Exploatări cripto, hack-uri diverse și miliarde de dolari furate în 2022: Raport

• În 2022, criminalii cibernetici au furat peste 2.8 miliarde de dolari în criptomonede.
• Cel mai mare incident de hacking din 2023 a fost atacul Oracle din februarie 2023.

Ca pe a Raportul din 13 februarie de CoinGecko, în tandem cu baza de date REKT a DeFiYield, exploatatorii au folosit o serie de metode pentru a fura aproape jumătate din totalul criptomonedelor furate în 2022. Aceasta a inclus eludarea proceselor de verificare, manipularea pieței, contractele inteligente, jefuirea mulțimii și exploatările de poduri.

Cele mai mari hack-uri din 2022

Un hack de control al accesului a fost folosit pentru a realiza cel mai mare hack din 2022. Sky Mavis, dezvoltatorul popularului joc axie infinit, a avut podul Ronin spart în martie 2022, ceea ce a dus la pierderea de 625 milioane USD din puntea dintre lanțul Ronin și Ethereum [ETH] rețea.

Mai târziu, a fost dezvăluit că grupul nord-coreean de hacking Lazarus a obținut acces la cinci chei private utilizate pentru a semna tranzacții de la cinci noduri de validare a rețelei Ronon. Lazăr a folosit această metodă pentru a fura 173,600 ETH și 25.5 milioane Moneda USD [USDC] de pe pod.

A doua cea mai mare exploatare a anului 2022 a avut loc în februarie, când atacatorii au folosit o semnătură falsificată pentru a ocoli verificarea pe podul de token Wormhole înainte de a bate 326 de milioane de dolari în criptomonede. Deoarece Wormhole nu a reușit să valideze conturile de tutore, hackerii puteau bate jetoane fără garanția necesară.

Jefuirea mulțimii a devenit un punct culminant al știrilor când o configurație nesigură de contract inteligent pe podul de token financiar descentralizat Nomad a permis utilizatorilor să retragă o sumă nelimitată de fonduri în august. Peste 190 de milioane de dolari au fost scurți în timpul procesului.

În octombrie 2022, o exploatare de manipulare a pieței în care un hacker și-a achiziționat și și-a umflat artificial jetoanele înainte de a contracta împrumuturi insuficient garantate din trezoreria proiectului. Atacul de împrumut rapid a dus la furtul a 116 milioane de dolari.

Hackurile Oracle au dus la furtul a 54 de milioane de dolari în fonduri. Hackerii au folosit această metodă pentru a obține acces la un serviciu Oracle și pentru a-și manipula serviciul de date de feed-uri de prețuri. Acest lucru ar forța eșecul unui contract inteligent sau ar conduce atacuri de împrumut rapid.

Atacurile de phishing în spatele furtului de 17 milioane de dolari

În 2022, doar atacurile de phishing au furat 17 milioane de dolari în criptomonede. Între 2017 și 2020, atacatorii au folosit această metodă pentru a fura acreditările de conectare și cheile private de la victimele involuntare.

Cel mai mare incident de hacking din anul curent este un atac Oracle care a avut loc în februarie 2023. Printr-un hack Oracle, hackerii ar putea manipula prețul jetonului Alliance Block. Făcând acest lucru, au furat 120 de milioane de dolari din protocol.