2022 年十大加密诈骗和黑客攻击

封面图片来自 stock.adobe.com

本文简要介绍：

2022 年的加密诈骗和黑客攻击

2022 年顶级加密骗局和崩溃

2022 年顶级加密货币黑客

奖励：不要落入这些长期运行的骗局

尽管加密货币市场处于严重的看跌衰退之中，但 Web3 中的诈骗和黑客攻击仍在整个 2022 年火上浇油。 许多顶级中心化加密货币重量级人物也因风险管理不善和内部人操纵而倒闭。

随着加密领域临近新年，《今日美国》回顾了最危险的加密骗局、它们的根源、设计以及它们造成的损失。 我们还准备了对社交媒体中最常见的加密骗局的简短回顾，这些骗局每天都针对数百万用户。

速览：2022 年的加密诈骗和黑客攻击

根据大量网络安全报告，黑客和骗子在 2022 年前 11 个月设法窃取了前所未有的 42 亿美元的加密货币，比 2021 年多 37%，当时主要加密货币的价格高出 2-3%。

最大的攻击是针对跨链协议——Axie Infinity 的桥接机制 Ronin 和多协议生态系统 Wormhole。

Terra (LUNA) 生态系统、其主要 DeFi 锚定协议 (ANC) 和与美元挂钩的稳定币 TerraUSD (UST) 的崩溃导致了 2022 年第二季度至第四季度的看跌衰退阶段。

围绕现已倒闭的加密货币交易所 FTX 和相关贸易公司 Alameda Research 的闹剧是 2022 年最大的集中式服务崩溃。

虽然媒体广泛讨论了最大的黑客攻击，但绝大多数加密诈骗都是通过旧方法组织的：虚假空投、恶意“恢复程序”、诈骗套利计划等。

许多重大黑客攻击似乎都是白帽行动：攻击者返还赃款以换取丰厚的漏洞赏金。

近 12% 的 BEP-20 代币和 8% 的 ERC-20 代币是欺诈性的； 每天推出 350 个新骗局。 在本次审查中，我们将故意启动的欺诈性项目和最初合法的项目称为“骗局”，而“黑客攻击”是对没有“内部人”事件的合法项目进行的第三方攻击。

2022 年顶级加密骗局和崩溃

比特币 (BTC)、以太坊 (ETH) 和所有主要加密货币在 2022 年损失了超过 70-80% 的 ATH，而在受影响最严重的部分——Metaverse 代币、GameFi 代币、Solana (SOL) 生态系统——中值损失超过90%。 一些加密专业人士未能在如此痛苦的下跌中幸存下来。

Terra (LUNA)/Terra 美元 (UST)

与 EVM 兼容的智能合约平台 Terra (LUNA) 是 2021 年被过度炒作的以太坊 (ETH) 杀手之一。然而，其 TVL 的最大份额集中在 Anchor Protocol (ANC)，这是一种简单的收益农业机器，提供 19 Terra USD (UST) 存款的 APY 收益率百分比，Terra 现已解散的与美元挂钩的稳定币。 2022年第一季度，Anchor（ANC）累计锁定了超过200亿美元的等值资金。

图片来自 CoinMarketCap

然而，在 2022 年 5 月上旬，有人开始主动将 UST 发送到 Curve Finance (CRV) DeFi 上的资金池，并在 USD Coin (USDC) 上交换代币。 UST 失去了挂钩。 Terraform Labs 及其首席执行官 Do Kwon 开始为 UST/LUNA 机制注入流动性。 然而，由于大规模的资本挤兑，LUNA 和 UST 的价值几乎跌至零。 Terra (LUNA) 区块链已永久停产。

正如 U.Today 先前报道的那样，研究人员透露是 Terraform Labs 引发了这场灾难：Do Kwon 授权了大规模的 UST 转移。 据称，Terra 创始人前往塞尔维亚并试图在那里兑现他的比特币 (BTC)。

三箭资本 (3AC)

三箭资本（3AC）由哥伦比亚大学校友、瑞士信贷资深人士朱朱和凯尔戴维斯发起，是最具影响力的加密对冲基金之一。 作为以太坊 (ETH)、Avalanche (AVAX)、Solana (SOL) 等项目的早期投资者，它积累了超过 200 亿美元的资产管理规模。

然而，折叠的 LUNA 是 3AC 产品组合的关键要素之一。 该团队向 Terra (LUNA) 投资了超过 6 亿美元：在 LUNA/UST 崩盘后的两周内，这笔巨额股份被清算。

