Крипто експлойти, различни хакове и милиарди долари, откраднати през 2022 г.: Доклад

• През 2022 г. киберпрестъпниците са откраднали над 2.8 милиарда долара в криптовалута.
• Най-големият хакерски инцидент за 2023 г. беше атаката на Oracle през февруари 2023 г.

Съгласно a Доклад от 13 февруари от CoinGecko, в тандем с базата данни REKT на DeFiYield, експлоататорите са използвали набор от методи, за да откраднат почти половината от общата криптовалута, открадната през 2022 г. Това включва заобикаляне на процесите на проверка, манипулиране на пазара, интелигентни договори, грабежи на тълпи и експлойти на мостове.

Най-големите хакове за 2022 г

Хак за контрол на достъпа беше използван за извършване на най-големия хак за 2022 г. Sky Mavis, разработчикът на популярната игра axie безкрайност, беше хакнат неговия мост Ronin през март 2022 г., което доведе до загуба на $625 милиона от моста между веригата Ronin и Ethereum [ETH] мрежа.

По-късно беше разкрито, че севернокорейската хакерска група Lazarus е получила достъп до пет частни ключа, използвани за подписване на транзакции от пет валидиращи възела на Ronon Network. Lazarus използва този метод, за да открадне 173,600 25.5 ETH и XNUMX милиона USD монета [USDC] от моста.

Вторият най-голям експлойт за 2022 г. се случи през февруари, когато нападателите използваха фалшив подпис, за да заобиколят проверката на Wormhole token bridge, преди да изсекат 326 милиона долара в криптовалута. Тъй като Wormhole не успя да потвърди акаунтите на пазителите, хакерите можеха да секат токени без необходимото обезпечение.

Ограбването на тълпата се превърна в акцент в новините, когато несигурна конфигурация на интелигентен договор на децентрализирания финансов токен мост Nomad позволи на потребителите да теглят неограничено количество средства през август. По време на процеса бяха източени над 190 милиона долара.

През октомври 2022 г. експлоатация за манипулиране на пазара, при която хакер закупи и изкуствено наду своите токени, преди да вземе недостатъчно обезпечени заеми от хазната на проекта. Атаката с бърз заем доведе до кражба на 116 милиона долара.

Проблеми с хакове на Oracle доведоха до кражба на средства от 54 милиона долара. Хакерите са използвали този метод, за да получат достъп до услуга на Oracle и да манипулират нейната услуга за данни за подаване на цени. Това би довело до провал на интелигентен договор или до извършване на флаш атаки за заем.

Фишинг атаки зад кражба на 17 милиона долара

През 2022 г. само фишинг атаките са откраднали 17 милиона долара в криптовалута. Между 2017 г. и 2020 г. нападателите са използвали този метод, за да откраднат идентификационни данни за вход и частни ключове от неволни жертви.

Най-големият хакерски инцидент за текущата година е атака на Oracle, извършена през февруари 2023 г. Чрез хакване на Oracle хакерите могат да манипулират цената на токена на Alliance Block. По този начин те откраднаха 120 милиона долара от протокола.