2022’ye Damgasına Vuran Kripto Hack Olayları

Güvenlik analistlerine göre, bu yıl kripto hacklerine kaybedilen varlıkların toplam değeri 3 milyar doları buldu. 2022’de kripto para tabanlı projeler, dijital varlıkları güvence altına almak söz konusu olduğunda şimdiye kadarki en kötü yıl olarak kabul edilen bir dizi yıkıcı saldırı ve istismara maruz kaldı.

2022’de kötü niyetli bilgisayar korsanları, merkezi olmayan uygulamalardaki zayıflıklarından yararlanmak için giderek daha gelişmiş taktikler kullandı.

Genel olarak, bir Chainalysis raporuna göre, kripto hacklerinin sıklığı bu yıl hızla hızlandı ve kaybedilen toplam fonda 3 milyar doları aştı.

Yıl bize Blackhat veya kötü niyetli bilgisayar korsanlarının, diğer tüm yazılımlar gibi hataları olabilecek merkezi olmayan uygulamalardaki zayıflıklarından yararlanmak için giderek daha gelişmiş taktikler kullandıklarını gösterdi.

2022’nin en büyük kripto soygunları arasında, zincirler arası köprüler ve merkezi olmayan finans protokollerini içeren güvenlik olayları, bireysel istismarlarda yüz milyonlarca dolarlık zarara uğradığı öne çıktı. Bu tür istismarlar sırasında bilgisayar korsanları, akıllı sözleşmelerdeki güvenlik açıklarından yararlanarak izinsiz olarak kripto varlıklarına erişip ele geçirdiler.

Bu makalede, 2022’nin en büyük kripto hacklerini derledik.

Ronin Ağı—  625 milyon dolar

Mart ayında. 29 Aralık’ta Sky Mavis’in Axie Infinity oyununa ev sahipliği yapan bir yan zincir olan Ronin, çeşitli kripto varlıklarında 625 milyon dolara sömürüldü ve bu da onu bugüne kadarki en büyük kripto soygunu yaptı. Sky Mavis, popüler blockchain oyunu Axie Infinity’ye ev sahipliği yapmak için Ronin’i geliştirdi. Ancak ekip, Ronin ağını daha sonra Kuzey Kore’nin Lazarus hack grubu olarak tanımlanan faillerden korunmadığında işler daha da kötüye gitti. 

Hack grubu, eski bir çalışana yönelik e-posta tabanlı bir kimlik avı saldırısı yoluyla Sky Mavis’in BT altyapısına erişim sağladı. Bilgisayar korsanları, firmanın dahili sunucularında sakladığı Ronin blockchain doğrulayıcı düğümlerinin özel anahtarlarını bulup çaldılar. Bilgisayar korsanları doğrulayıcı anahtarlara eriştiklerinde, tüm Ronin ağının kontrolünü ele geçirdiler ve toplamda 625 milyon doların üzerinde olan 173.600’den fazla eter (ETH) ve 25.5 milyon USDC stabilcoin’i transfer ettiler. 

Firma, neyse ki bu olay sırasında fonlarını alan kullanıcılar için çoğunun tamamen geri ödendiğini iddia etti. Hacklemeden bir hafta sonra SkyMavis, Binance liderliğindeki bir finansman turunda 150 milyon dolar topladı ve bunu istismardan etkilenen herkesi geri ödemek için kendi varlıklarıyla birleştirdi.

FTX  — 370~400 Milyon Dolar

Yıl içindeki diğer büyük güvenlik soygunlarının aksine — akıllı sözleşmelerle çalışan merkezi olmayan blok zinciri uygulamalarını etkileyenler gibi – şimdi iflas etmiş merkezi borsa FTX, 2022’nin en büyük hacklerinden birine düştü. Kasım ayında gerçekleşen FTX hack, borsadaki resmi Telegram yöneticilerinin “yetkisiz erişim” bildirmesinin ardından olay gün ışığına çıktı.” 

