Criminalii cibernetici au folosit o varietate de moduri noi de a efectua atacuri și exploatări în 2022, cu peste 2,8 miliarde de dolari în criptomonede furate anul trecut.

conform a raport Din CoinGecko folosind datele obținute din baza de date REKT a DeFiYield, aproape jumătate din totalul criptomonedei furate în 2022 a fost înșelat folosind diverse metode. Acestea includ ocolirea proceselor de verificare, manipularea pieței, „jedarea în masă”, precum și contractele inteligente și exploatările de legătură.

Cel mai mare hack din 2022 a fost efectuat printr-un hack de control al accesului. Sky Mavis, dezvoltatorul din spatele jocului popular Axie Infinity, a văzut podul său Ronin piratat în martie 2022, ducând la scurgerea de 625 de milioane de dolari de pe puntea dintre lanțul Ronin și rețeaua Ethereum.

Ulterior, a fost dezvăluit că grupul de hacking nord-coreean Lazarus a obținut acces la cinci chei private care au fost folosite pentru a semna tranzacții de la cinci noduri de validare a rețelei Ronon. Așa au extras hackerii 173.600 ETH și 25,5 milioane USDC de pe pod.

Potrivit CoinGecko, exploatarea controlului accesului este efectuată de atacatori care au obținut acces la portofele sau conturi prin chei private, rețele sau sisteme de securitate compromise. După cum a explorat Cointelegraph anul trecut, hack-urile de poduri încrucișate au fost răspândite în 2022, 65% din fonduri fiind furate doar din aceste tipuri de atacuri.

Înrudit: Pierderile din mineritul criptografic în ianuarie arată o scădere de aproape 93% față de anul trecut

Cea de-a doua cea mai mare exploatare din 2022 a avut loc în februarie 2022, când atacatorii au ocolit verificarea cu o semnătură falsificată pe podul de simboluri Wormhole înainte de a bate criptografii în valoare de 326 de milioane de dolari. Eșecul lui Wormhole de a valida conturile „gardian” a permis hackerilor să bată jetoane fără garanția necesară.

„Crowd looting” a apărut în august 2022, deoarece o configurație nesigură de contract inteligent în podul de simboluri Nomad Decentralized Finance (DeFi) a permis utilizatorilor să retragă o sumă nelimitată de fonduri. Sute de portofele au profitat de exploit și au fost cheltuiți peste 190 de milioane de dolari.

Mango Markets a suferit o exploatare de manipulare a pieței în octombrie 2022, când un hacker a cumpărat și a umflat artificial jetoane Mango (MNGO) înainte de a obține împrumuturi negarantate de la trezoreria proiectului. 116 milioane de dolari au fost furate în atacul de împrumut rapid.

Atacurile de reintrare, în care atacatorii folosesc un contract inteligent rău intenționat care drenează fondurile unei ținte cu ordine repetate de retragere, au totalizat 81 de milioane de dolari furate anul trecut.

Hackurile Oracle au dus la furtul a 54 de milioane de dolari în fonduri. Această metodă îi determină pe hackeri să obțină acces la un serviciu Oracle și să manipuleze serviciul său de date de feed-uri de preț pentru a impune defectul contractului inteligent sau pentru a efectua atacuri rapide de creditare.

Numai atacurile de phishing s-au ridicat la 17 milioane de dolari în criptomonede furate în 2022. Această metodă a fost răspândită între 2017 și 2020, deoarece atacatorii au atacat victimele fără să vrea prin metode de inginerie socială pentru a fura acreditările și cheile private de conectare.

Un atac Oracle din februarie 2023 este cel mai mare incident de hacking de până acum în noul an. Hackerii au reușit să manipuleze prețul jetonului AllianceBlock printr-un hack Oracle, ceea ce a condus la furtul estimat de 120 de milioane de dolari din protocol.