2022 年 6 月 16 日，英国《金融时报》宣布，由于 Terra 的 Anchor Protocol 亏损，3AC 未能满足追加保证金要求。 该公司在 Lido Finance (LDO) DeFi 和 Grayscale Bitcoin Trust (GBTC) Staked Ether (stETH) 中的头寸也在水下。 6 月，它未能偿还加密货币巨头 Voyager 的贷款。 7 月下旬，该公司被英属维尔京群岛法院清算，而 3AC 管理层则申请破产。 3AC 的 20 位投资者总共损失了超过 35 亿美元。

航海者号

美国注册债权人 Voyager 也是风险管理不善的受害者：它向三箭公司提供了 6.5 亿美元的无抵押贷款，而其管理的净资产接近 59 亿美元。 该平台拥有 350 万客户，其中 97% 的投资额低于 10,000 美元。

总的来说，Voyager 之所以倒闭2022比特币诈骗，是因为其团队选择了一个冒险的商业策略：它向多个交易所服务和个人加密货币交易者提供贷款。 随着贷方在 7 月初开始大规模撤资，Voyager 冻结了客户资金。 几天后，它在纽约申请破产保护。

图片来自 The Held Report

由于该平台专注于小型零售客户，其崩溃对加密货币爱好者来说是最痛苦的。

摄氏度

事实上，Celsius 是第一家发出问题信号的公司：2022 年 4 月，该平台宣布将托管非合格投资者的所有资产：这部分客户将因此无法注入新的流动性并获得回报.

2022 年 5 月，由于 UST 和 Terra 的闹剧，用户开始从 Celsius 协议转移资金。 2022 年 6 月 12 日，Celsius 冻结了 170 万客户的资金，其中大部分是散户投资者。 与 Voyager 一样，它也在 7 月初申请破产保护。

2022 年 7 月 14 日，Celsius 的法律顾问 Kirkland & Ellis 表示，该平台的领导人被告知其资产负债表存在 13 亿美元的漏洞。

飞腾

Sam Bankman-Fried 的加密货币交易所 FTX 及其关联的加密投资公司 Alameda Research 的倒闭是 Web3 中最令人惊讶的戏剧：SBF 和他的团队试图通过签署数十个合作伙伴关系来吸引行业。 这个庞大的控件，很快就登上了福布斯的封面。

然而，Alameda Research 的资产负债表严重依赖 FTX 的原生加密货币 FTX 代币 (FTT)。 这就是为什么当 Binance 首席执行官赵长鹏“CZ”开始积极销售 FTT（CZ 发行了超过 5 亿美元等值）时整个系统崩溃的原因。

与所有此类情况一样，投资者开始大量从 FTX 撤出资金。 平台停止提现，SBF卸任CEO并申请破产。 与此同时，众所周知，他在自己的贸易公司 Alameda Research 中使用投资者和客户的资金。 阿拉米达研究公司因管理不善而陷入困境。 SBF 被捕后保释，而 FTX 崩盘造成的实际损失高达 90 亿美元等值。

2022 年顶级加密货币黑客

根据 Merkle Science 网络安全专家的分析，由于技术复杂和实验程度高，跨接桥特别容易受到攻击：

链之间的桥梁通常更容易受到攻击，因为它们比其他协议需要更多的交互和合同批准。 此外，网桥更容易受到攻击，因为它们是由未经审计的计算机代码运行的。 此外，运行交易的验证者/节点的身份是未知的。

2022年，网桥将成为主要攻击目标，其他DeFi机制也将被黑客利用。

虫洞

2022 年 2 月 3 日，黑客攻击了 Wormhole，这是一座旨在促进异构区块链之间无缝价值转移的桥梁。 由于代码错误，他们设法在 Solana (SOL) 区块链上发行了 120,000 个 Wrapped Ethers (wETH)，而没有提供相应的以太坊 (ETH) 抵押品。

图片来自 Chainanalysis

黑客攻击可能会使任何准备接受 120,000 wETH（凭空印制）作为抵押品的 DeFi 平台破产。 幸运的是，最坏的情况没有发生。

Wormhole 服务的母公司 Jump Crypto 承担了所有损失：他们立即向协议流动性池中添加了 120,000 ETH。

浪人

3 月 23 日，来自臭名昭著的国家支持的网络犯罪集团 Lazarus 的朝鲜黑客攻击了 Ronin 网络。 Ronin 是专为 GameFi 旗舰游戏 Axie Infinity 开发的类以太坊侧链。 攻击者耗尽了 Ronin 高达 5.68 亿美元的资金。