Onchain verileri, eski CEO’su Sam Bankman-Fried’in Bölüm 11 iflas koruması başvurusunda bulunmasından kısa bir süre sonra borsadaki cüzdanlarının 370 milyon ila 400 milyon dolar arasında herhangi bir yerde fon kaybettiğini gösterdi. 

Birkaç medya kuruluşu, hack’i, Bahamalar Menkul Kıymetler Komisyonu’nun varlıkları koruma emriyle FTX’ten yapılan 400 milyon dolarlık şüpheli bir transferle birleştirdi ve bu da karışıklığa neden oldu. Ancak ikisi ayrı olaylardı.

Yeni FTX şefi John J. Ray III, hack’e tanıklık etti ve Bahama düzenleyicileri tarafından sipariş edilen bir başka büyük varlık transferi ayrıydı. Bu, varlıkları izlemek için FTX ile birlikte çalışan analiz firması Chainalysis tarafından doğrulanır.

“FTX’ten çalınan ve hacklenen 400 milyon dolar, Bahamalar Menkul Kıymetler Komisyonu tarafından tutulan 400 milyon dolardan tamamen ayrı. Chainalysis’ten bir sözcü The Block’a verdiği demeçte, insanların bununla kafasının karışması tamamen anlaşılabilir ”dedi.

Hacker’ın kimliği bilinmemekle birlikte, Bankman-Fried, FTX’İN kripto cüzdanlarının özel anahtarlarını çalmış olabilecek, muhtemel “eski bir çalışan” veya kötü bir aktör olan içeriden biriyle yaptığı röportajda konuştu.

Ray ayrıca hazırlanan bir tanıklık belgesinde FTX’in cüzdanlarının özel anahtarlarını şifrelenmemiş bir şekilde sakladığını ve çok zayıf güvenlik kontrolleri benimsediğini ortaya çıkardı — hacklemenin kolayca gerçekleşmesine izin verebilecek faktörler.

Wormhole —  325 Milyon Dolar 

Şubat ayında, zincirler arası bir köprü protokolü olan Wormhole, bu yılki en büyük köprü istismarında saldırıya uğradı. Wormholei, kullanıcıların eth’lerini kilitlenmelerine ve Solana ağında Wormhole ETH (wETH) adı verilen sabitlenmiş bir varlık almalarına olanak tanımıştır.

Şubat ayında. 2 Aralık’ta Wormhole, köprüde belirli güvenlik imzalarını taklit eden ve havadan 325 milyon dolar değerinde 120.000 wETH basan bir hacker’a düştü. Hacker, yasadışı olarak basılan (wEth)’yi Ethereum ağındaki gerçek ETH ile değiştirdi ve böylece Wormhole da  tutulan tüm varlıkları tüketti. 

Olay köprü operasyonlarını durdurdu ve bir süre Wormhole ‘un sonunun yakın olduğu düşündü. Kayıpları telafi etmek inanılmaz derecede zor olurdu, ancak herkesin sürprizine göre, hacklemeden birkaç gün sonra Wormhole, çalınan eth’nin yerini aldığını ve köprüyü açtığını söyledi.

Wormhole’ kuluçkaya yatıran bir ticaret ve risk sermayesi şirketi olan Jump Crypto, köprünün sürdürülmesine yardımcı olmak için çalınan 120.000 eth’yi kendi fonlarından yenilediğini doğruladı.

NOMAD — 190 Milyon Dolar 

2022 Ağustos’ta Ethereum, Avalanche, Moonbeam ve Evmos blok zincirlerini birbirine bağlayan bir köprü olan Nomad, 190 milyon dolarlık varlık kaybıyla yılın en büyük ikinci zincirler arası köprü hackine maruz kaldı. 

