2022全球重大加密盗窃事件汇总

　　日前，美国联邦贸易委员会发布的一份报告显示，自去年年初到今年3月，在加密货币诈骗事件中损失了超10亿美元。其中比特币占加密相关诈骗的70%，其次是Tether，占10%，最后是以太坊，占9%。

　　由于加密货币集中存储于交易所，这些大额资金也成为黑客的主要窃取对象，利用网络信息系统存在的漏洞和安全缺陷对系统资源进行攻击，借机敛财。

　　本文汇总了2022年上半年全球重大加密盗窃事件，以下内容根据网上公开资料整理。一起来看！

　　1、加密货币交易平台遭黑客攻击400个账户被盗

　　时间：2022年1月

　　窃取金额：3300万美元

　　加密货币交易平台布被盗事件调查报告，称 1 月 17 日上午该交易所的风险监控系统检测到少数用户账户上的未经授权的活动，在这些账户中，未经用户输入身份验证控制的交易正在获得批准，随后平台暂停了所有用户的提款功能。

　　2、QBridge去中心化借贷产品Qubit疑似遭到黑客攻击，损失或达8000万美元

　　时间：2022年1月

　　窃取金额：8000万美元

　　1月28日，BSC借贷项目Qubit疑似遭到黑客攻击，黑客铸造大量xETH抵押品并盗取了资金池中约8000万美元资产。

　　据了解，这次攻击的主要原因在于在充值普通代币与native代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是0地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。

　　Team Mound 是 Qubit Finance 的开发团队，在攻击事件发生后决定重组并发布补偿计划，将放弃其所有代币以补偿社区。

　　3、Wormhole遭黑客攻击，被盗金额达3.26亿美元

　　时间：2022年2月

　　窃取金额：3.26亿美元

　　2月3日，跨链协议Wormhole遭黑客攻击，经Wormhole官方确认，这次攻击事件中损失达12万枚ETH（约合3.26亿美元）。据了解，黑客最开始在Solana上铸造了0.1 WormholeETH，得到了“transfer message”合约中的“post_vaa”函数，然后通过加载一个外部的合约绕过了签名检查合约，生成了Wormhole函数“complete_wrapped”所需的参数，进而进行了无限铸币。而发生这一切的根本原因是Wormhole使用了过期的系统合约，而没有对参数所需的合约进行最新的升级。

　　简而言之就是黑客通过一次小金额的尝试就获得了一个函数，通过外部的合约绕过Wormhole的协议验证进而骗取120,000ETH，并成功转走了93,750ETH，剩下的wETH被紧急锁定在了Solana中。此次Wormhole事件将跨链协议的安全性问题再次推向了历史舞台。

　　4、稳定币项目Cashio遭攻击，黑客获利4800万美元

　　时间：2022年3月

　　窃取金额：4800万美元

　　Solana上的稳定币项目Cashio遭遇黑客攻击。据了解，黑客通过绕过一个未被验证的账号，非法增发了20亿个CASH代币，并通过多个应用将CASH代币转化为 UST、USDC 和 USDT-USDC LP，获利总价值约为5000多万美元。

　　项目方在遭遇黑客攻击之后表示没有足够的资金偿还用户损失，如果攻击者退还资金，愿意提供 100 万USDC 作为赏金。而攻击者通过链上留言表示，将向10万美元损失以下的受害者退款。

　　5、史上最大加密货币黑客事件之一，超 6 亿美元加密货币被盗

　　时间：2022年3月

　　窃取金额：6.15 亿美元

　　当地时间3月29日，区块链平台Ronin Network宣布公司遭到了黑客入侵，从其平台上提走的ETH（以太币）和USDC 美元代币总价值约 6.15 亿美元。据了解，这一数字超过了 2021 年 8 月 Poly Network 遭受的 6.11 亿美元黑客攻击，成为加密货币领域有史以来最大的黑客攻击事件之一。

　　据Ronin发布的Newsletter中指出，黑客“使用被破解的私钥伪造假取款”。具体来说，黑客首先通过其中一个由Axie DAO运行的RPC节点的后门，获取了Axie DAO的签名，再加上攻击者成功控制了Sky Mavis的4个Ronin验证节点，最终实现资产的盗窃。

　　6、Beeple账户被黑，诈骗者净赚43.8万美元

　　时间：2022年5月

　　窃取金额：43.8万美元

　　5 月 22 日，数字艺术家 Beeple的推特账号被黑客入侵，发布了一则NFT 抽奖活动的链接。实际这是一种钓鱼骗局，如果点击进去，用户的钱包可能会被抢得一干二净。

　　网络钓鱼链接在 Beeple 的 Twitter上显示了大约五个小时，对其中一个诈骗者钱包的链上分析显示，第一个网络钓鱼链接给他们带来了36ETH，当时价值约 73,000 美元。第二个链接使诈骗者从 Mutant Ape Yacht Club 、VeeFriends 和 Otherdeeds 等高价值收藏品中获得了价值约 365,000 美元的ETH和NFT，从骗局中窃取的总价值达到约 438,000 美元。数据显示，诈骗者在 OpenSea 上出售 NFT，并将他们偷来的ETH 放入加密混合器中，企图洗钱。

　　7、Optimism分配给Wintermute的2000万枚OP被盗

　　时间：2022年6月

　　窃取金额：2000万枚OP代币

　　6月9日，Optimism与加密货币做市商 Wintermute 透露，2000万个Optimism代币被黑客盗取。受此事件影响，OP一度跌破0.7USDT，24h跌幅17%。加密货币做市商 Wintermute 致信Optimism社区表示对这一失误负责。

　　据了解，Optimism 给了Wintermute 2000万枚OP做市，但是Win给的钱包与部署多签是同一个L1地址，这个多签并未部署到L2运行的Optimism上，之后Wintermute尝试将L1多重签名合约部署到L2上的同一地址，攻击者抓住机会将多重签名部署到具有不同初始化参数的L2并控制了2000万枚OP。事后，Wintermute 对攻击者表示，让其归还资金，如果拒绝，将会采用跟踪手段并移交给司法机关。

　　总结

　　近年来，加密欺诈正在国外逐渐流行。有报告指出，20至49岁的人因加密货币骗局而赔钱的可能性是老年人的三倍，其中35%的受骗者年龄在30多岁。

　　不仅如此，这些加密货币欺诈、盗窃案件也再次凸显了该领域的安全隐患。提醒用户在进行投资前应尽可能选择有实力背景的平台，并且要在自身能够承受的资金范围内进行相关投资，以确保个人财产的安全。