黑客设法控制了 Ronin Bridge 的九个验证者签名中的五个。 然后他们授权了两笔交易，173,600 个以太币 (ETH) 和 2550 万美元的硬币 (USDC)。 在这笔巨额战利品中，超过 4.45 亿美元是通过 Tornado Cash 加密混合器洗钱的。

Axie Infinity 开发商 Sky Mavis 筹集了额外资金，命令 CertiK 进行另一次安全审计，并将多重签名门槛从 5/9 提高到 8/9。

游牧民族

2022 年 8 月，在 Avalanche (AVAX)、以太坊 (ETH)、Evmos (EVMOS)、Moonbeam (GLMR) 和其他区块链之间进行价值转移的多链桥接机制 Nomad 损失了 1.907 亿美元的加密资产。 攻击者设法利用了智能合约设计中的一个缺陷：该协议允许用户在目标区块链上提取资金，而无需检查它们是否等于最初部署的金额。

简单来说，定期升级后，用户可以在以太坊（ETH）上存入1个ETH，并要求从Avalanche（AVAX）中提取100个等值的ETH（ETH）。 问题是，在补丁发布之前，每个精通技术的 Web3 爱好者都能够复制这种攻击向量并从 Nomad 窃取资金。 结果，许多以太坊 (ETH) 开发人员撤回了他们的资金，只是为了将资金返还给 Nomad 团队：将近 4000 万美元。

豆子说话

2022 年 4 月 16 日，基于以太坊的稳定币项目 Beanstalk (BEAN) 成为复杂闪电贷攻击的目标。 也就是说，恶意行为者设法在 Aave Finance (AAVE) 上获得一笔快速贷款，并购买所需数量的治理代币来控制协议的链上公投。

攻击者随后获得绝大多数选票，并批准转账到他们自己的账户。 当1.8亿美元被转移时，他们立即偿还了闪贷； 净利润超过8000万美元。

冬寂

2022 年 9 月，最大的做市商平台之一 Wintermute 的钱包流失了 1.6 亿美元。 攻击者透露，Wintermute 的一些密钥钱包是使用 Profanity 创建的，Profanity 是以太坊 (ETH) 网络的“虚荣地址”生成器。 此类程序可以创建具有人类可读地址的加密钱包，例如 0xJohnDoe1111 等。

由于 Profanity 的设计缺陷，攻击者设法暴力破解虚荣地址并恢复私钥。 由于犯罪分子使用了大量的计算资源，使得攻击成为可能。

奖励：不要落入这些长期运行的骗局

除了包括 10 亿美元闪电贷、朝鲜黑客和令人印象深刻的暴力破解硬件在内的复杂场景之外，还发生了非常原始的骗局。 截至 2022 年，加密货币中普遍存在三种攻击设计：

假空投。 为实施此骗局，犯罪分子要么组织 YouTube 广告活动，要么在 Twitter 上投放广告。 然后他们宣布某个互联网名人（Snoop Dogg）、顶级科技企业家（Vitalik Buterin 或 Elon Musk）甚至政治家（Donald Trump）正在空投加密货币。 所有准备领取奖金的人都应该发送初始存款（据称将以 100% 的利润返还）或他们的私钥。 不用说，这两个群体都会失去他们的存款或钱包里的所有钱。

如何保护自己：切勿向“空投组织者”汇款或泄露您的私钥或助记词。

手工制作的 MEV 机器人。 最大可提取价值 (MEV) 是以太坊 (ETH) 网络参与者因其对区块验证过程的贡献而可以获得的最大奖励。 先进技术使我们能够从优化 MEV 中获益。 诈骗者放置有关如何构建您自己的“MEV 机器人”的视频或文本手册2022比特币诈骗，以访问以太坊 (ETH) 钱包并耗尽资金。

如何保护自己：避免 YouTube 剧本中的“即时”MEV 机器人。

诈骗者前来救援。 由于 2022 年绝对是黑客攻击的一年，许多加密货币用户正在检查他们最喜欢的区块链是否已被入侵。 诈骗者就这个或那个项目被黑客攻击发布虚假公告，并推出虚假的“补偿”计划。 每个对补偿感兴趣的人都被要求将他们的种子短语发送给诈骗者。

如何保护自己：只查看区块链官方媒体渠道上有关黑客攻击的新闻。

结语

2022 年，大多数崩盘将由加密货币价格的痛苦暴跌、风险管理不善以及中心化​​加密货币产品所有者的贪婪引发。 这就是为什么去中心化很重要：DAO 人群的智慧将防止 FTX/Celsius/Voyager 大规模崩溃。

同时，链上产品要注意安全审计、更新和专机管理。