Hack, Nomad geliştiricilerinin yanlışlıkla 0x00’ü (sıfır adres) güvenilen kök olarak belirlediği hatalı bir güncellemeden kaynaklandı.Bu işlev, herkesin güven sözleşmesi kontrolünden geçmeden köprüden para çekebileceği ve güvenliğini kolayca erişim sağlanması anlamına geliyordu.

Neyse ki, adreslerin bazıları daha sonra Nomad’a 22 milyon dolar geri dönen Etik Hackerler sayesinde oldu.

Beanstalk Farms — 182 Milyon Dolar

Stabilcoin protokolü olan Beanstalk Farms, yılın en büyük yönetişim hackinde 2022 yılının Nisan ayında saldırıya uğradı.

Bilinmeyen bir bilgisayar korsanı, stablecoin projesi için karar vermeyi denetleyen Beanstalk’ın merkezi olmayan özerk örgütü’ndeki (DAO) bir güvenlik boşluğundan yararlandı.

Kötü niyetli bir aktör, topluluktan kripto varlıklarını Beanstalk hazinesi’nden hacker’ın kripto adresine göndermesini isteyen bir teklif sundu. Oylama geçtiğinde ise transfer otomatik olarak gerçekleşti.

Saldırgan, aynı işlem içinde iade edilirse teminatsız alınabilecek bir kredi olan ani bir kredi aldı (Flash Loan). Bununla birlikte hacker, oylamayı onaylamak için yeterli jetona sahip olduklarından emin olmak için milyonlarca dolarlık Beans Token satın aldı. 

Bu numara ile bilgisayar korsanı, Beanstalk çekirdek geliştiricilerinin haberi olmadan projenin hazinesinden yaklaşık 80 milyon dolarlık bean jetonunu aktarabildi. Bundan sonra, bilgisayar korsanı bu bean jetonlarını platformda sattı, nihai kayıp Beanstalk için önemli ölçüde daha yüksek oldu. Güvenlik firması PeckShield, olayın Beanstalk’a protokol kayıplarında 182 milyon dolara mal olduğunu ileri sürdü.

Mango Markets — 114 Milyon Dolar

Teknik olarak bir hack olmasa da, Solana tabanlı borç verme platformu Ekim ayında büyük bir piyasa manipülasyonu istismarına maruz kaldı.

Saldırgan – daha sonra DeFi tüccarı olduğu iddia edilen Avraham Eisenberg – bir ekibin Mango Markets’e saldırarak platformdan 114 milyon dolarlık müşteri mevduatı almasını sağladı. Daha sonra katılımını kabul etti.

Saldırı iki yönlüydü. İlk olarak, Eisenberg’in protokole borç verme teminatı olarak yatırdığı on milyonlarca likit olmayan Mango jetonu satın aldığı iddia edildi.

İkincisi, USDC stabilcoin’de yaklaşık 5 milyon dolar ile Mango tokenlerinin fiyatını birkaç kez artırdığı iddia edildi – böylece Mango üzerindeki kredi teminat mevduatlarının dolar değerini yapay olarak artırdı. Bunu başardı çünkü Mango tokenleri birçok borsada çok ince likiditeye sahip idi.

Mango tokenlerinin artan piyasa değeri, Eisenberg tarafından yatırılan varlıkların 400 milyon dolardan fazla değerli olduğunu düşünerek veri kehanetlerini taklit etti.

Pumplanan teminat değeriyle, geri ödememek amacıyla kripto varlıklarından 114 milyon dolar borç aldı — kendine dev bir kar sağladı. Bir gün sonra, Mango’nun yönetimini oylamaya zorlayarak 47 milyon doları beyaz şapka müzakere anlaşması olarak iade etmeyi kabul etti. Bu zamana kadar saldırganın kimliği bilinmiyordu.

Zincir üzerinde ki dedektifler saldırıyı Eisenberg’e kadar takip etti. Katılımını kabul etti, ancak “protokolü tasarlandığı gibi kullandığını” savunarak yasadışı bir şey yapmayı reddetti.” Açıkçası yetkililer, Eisenberg tarafından yapılan “kanun kanundur” argümanını satın almadılar. 

