Крыпта-эксплойты, розныя ўзломы і мільярды долараў, скрадзеныя ў 2022 годзе: справаздача

• У 2022 годзе кіберзлачынцы скралі больш за 2.8 мільярда долараў у крыптавалюце.
• Найбуйнейшым хакерскім інцыдэнтам 2023 года стала атака Oracle у лютым 2023 года.

Згодна з а Рэпартаж за 13 лютага CoinGecko, у тандэме з базай дадзеных REKT DeFiYield, эксплуататары выкарыстоўвалі шэраг метадаў, каб скрасці амаль палову агульнай колькасці скрадзенай у 2022 годзе крыптавалюты. Гэта ўключала абыход працэсаў праверкі, маніпуляванне рынкам, смарт-кантракты, рабаванне натоўпу і эксплуатацыю мастоў.

Самыя вялікія хакі 2022 года

Для ажыццяўлення найбуйнейшага ўзлому 2022 года быў выкарыстаны ўзлом кантролю доступу. Sky Mavis, распрацоўшчык папулярнай гульні сякера бясконцасці, быў узламаны мост Ронін у сакавіку 2022 года, што прывяло да страты 625 мільёнаў долараў ад моста паміж сеткай Ронін і Эфірыум [ETH] сетку.

Пазней высветлілася, што паўночнакарэйская хакерская група Lazarus атрымала доступ да пяці прыватных ключоў, якія выкарыстоўваліся для падпісання транзакцый ад пяці вузлоў валідатара Ronon Network. Lazarus выкарыстаў гэты метад, каб скрасці 173,600 25.5 ETH і XNUMX мільёнаў Манета долара ЗША [USDC] ад моста.

Другі па велічыні эксплойт 2022 года адбыўся ў лютым, калі зламыснікі выкарысталі падроблены подпіс, каб абыйсці праверку на мосце токенаў Wormhole, перш чым чаканіць 326 мільёнаў долараў у крыптавалюце. Паколькі Wormhole не змог праверыць уліковыя запісы апекуноў, хакеры маглі чаканіць токены без неабходнага забеспячэння.

Натоўп рабаванняў стаў галоўным момантам навін, калі ў жніўні небяспечная канфігурацыя смарт-кантракту на дэцэнтралізаваным фінансавым токене Nomad дазволіла карыстальнікам здымаць неабмежаваную колькасць сродкаў. Падчас працэсу было зліта больш за 190 мільёнаў даляраў.

У кастрычніку 2022 года эксплойт маніпулявання рынкам, у выніку якога хакер набыў і штучна завысіў яго токены, перш чым узяць пазыкі з недастатковым забеспячэннем з казны праекта. Атака па крэдытах прывяла да крадзяжу 116 мільёнаў долараў.

Узломы Oracle прывялі да крадзяжу сродкаў на суму 54 мільёны долараў. Хакеры выкарыстоўвалі гэты метад, каб атрымаць доступ да сэрвісу Oracle і маніпуляваць яго службай падачы даных аб цэнах. Гэта прывядзе да зрыву смарт-кантракту або правядзення флэш-атакі пазыкі.

Фішынгавыя атакі стаяць за крадзяжом на 17 мільёнаў долараў

У 2022 годзе толькі фішынгавыя атакі скралі криптовалюту на 17 мільёнаў долараў. У перыяд з 2017 па 2020 год зламыснікі выкарыстоўвалі гэты метад для крадзяжу ўліковых даных для ўваходу і прыватных ключоў у мімавольных ахвяр.

Найбуйнейшым хакерскім інцыдэнтам бягучага года з'яўляецца атака Oracle, якая адбылася ў лютым 2023 года. Праз узлом Oracle хакеры маглі маніпуляваць цаной токена Alliance Block. Пры гэтым яны скралі з пратаколу 120 мільёнаў даляраў.