Cyberkriminelle brugte en række nye måder til at udføre hacks og udnyttelser i 2022, hvor over 2.8 milliarder dollars i kryptovaluta blev stjålet sidste år.
Ifølge en indberette fra CoinGecko ved hjælp af data hentet fra DeFiYields REKT Database, blev næsten halvdelen af den samlede krypto stjålet i 2022 flået ved hjælp af forskellige metoder. Dette omfatter omgåelse af verifikationsprocesser, markedsmanipulation, 'crowd looting' samt smart kontrakt- og broudnyttelse.
Det største hack i 2022 blev udført gennem et adgangskontrolhack. Sky Mavis, udvikleren bag det populære spil Axie Infinity, så det Ronin-broen blev hacket i marts, hvilket fører til, at 625 millioner dollars bliver drænet fra broen mellem Ronin-kæden og Ethereum-netværket.
Det var senere afslørede, at nordkoreanske hacking gruppe Lazarus fik adgang til fem private nøgler der blev brugt til at signere transaktioner fra fem Ronon Network validator noder. Det var sådan, hackerne drænede 173,600 ETH og 25.5 millioner USDC fra broen.
Ifølge CoinGecko udføres adgangskontroludnyttelse af angribere, der har fået adgang til tegnebøger eller konti gennem kompromitterede private nøgler, netværk eller sikkerhedssystemer. Som Cointelegraph udforskede sidste år, cross-chain bro hacks var udbredt i 2022, hvor 65 % af midlerne blev stjålet fra disse typer angreb alene.
Relateret: Tab af krypto-udnyttelse i januar viser et fald på næsten 93 % år-til-år
Den næststørste udnyttelse af 2022 fandt sted i februar, hvor angribere omgik verifikation med en forfalsket signatur på Wormhole token bridge før prægning af 326 millioner dollars i krypto. Wormholes manglende validering af "værge"-konti gjorde det muligt for hackere at præge tokens uden at have brug for den nødvendige sikkerhed.
"Crowd looting" kom i forgrunden i august, som en usikker smart kontraktkonfiguration på den decentraliserede finanstoken-bro Nomad tilladt brugere at trække sig tilbage et ubegrænset beløb. Hundredvis af tegnebøger udnyttede udnyttelsen, med over 190 millioner dollars drænet.
Mangomarkeder blev udsat for markedsmanipulation i oktober, da en hacker købte og kunstigt oppustede Mango (MNGO) tokens, før han optog undersikrede lån fra projektets statskasse. Omkring 116 millioner dollars blev stjålet i forbindelse med flashlånsangrebet.
Reentrancy-angreb, hvor angribere gør brug af en ondsindet smart kontrakt, der dræner midler fra et mål med gentagne tilbagetrækningsordrer, beløb sig til $81 millioner stjålet sidste år.
Oracle-problem hacks førte til $54 millioner af midler stjålet. Denne metode ser hackere få adgang til en orakeltjeneste og manipulere dens prisfeeddatatjeneste for at håndhæve smart kontraktfejl eller udføre flashlånsangreb.
Phishing angreb beløb sig kun til $17 millioner af cryptocurrency stjålet i 2022. Denne metode var udbredt mellem 2017 og 2020, da angribere forgreb sig på ubevidste ofre gennem social engineering-metoder for at stjæle login-legitimationsoplysninger og private nøgler.
Et orakelangreb i februar 2023 er største hackinghændelse til dato for det nye år. Hackere formåede at manipulere prisen på AllianceBlock-tokenet gennem et orakelhack, hvilket førte til, at anslået $120 millioner blev stjålet fra protokollen.
Kilde: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report