Salaushyödykkeet, erilaiset hakkerit ja miljardeja varastettuja dollareita vuonna 2022: Raportti

• Vuonna 2022 kyberrikolliset varastivat yli 2.8 miljardia dollaria kryptovaluuttoja.
• Vuoden 2023 suurin hakkerointitapaus oli helmikuun 2023 Oracle-hyökkäys.

Kuten a 13. helmikuuta raportti CoinGeckon, yhdessä DeFiYieldin REKT-tietokannan kanssa, hyväksikäyttäjät käyttivät useita menetelmiä varastaakseen lähes puolet kaikista vuonna 2022 varastetuista kryptovaluutoista. Tämä sisälsi varmennusprosessien kiertämisen, markkinoiden manipuloinnin, älykkäitä sopimuksia, joukkoryöstelyä ja siltakäyttöä.

Vuoden 2022 suurimmat hakkerit

Vuoden 2022 suurin hakkerointi toteutettiin kulunvalvontahakkerilla. Suositun pelin kehittäjä Sky Mavis Axie Infinity, sen Ronin-silta hakkeroitiin maaliskuussa 2022, mikä johti 625 miljoonan dollarin tappioon Ronin-ketjun ja Ethereum [ETH] verkkoon.

Myöhemmin paljastettiin, että pohjoiskorealainen hakkerointiryhmä Lazarus sai pääsyn viiteen yksityiseen avaimeen, joita käytettiin transaktioiden allekirjoittamiseen viidestä Ronon Network -validaattorisolmusta. Lazarus käytti tätä menetelmää varastaakseen 173,600 25.5 ETH:ta ja XNUMX miljoonaa USD-kolikko [USDC] sillalta.

Vuoden 2022 toiseksi suurin hyväksikäyttö tapahtui helmikuussa, kun hyökkääjät käyttivät väärennettyä allekirjoitusta ohittaakseen Wormhole-merkkisillan todentamisen ennen kuin lyöivät 326 miljoonaa dollaria kryptovaluuttana. Koska Wormhole ei pystynyt vahvistamaan huoltajan tilejä, hakkerit saattoivat lyödä rahakkeita ilman vaadittua vakuutta.

Joukkoryöstöstä tuli uutisten kohokohta, kun hajautetun rahoitusmerkkisillan Nomadin epävarma älykäs sopimuskokoonpano antoi käyttäjien nostaa rajattoman määrän varoja elokuussa. Prosessin aikana tyhjennettiin yli 190 miljoonaa dollaria.

Lokakuussa 2022 markkinoiden manipulointi, jossa hakkeri osti ja paisutti keinotekoisesti rahakkeitaan ennen kuin hän otti alivakuudellisia lainoja projektin kassasta. Pikalainahyökkäys johti 116 miljoonan dollarin varkaukseen.

Oracle-ongelman hakkerointi johti 54 miljoonan dollarin varojen varkaukseen. Hakkerit käyttivät tätä menetelmää saadakseen pääsyn Oracle-palveluun ja manipuloidakseen sen hintasyötetietopalvelua. Tämä pakottaisi älykkään sopimuksen epäonnistumaan tai suorittaisi pikalainahyökkäyksiä.

Tietojenkalasteluhyökkäykset 17 miljoonan dollarin varkauden takana

Vuonna 2022 pelkästään tietojenkalasteluhyökkäykset varastivat 17 miljoonaa dollaria kryptovaluuttoja. Vuosina 2017–2020 hyökkääjät käyttivät tätä menetelmää varastaakseen kirjautumistietoja ja yksityisiä avaimia tahattomilta uhreilta.

Kuluvan vuoden suurin hakkerointitapaus on Oracle-hyökkäys, joka tapahtui helmikuussa 2023. Oracle-hakkeroinnin kautta hakkerit saattoivat manipuloida Alliance Block -tunnuksen hintaa. Näin tehdessään he varastivat 120 miljoonaa dollaria pöytäkirjasta.