🥷 𝐂𝐇𝐎𝐍 𝐋𝐈𝐄𝐔 𝐓𝐑𝐈𝐄𝐔 𝐁𝐇𝐀𝐒𝐓 𝐓𝐇𝐔𝐎𝐓 𝐓𝐇𝐎𝐀𝐍𝐆

𝟏. 𝐑𝐨𝐧𝐢𝐧 𝐍𝐞𝐭𝐰𝐨𝐫𝐤, 𝟐𝟎𝟐𝟏 - $𝟔𝟐𝟓𝐦
Một sidechain liên kết với trò chơi blockchain Axie Infinity, đã thông báo rằng nó đã bị xâm nhập bởi các hacker, những người đã chiếm đoạt 173,600 ETH và 25.5 triệu USD trong số tiền bị đánh cắp. Những kẻ tấn công đã xâm nhập vào hệ thống bảo mật bằng cách truy cập vào các khóa riêng được sử dụng để tạo ra các giao dịch rút tiền giả.

𝟐. 𝐏𝐨𝐥𝐲 𝐍𝐞𝐭𝐰𝐨𝐫𝐤, 𝟐𝟎𝟐𝟏+𝟐𝟎𝟐𝟑 - $𝟔𝟏𝟏𝐦
Các kẻ tấn công đã tạo ra các tham số độc hại, bao gồm một tiêu đề khối giả và chữ ký xác thực. Lỗ hổng này cho phép kẻ tấn công vượt qua quy trình xác thực của cầu nối và rút token từ cầu nối về địa chỉ của chúng.

𝟑. 𝐂𝐨𝐢𝐧𝐜𝐡𝐞𝐜𝐤, 𝟐𝟎𝟏𝟖 - $𝟓𝟑𝟒𝐦
Công ty đã thông báo rằng các hacker đã đánh cắp khoảng 523 triệu đồng NEM từ ví nóng của họ, mà vào thời điểm đó có giá trị khoảng 534 triệu USD.
Danh tính của những kẻ tấn công đã xâm phạm hệ thống bảo mật vẫn chưa được biết đến.

𝟒. 𝐌𝐭. 𝐆𝐨𝐱, 𝟐𝟎𝟏𝟏-𝟐𝟎𝟏𝟒 - $𝟒𝟖𝟎𝐦
Vào tháng 6 năm 2011, công ty đã trải qua vụ hack đầu tiên, khi các hacker đã xâm nhập vào máy tính của kiểm toán viên Mt. Gox và thay đổi giá của bitcoin xuống còn 1 xu. Sau đó, họ bắt đầu mua bitcoin với giá nhân tạo này bằng cách sử dụng các khóa ví nóng riêng của khách hàng Mt. Gox, thu được khoảng 2,000 BTC. Hơn nữa: khách hàng đã mua khoảng 650 BTC, trong đó 0 BTC đã được trả lại. Sau vụ việc này, Mt. Gox đã siết chặt bảo mật, nhưng vẫn không đủ để bảo vệ sàn giao dịch. Các cuộc điều tra về vụ việc năm 2014 tiết lộ rằng khóa riêng của Mt. Gox đã không được mã hóa và bị đánh cắp vào năm 2011. Không rõ liệu thông tin này có được thu thập thông qua một vụ hack hay với sự trợ giúp của một người bên trong.

𝟓. 𝐖𝐨𝐫𝐦𝐡𝐨𝐥𝐞, 𝟐𝟎𝟐𝟏 - 𝟑𝟐𝟖𝐦
Kẻ tấn công đã thành công trong việc tạo ra một chữ ký hợp lệ cho một giao dịch cho phép họ tự do phát hành 120,000 wETH — một Ethereum “được bao bọc” tương đương trên blockchain Solana, với giá trị tương đương khoảng 325 triệu USD vào thời điểm bị đánh cắp — mà không cần nhập số lượng tương đương trước. Số token này sau đó được trao đổi thành khoảng 250 triệu USD trong Ethereum được chuyển từ Wormhole đến tài khoản của các hacker, hiệu quả làm cạn kiệt một số lượng lớn quỹ Ethereum của nền tảng đang được giữ làm tài sản thế chấp cho các giao dịch trên chuỗi Solana.

𝟔. 𝐅𝐓𝐗, 𝟐𝟎𝟐𝟐 - 𝟑𝟐𝟑𝐦
Ba cá nhân bị các công tố viên Mỹ cáo buộc đã tổ chức một loạt các cuộc tấn công SIM-swap đã liên quan đến vụ hack trị giá 323 triệu USD của FTX vào năm 2022, xảy ra chỉ vài giờ sau khi công ty nộp đơn xin phá sản. Việc chuyển SIM cho phép các kẻ tấn công chặn mã xác thực đa yếu tố thường được sử dụng cho các lần đăng nhập. Nhiều nhân vật và dự án crypto nổi tiếng đã bị nhắm đến trong một loạt các cuộc tấn công vào tháng 12 năm 2023.

𝟕. 𝐊𝐮𝐂𝐨𝐢𝐧, 𝟐𝟎𝟐𝟎 - $𝟐𝟖𝟏𝐦
Một hoặc nhiều hacker đã thu được các khóa riêng của ví nóng của sàn giao dịch.

𝟖. 𝐁𝐢𝐭𝐦𝐚𝐫𝐭, 𝟐𝟎𝟐𝟏 - $𝟐𝟎𝟎𝐦
Cuộc tấn công đã trực tiếp nhằm vào ví nóng Ethereum và Binance Smart Chain của sàn giao dịch. Sau khi chuyển tiền ra khỏi BitMart, các hacker được cho là đã sử dụng các nền tảng trao đổi phi tập trung 1inch và PancakeSwap để trao đổi các token bị đánh cắp. Từ đó, các đồng ether đã được gửi vào một công cụ trộn riêng tư được gọi là Tornado Cash, do đó làm cho việc theo dõi số tiền bị đánh cắp trở nên khó khăn.

𝟗. 𝐏𝐚𝐧𝐜𝐚𝐤𝐞𝐁𝐮𝐧𝐲, 𝟐𝟎𝟐𝟏 - $𝟐𝟎𝟎𝐦
Lợi dụng lỗ hổng Flash Loan, đã khiến giá của token BUNNY giảm 96% từ 220 USD xuống còn khoảng 10 USD chỉ trong một ngày. Hacker đã mượn hơn 700 triệu BNB từ 7 hồ bơi cho vay PancakeBunny, cũng như gần 3 triệu USD từ một nguồn khác. Họ đã sử dụng số tiền này để thao túng giá BNB bằng cách sử dụng một lỗi trong hồ bơi thanh khoản BNB-USDT của PancakeBunny, cho phép họ phát hành gần 7 triệu BUNNY trong một giao dịch phức tạp, và sau đó bán ra khoảng 2.4 triệu BNB - khiến giá của BUNNY lao dốc.

𝟏𝟎. 𝐍𝐨𝐦𝐚𝐝, 𝟐𝟎𝟐𝟐 - $𝟏𝟗𝟎𝐦
Kẻ tấn công đã tìm thấy một lỗ hổng trong mã mà không xác thực đúng cách rằng một thông điệp đã được phê duyệt trước khi xử lý.Khi 1 hacker bắt đầu rút tiền, một đám đông các kẻ bắt chước đã tham gia vào bữa tiệc.