В первом квартале 2022 года хакеры провели 78 успешных атак, говорят данные собирающего информацию о публично признанных атаках на блокчейн-проекты портала Slowmist Hacked. Данные систематизировали специалисты Atlas VPN.
С января по март блокчейн-проекты в экосистеме Эфириум были взломаны 18 раз, что привело к потере почти $636 млн. Самая крупная хакерская атака квартала в экосистеме Эфириум произошла в конце марта, когда был взломан Ronin Network, сайдчейн игры Axie Infinity.
По сообщению разработчиков Ronin Network, в ходе хакерской атаки злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.
В первом квартале 2022 года блокчейн-проекты экосистемы Solana была взломаны пять раз, что привело к убыткам в размере около $397 млн. Крупнейшей потерей экосистемы стала хакерская атака на мост Wormhole в сети Solana. Хакеры воспользовались уязвимостью в смарт-контрактах и недостатком проверки подписи в сети моста Wormhole, чтобы вывести 120 000 wETH стоимостью около $334 млн. Напомним, что Wormhole поддерживает сети Эфириума, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis и Terra, позволяя переносить активы с одного блокчейна на другой.
14 проектов было скомпрометировано киберпреступниками в экосистеме Binance Smart Chain, в результате чего убытки составили около $100 млн. В январе 2022 года депозитная функция QBridge использовалась для атаки на кредитный протокол Qubit Finance. В результате атаки хакеры смогли получить залог xETH (xplosive Ethereum) на сумму $80 млн, в объеме которого они выпустили токены xETH и опустошили адрес моста в сети Binance Smart Chain. Хакерам удалось вывести ETH, BTCB, DAI которые впоследствии были обменяны на 206 000 монет BNB.
Другие десять атак на блокчейн привели к убыткам на сумму около $57, а взлом поставщика пенсионных планов в цифровых активах IRA Financial Trust обошелся в $36 млн.
Команда Atlas обращает внимание, что одной из самых популярных целей первого квартала 2022 года для хакеров стали NFT: более 20 атак с причинением убытков в пределах $50 млн.
Также, помимо возросшей криминальной активности хакеров в соцсети Discord, где злоумышленники проводят фишинговые атаки для кражи NFT и взлома учетных запесей пользователей, фиксируются случаи запуска проектов NFT, которые изначально планируются как мошеннические.