- W 2022 roku cyberprzestępcy ukradli kryptowalutę o wartości ponad 2.8 miliarda dolarów.
- Największym incydentem hakerskim w 2023 r. był atak Oracle w lutym 2023 r.
Jak na Raport z 13 lutego przez CoinGecko, w połączeniu z bazą danych REKT DeFiYield, exploity wykorzystały szereg metod, aby ukraść prawie połowę całkowitej kryptowaluty skradzionej w 2022 roku. Obejmowało to obejście procesów weryfikacji, manipulowanie rynkiem, inteligentne kontrakty, łupy tłumu i exploity mostowe.
Największe hacki 2022 roku
Włamanie do kontroli dostępu zostało wykorzystane do największego włamania 2022 roku. Sky Mavis, twórca popularnej gry Axie Infinity, którego most Ronin został zhakowany w marcu 2022 r., co spowodowało utratę 625 milionów dolarów z mostu między łańcuchem Ronin a Ethereum [ETH] sieci.
Później ujawniono, że północnokoreańska grupa hakerska Lazarus uzyskała dostęp do pięciu kluczy prywatnych używanych do podpisywania transakcji z pięciu węzłów walidacyjnych Ronon Network. Lazarus wykorzystał tę metodę do kradzieży 173,600 25.5 ETH i XNUMX miliona Moneta USD [USDC] z mostu.
Drugi największy exploit w 2022 r. miał miejsce w lutym, kiedy napastnicy użyli sfałszowanego podpisu, aby ominąć weryfikację na mostku tokenowym Wormhole, zanim wybili kryptowalutę o wartości 326 milionów dolarów. Ponieważ tunel czasoprzestrzenny nie zweryfikował kont strażników, hakerzy mogli wybijać tokeny bez wymaganego zabezpieczenia.
Grabieże tłumu stały się wydarzeniem w wiadomościach, gdy niepewna konfiguracja inteligentnych kontraktów na zdecentralizowanym moście tokenów finansowych Nomad pozwoliła użytkownikom wypłacić nieograniczoną ilość środków w sierpniu. W trakcie tego procesu odprowadzono ponad 190 milionów dolarów.
W październiku 2022 r. exploit manipulacji rynkiem, w którym haker zakupił i sztucznie zawyżył swoje tokeny przed zaciągnięciem niedostatecznie zabezpieczonych pożyczek ze skarbca projektu. Atak szybkiej pożyczki doprowadził do kradzieży 116 milionów dolarów.
Włamania do Oracle doprowadziły do kradzieży funduszy o wartości 54 milionów dolarów. Hakerzy wykorzystali tę metodę, aby uzyskać dostęp do usługi Oracle i manipulować jej usługą danych cenowych. Wymusiłoby to niepowodzenie inteligentnego kontraktu lub przeprowadzenie ataków typu flash-pożyczka.
Ataki phishingowe stojące za kradzieżą 17 milionów dolarów
W 2022 roku same ataki phishingowe ukradły kryptowalutę o wartości 17 milionów dolarów. W latach 2017-2020 osoby atakujące wykorzystywały tę metodę do kradzieży danych logowania i kluczy prywatnych od nieświadomych ofiar.
Największym incydentem hakerskim w bieżącym roku jest atak na Oracle, który miał miejsce w lutym 2023 r. Dzięki hackowi na Oracle hakerzy mogli manipulować ceną tokena Alliance Block. W ten sposób ukradli z protokołu 120 milionów dolarów.
Źródło: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/