Krypto-udnyttelser, forskellige hacks og milliarder af dollars stjålet i 2022: Rapport

• I 2022 stjal cyberkriminelle over 2.8 milliarder dollars i kryptovaluta.
• Den største hackinghændelse i 2023 var Oracle-angrebet i februar 2023.

Som pr. A 13. februar beretning af CoinGecko, sammen med DeFiYields REKT-database, brugte udbyttere en række metoder til at stjæle næsten halvdelen af ​​den samlede stjålne kryptovaluta i 2022. Dette omfattede omgåelse af verifikationsprocesser, manipulation af markedet, smarte kontrakter, crowdplyndring og broudnyttelser.

De største hacks i 2022

Et adgangskontrolhack blev brugt til at udføre det største hack i 2022. Sky Mavis, udvikleren af ​​det populære spil Axie Infinity, fik sin Ronin-bro hacket i marts 2022, hvilket resulterede i et tab på 625 millioner dollars fra broen mellem Ronin-kæden og Ethereum [ETH] netværk.

Senere blev det afsløret, at den nordkoreanske hackergruppe Lazarus fik adgang til fem private nøgler, der blev brugt til at underskrive transaktioner fra fem Ronon Network-valideringsnoder. Lazarus brugte denne metode til at stjæle 173,600 ETH og 25.5 mio USD-mønt [USDC] fra broen.

Den næststørste udnyttelse af 2022 fandt sted i februar, da angribere brugte en forfalsket signatur til at omgå verifikationen på Wormhole-tokenbroen, før de prægede 326 millioner dollars i kryptovaluta. Da Wormhole ikke kunne validere værgekonti, kunne hackere præge tokens uden den nødvendige sikkerhed.

Crowd-plyndring blev et nyhedshøjdepunkt, da en usikker smart kontraktkonfiguration på den decentraliserede finanstoken-bro Nomad tillod brugere at hæve et ubegrænset antal midler i august. Mere end 190 millioner dollars blev drænet under processen.

I oktober 2022, en udnyttelse af markedsmanipulation, hvor en hacker købte og kunstigt oppustede sine tokens, før han optog undersikrede lån fra projektets statskasse. Flash-lånsangrebet resulterede i tyveri af $116 millioner.

Hacks til Oracle-spørgsmål resulterede i tyveri af 54 millioner dollars i midler. Hackere brugte denne metode til at få adgang til en Oracle-tjeneste og manipulere dens prisfeeddatatjeneste. Dette ville fremtvinge smart kontraktfejl eller udføre flashlånsangreb.

Phishing-angreb bag $17 millioner tyveri

I 2022 stjal phishing-angreb alene 17 millioner dollars i kryptovaluta. Mellem 2017 og 2020 brugte angribere denne metode til at stjæle login-legitimationsoplysninger og private nøgler fra uvidende ofre.

Den største hackinghændelse i indeværende år er et Oracle-angreb, der fandt sted i februar 2023. Gennem et Oracle-hack kunne hackere manipulere prisen på Alliance Block-tokenet. Dermed stjal de 120 millioner dollars fra protokollen.