W 2022 roku cyberprzestępcy wykorzystywali wiele nowatorskich sposobów przeprowadzania włamań i exploitów, kradnąc kryptowaluty o wartości ponad 2.8 miliarda dolarów.
Według raport z CoinGecko przy użyciu danych pochodzących z bazy danych REKT firmy DeFiYield, prawie połowa wszystkich kryptowalut skradzionych w 2022 r. została oszukana przy użyciu różnych metod. Obejmuje to omijanie procesów weryfikacji, manipulacje na rynku, „grabieże tłumu”, a także wykorzystywanie inteligentnych kontraktów i mostów.
Największe włamanie w 2022 roku zostało przeprowadzone poprzez włamanie do kontroli dostępu. Sky Mavis, twórca popularnej gry Axie Infinity, widział to Most Roninów zhakowany w marcu, co doprowadziło do odprowadzenia 625 milionów dolarów z mostu między siecią Ronin a siecią Ethereum.
To było później ujawnił, że północnokoreańskie hakowanie grupa Lazarus uzyskał dostęp do pięciu kluczy prywatnych które służyły do podpisywania transakcji z pięciu węzłów walidatora Ronon Network. W ten sposób hakerzy wyssali z mostu 173,600 25.5 ETH i XNUMX miliona USDC.
Według CoinGecko exploit kontroli dostępu jest przeprowadzany przez atakujących, którzy uzyskali dostęp do portfeli lub kont za pośrednictwem skompromitowanych kluczy prywatnych, sieci lub systemów bezpieczeństwa. Jak zbadał Cointelegraph w zeszłym roku, hacki do mostów krzyżowych były powszechne w 2022 r., a 65% środków zostało skradzionych tylko w wyniku tego typu ataków.
Drugi największy exploit w 2022 roku miał miejsce w lutym, kiedy osoby atakujące ominęły weryfikację za pomocą sfałszowanego podpisu na Most tokenów tunelu czasoprzestrzennego przed wybiciem kryptowaluty o wartości 326 milionów dolarów. Brak weryfikacji kont „opiekunów” przez tunel czasoprzestrzenny umożliwił hakerom wybijanie tokenów bez konieczności posiadania wymaganego zabezpieczenia.
„Plądrowanie tłumu” wysunęło się na pierwszy plan w sierpniu, jako niepewna konfiguracja inteligentnego kontraktu na zdecentralizowanym mostku tokenów finansowych Nomad zezwolił użytkownikom na wycofanie się nieograniczona ilość środków. Setki portfeli skorzystało z exploita, z którego wypłynęło ponad 190 milionów dolarów.
Rynki Mango padła ofiarą manipulacji rynkowej w październiku, gdy haker kupił i sztucznie zawyżył tokeny Mango (MNGO) przed zaciągnięciem niedostatecznie zabezpieczonych pożyczek ze skarbca projektu. Około 116 milionów dolarów zostało skradzionych podczas ataku typu flash-pożyczka.
Ataki typu reentrancy, w których atakujący wykorzystują złośliwą inteligentną umowę, która wysysa środki z celu za pomocą powtarzających się poleceń wypłaty, wyniosły 81 milionów dolarów skradzionych w zeszłym roku.
Włamania do Oracle doprowadziły do kradzieży środków w wysokości 54 milionów dolarów. W tej metodzie hakerzy uzyskują dostęp do usługi wyroczni i manipulują jej usługą danych cenowych w celu wyegzekwowania niepowodzenia inteligentnej umowy lub przeprowadzenia ataków typu flash-pożyczka.
phishing ataki wyniosły tylko 17 milionów USD skradzionych kryptowalut w 2022 roku. Ta metoda była powszechna w latach 2017-2020, kiedy napastnicy żerowali na nieświadomych ofiarach za pomocą metod socjotechnicznych w celu kradzieży danych logowania i kluczy prywatnych.
Atak wyroczni w lutym 2023 r największy incydent hakerski do daty nowego roku. Hakerom udało się zmanipulować cenę tokena AllianceBlock poprzez włamanie do wyroczni, co doprowadziło do kradzieży protokołu o szacunkowej wartości 120 milionów dolarów.
Źródło: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report