Kyberrikolliset käyttivät useita uusia tapoja hakkerointiin ja hyväksikäyttöön vuonna 2022, ja viime vuonna varastettiin yli 2.8 miljardia dollaria kryptovaluuttoja.
Mukaan raportti CoinGeckolta DeFiYieldin REKT-tietokannasta saadun datan avulla lähes puolet vuonna 2022 varastetusta kryptomäärästä huijattiin erilaisilla menetelmillä. Tämä sisältää todentamisprosessien ohittamisen, markkinoiden manipuloinnin, "joukkoryöstelyn" sekä älykkäiden sopimusten ja siltojen hyväksikäytöt.
Vuoden 2022 suurin hakkerointi tehtiin kulunvalvontahakkerilla. Suositun Axie Infinity -pelin kehittäjä Sky Mavis näki sen Ronin-silta hakkeroitu maaliskuussa, mikä johti 625 miljoonan dollarin valumiseen Ronin-ketjun ja Ethereum-verkoston väliseltä sillalta.
Se oli myöhemmin paljasti, että Pohjois-Korean hakkerointi ryhmä Lazarus sai pääsyn viiteen yksityiseen avaimeen joita käytettiin transaktioiden allekirjoittamiseen viidestä Ronon Networkin validointisolmusta. Näin hakkerit tyhjensivät sillalta 173,600 25.5 ETH:ta ja XNUMX miljoonaa USDC:tä.
CoinGeckon mukaan pääsynvalvontahyödynnyksiä tekevät hyökkääjät, jotka ovat päässeet lompakoihin tai tileihin vaarantuneiden yksityisten avainten, verkkojen tai turvajärjestelmien kautta. Kuten Cointelegraph tutki viime vuonna, ketjujen väliset siltahakkerot olivat yleisiä vuonna 2022, ja 65 prosenttia varoista varastettiin pelkästään tämäntyyppisistä hyökkäyksistä.
Vuoden 2022 toiseksi suurin hyväksikäyttö tapahtui helmikuussa, jolloin hyökkääjät ohittivat vahvistuksen väärennetyllä allekirjoituksella. Madonreiän merkkisilta ennen kuin lyötiin 326 miljoonan dollarin arvosta kryptoa. Madonreiän epäonnistuminen "huoltajan" tilien vahvistamisessa antoi hakkereille mahdollisuuden lyödä tokeneita ilman vaadittua vakuutta.
"Crowd ryöstely" nousi etualalle elokuussa epävarmana älykkään sopimuskokoonpanona hajautetun rahoituksen merkkisillalla Nomad salli käyttäjien vetäytyä rajoittamaton määrä varoja. Sadat lompakot käyttivät hyväksi hyväksikäyttöä, ja yli 190 miljoonaa dollaria tyhjennettiin.
Mango-markkinat joutui markkinoiden manipulointiin lokakuussa, kun hakkeri osti ja paisutti keinotekoisesti Mango (MNGO) -tokeneita ennen kuin hän otti alivakuudellisia lainoja projektin kassasta. Pikalainahyökkäyksessä varastettiin noin 116 miljoonaa dollaria.
Palautumishyökkäykset, joissa hyökkääjät käyttävät haitallista älykästä sopimusta, joka vie varoja kohteelta toistuvilla nostomääräyksillä, varastettiin viime vuonna 81 miljoonaa dollaria.
Oracle-ongelman hakkerointi johti 54 miljoonan dollarin varojen varastukseen. Tämän menetelmän avulla hakkerit pääsevät käyttämään oraakkelipalvelua ja manipuloivat sen hintasyötetietopalvelua pakottaakseen älykkäiden sopimusten epäonnistumisen tai suorittamaan flash-lainahyökkäyksiä.
Phishing Hyökkäyksiä tehtiin vain 17 miljoonan dollarin arvosta varastettua kryptovaluuttaa vuonna 2022. Tämä menetelmä oli yleinen vuosina 2017–2020, kun hyökkääjät saivat tahattomia uhreja sosiaalisen manipuloinnin menetelmillä varastaakseen kirjautumistietoja ja yksityisiä avaimia.
Oraakkelihyökkäys helmikuussa 2023 on suurin hakkerointitapaus uuden vuoden ajan. Hakkerit onnistuivat manipuloimaan AllianceBlock-tunnuksen hintaa oraakkelihakkeroinnin avulla, mikä johti arviolta 120 miljoonan dollarin varastamiseen protokollasta.
Lähde: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report