir d'Ronin Bridge ze kréien. Duerno hunn se zwou Transaktiounen autoriséiert, 173,600 Ether (ETH) an 25.5 Milliounen USD Coin (USDC). Aus dësem monstréisen Loot goufen iwwer 445 Milliounen Dollar iwwer den Tornado Cash Krypto-Mixer gewäsch.

Axie Infinity Entwéckler Sky Mavis huet extra Finanzéierung erhéicht, en anere Sécherheetsaudit vum CertiK bestallt an d'Multisig-Schwell vu 5/9 op 8/9 erhéicht.

Nomad

Am August 2022, Nomad, e Multi-Chain Bréck Mechanismus deen Wäert tëscht Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) an aner Blockchainen beweegt, gouf vun $ 190.7 Milliounen u Krypto drainéiert. Ugräifer hunn et fäerdeg bruecht eng Schwachstelle vum Smart Kontrakt Design auszenotzen: de Protokoll huet d'Benotzer erlaabt Fongen op der Zilblockchain zréckzezéien ouni ze kontrolléieren ob se gläichwäerteg mam ursprénglechen ofgebaute Betrag waren.

12/ tl;dr e Routine Upgrade markéiert den Null Hash als eng gëlteg Root, wat den Effekt hat datt Messagen op Nomad gefälscht ginn. Ugräifer hunn dëst mëssbraucht fir Transaktiounen ze kopéieren/paste a séier d'Bréck an engem frenziéierte gratis-fir-all drainéiert

- dëst ass elo e Shitpost Kont (@samczsun) August 2, 2022

Einfach gesot, no der regulärer Upgrade konnten d'Benotzer 1 ETH op Ethereum (ETH) deposéieren a froen fir en 100 Ethereum (ETH) gläichwäerteg Réckzuch vun Avalanche (AVAX).

D'Saach ass, all technesch erfuerene Web3-Enthusiast konnt dësen Attackvektor replizéieren a Fongen vum Nomad klauen ier de Patch verëffentlecht gouf. Als esou hunn vill Ethereum (ETH) Entwéckler Fongen zréckgezunn just fir se zréck an d'Nomad Team ze schécken: bal $40 Millioune goufen zréckgeschéckt.

Bouneschnupp 

De 16. Abrëll 2022, Ethereum-baséiert stablecoin Projet Beanstalk (BEAN) gouf vun engem raffinéierte Flash Prêt Attack gezielt. Nämlech, Mëssbraucher hunn et fäerdeg bruecht e Flash-Prêt op Aave Finance (AAVE) ze kréien an d'Quantitéit u Gouvernance Tokens ze kafen, déi néideg sinn fir d'Kontroll iwwer de Protokoll on-chain Referendumen z'erreechen.

Dunn hunn d'Ugräifer d'Wiel-Supermajoritéit gewonnen an e Geldiwwerweisung op hiren eegene Kont guttgeheescht. Wann $ 180 Milliounen transferéiert goufen, hunn se direkt de Flash Prêt zréckbezuelt; den Nettogewënn iwwerschratt $ 80 Milliounen.

Wantermute

Am September 2022 huet Wintermute, eng vun de gréisste Maart-making Plattformen, seng Portemonnaie fir $ 160 Milliounen drainéiert. Ugräifer enthüllt datt e puer vun Wintermute Schlëssel Portemonnaien mat Profanity erstallt goufen, e Generator vun "Vanity Adressen" fir den Ethereum (ETH) Netz. Esou Programmer kënne Krypto-Portemonnaie mat mënschlech liesbare Adressen erstellen, z.B. 0xJohnDoe1111… an dergläicht.

Wéinst enger Schwachstelle am Profanity Design hunn d'Ugräifer et fäerdeg bruecht d'Vanity Adressen ze brute-force a private Schlësselen ze recuperéieren. D'Attack gouf méiglech wéinst bedeitende Rechenressourcen, déi vu Béiser benotzt goufen.

Bonus: Falt net fir dës laang Lafen Scams

Nieft raffinéiert Szenarien déi $ 1 Milliard Flash Prêten enthalen, Nordkoreanesch Hacker an beandrockend Hardware fir brute-Forcing, ganz primitiv Scam Kampagnen erschéngen hei an do. Dräi Attackdesigne si ganz heefeg a Krypto ab 2022:

1. Fake Airdrops. Fir dëse Bedruch auszeféieren, organiséieren Béiser entweder eng YouTube Werbekampagne oder setzen hir Annonce op Twitter. Dann annoncéieren se datt en Internet Promi (Snoop Dogg), en Top Tech Entrepreneur (Vitalik Buterin oder Elon Musk) oder souguer Politiker (Donald Trump) cryptocurrency airdropping. All déi bereet sinn hir Bonus ze behaapten, sollen entweder eng initial Depot schécken (déi angeblech mat engem 100% Gewënn zréckginn) oder hir privat Schlësselen. Et ass onnéideg ze soen datt béid Gruppen hir Dépôten oder all Suen aus hire Portemonnaie verléieren.

Wéi Dir selwer schützt: Schéckt ni Är Suen un "Airdrop Organisateuren" oder verëffentlechen Är privat Schlësselen oder Seed Phrasen.

2. Handgemaach MEV Bots. Maximal extractable value (MEV) ass déi maximal Belounung Ethereum (ETH) Netzwierk Participanten fir hire Bäitrag am Prozess vun der Blockéierungsvalidatioun kréien. Raffinéiert Techniken erlaben eis vun der Optimisatioun vun MEV ze profitéieren. Scammers setzen Video- oder Texthandbuch iwwer wéi Dir Är eege "MEV Bots" bauen fir Zougang zu Ethereum (ETH) Portemonnaien ze kréien an Fongen ze verrëngeren.

Wéi Dir selwer schützt: Vermeiden "Instant" MEV Bots aus YouTube Handbuch.

3. Scammers kommen zur Rettung. Well 2022 definitiv e Joer vun Hacks ass, iwwerpréiwen vill Krypto Benotzer ob hir Liiblingsblockchaine gebrach sinn. Scammers posten gefälschte Ukënnegung iwwer dësen oder dee Projet gehackt a lancéiere gefälschte "Kompensatiouns" Programmer. All interesséiert Kompensatioun gëtt gefrot hir Som Sätze un Scammers ze schécken.

Wéi Dir selwer schützt: Iwwerpréift nëmmen Neiegkeeten iwwer Hacks op offiziellen Medienkanäl vu Blockchains.

Closing thoughts

Am Joer 2022 goufen d'Majoritéit vun den Zesummebroch ausgeléist duerch de schmerzhafte Stuerm vu Krypto-Währungspräisser, schlecht Risikomanagement a Gier vun de Besëtzer vun zentraliséierte Krypto-Währungsprodukter. Dofir ass d'Dezentraliséierung e groussen Deal: d'Wäisheet vun de Publikum vun engem DAO géif verhënneren datt FTX / Celsius / Voyager-Skala Zesummebroch geschitt.

Mëttlerweil sollten on-chain Produkter sech ëm Sécherheetsaudits, Updates a Privatjetmanagement këmmeren.