Aralık ayında Eisenberg gözaltına alındı ve Amerika Birleşik Devletleri Adalet Bakanlığı tarafından piyasa manipülasyonu ile ilgili suçlarla suçlandı. Adalet Bakanlığı, Porto Riko’da emtia dolandırıcılığı ve emtia manipülasyonu suçlamasıyla onu tutukladı.

BNB Chain — 120 milyon dolar

6 aralık’ta bilinmeyen bir varlık, kripto borsası Binance tarafından kurulan bir blockchain olan BNB Zinciri ile Ethereum arasında çalışan bir köprü hizmeti olan BNB Token Hub’a büyük çaplı bir saldırı gerçekleştirdi.

Köprünün kriptografik kanıt sistemindeki bir hatadan yararlanan bir bilgisayar korsanı, köprüye kilitlenen ve o sırada değeri 550 milyon dolar olan 2 milyondan fazla BNB jetonunun kontrolünü ele geçirebildi.

Bilgisayar korsanı, ağ durdurulmadan önce BNB Zincirinden yalnızca 120 milyon dolar – 130 milyon dolar arasında bir değeri diğer zincirlere aktarmayı başardı. Saldırı tespit edilir edilmez, BNB Chain doğrulayıcıları, bilgisayar korsanının adresinde tutulan 430 milyon doları devralmak için ağı dondurdular. 

Horizon — 100 milyon dolar

Büyük bir hackin kurbanı olan bir diğer protokol ise Ethereum’u Harmony blockchain’e bağlayan bir köprü olan Horizon oldu. Haziran ayında bir saldırgan, köprüyü kontrol eden güvenlik yöneticisi hesaplarına ait birkaç özel anahtardan ödün verdikten sonra Horizon’da kilitli 100 milyon dolar çaldı.

Varlıkları Horizon’un dağıtımcı sözleşmesinden Ethereum’a aktarma süreci, beş yönetici hesabından yalnızca ikisinin onayını gerektiren çok imzalı bir planı içeriyordu. Bu, kötü niyetli bir aktörün yetkisiz transferleri onaylamak için iki özel anahtar çalması gerektiği anlamına geliyordu; bu, güvenlik firması Halborn’un belirttiği gibi tam olarak olan şeydi. 

Köprünün yönetici özel anahtarlarından ikisine, muhtemelen yöneticilere yönelik kimlik avı saldırıları yoluyla eriştikten sonra. Ardından bilgisayar korsanı, kontrollerine 100 milyon dolar alan bir işlemi onaylayabildi.

Qubit – 80 Milyon Dolar 

Bir BNB Zinciri ödünç verme ve köprü protokolü olan Qubit, Ocak ayında yılın ilk büyük ölçekli kripto hackinin hedefi oldu.Saldırgan, Saldırgan protokolün akıllı sözleşmesini köprülenmiş Ether’i temsil eden bir varlığı üretmelerine imkan tanıyan bir teminat yatırdıklarına inandırarak kandırdı.

Ocak ayında bir bilgisayar korsanı, Qubit’te Eth’yi Ethereum’a yatırmadan Xeth’i BNB Zincirinde kullanıma hazır hale getiren bir yazılım mantığı güvenlik açığından yararlandı. Güvenlik açığının niteliği, saldırganın herhangi bir gerçek varlık yatırmadan büyük miktarda xETH basmasına izin verecek şekildeydi.

Bilgisayar korsanı çok sayıda XETH basabildikten sonra, teminat olarak bu Tokenler ile Qubit’ten birkaç kredi aldılar. Sonunda saldırgan, o sırada yaklaşık 80 milyon dolar değerinde bir döngüde kredi alarak Qubit Finance’e yatırılan 206.000 BNB’nin tamamını tüketti.