Kryptoutnyttelser, forskjellige hacks og milliarder av dollar stjålet i 2022: Rapport

• I 2022 stjal cyberkriminelle over 2.8 milliarder dollar i kryptovaluta.
• Den største hacking-hendelsen i 2023 var Oracle-angrepet i februar 2023.

I henhold til a 13. februar rapport av CoinGecko, i takt med DeFiYields REKT-database, brukte utnyttere en rekke metoder for å stjele nesten halvparten av den totale kryptovalutaen som ble stjålet i 2022. Dette inkluderte å omgå verifikasjonsprosesser, manipulere markedet, smarte kontrakter, plyndring av publikum og broutnyttelser.

De største hackene i 2022

Et tilgangskontrollhack ble brukt til å utføre det største hacket i 2022. Sky Mavis, utvikleren av det populære spillet Axie uendelig, fikk sin Ronin-bro hacket i mars 2022, noe som resulterte i tap på 625 millioner dollar fra broen mellom Ronin-kjeden og Ethereum [ETH] nettverk.

Senere ble det avslørt at den nordkoreanske hackergruppen Lazarus fikk tilgang til fem private nøkler som ble brukt til å signere transaksjoner fra fem Ronon Network-validatornoder. Lazarus brukte denne metoden for å stjele 173,600 25.5 ETH og XNUMX millioner USD-mynt [USDC] fra broen.

Den nest største utnyttelsen i 2022 skjedde i februar da angripere brukte en forfalsket signatur for å omgå verifisering på Wormhole-tokenbroen før de satte 326 millioner dollar i kryptovaluta. Ettersom Wormhole ikke klarte å validere vergekontoer, kunne hackere lage tokens uten nødvendig sikkerhet.

Plyndring av publikum ble et nyhetshøydepunkt da en usikker smart kontraktskonfigurasjon på den desentraliserte finanstoken-broen Nomad tillot brukere å ta ut et ubegrenset beløp i august. Mer enn 190 millioner dollar ble tappet under prosessen.

I oktober 2022, en markedsmanipulasjonsutnyttelse der en hacker kjøpte og kunstig blåste opp sine tokens før han tok opp lån med underpanser fra prosjektets statskasse. Flash-lånsangrepet resulterte i tyveri av 116 millioner dollar.

Hacking av Oracle-spørsmål resulterte i tyveri av 54 millioner dollar i midler. Hackere brukte denne metoden for å få tilgang til en Oracle-tjeneste og manipulere prisfeeddatatjenesten. Dette vil tvinge frem smart kontraktssvikt eller gjennomføre flashlånsangrep.

Phishing-angrep bak tyveri på 17 millioner dollar

I 2022 stjal phishing-angrep alene 17 millioner dollar i kryptovaluta. Mellom 2017 og 2020 brukte angripere denne metoden for å stjele påloggingsinformasjon og private nøkler fra uvitende ofre.

Den største hacking-hendelsen i inneværende år er et Oracle-angrep som fant sted i februar 2023. Gjennom et Oracle-hack kunne hackere manipulere prisen på Alliance Block-tokenet. Ved å gjøre det stjal de 120 millioner dollar fra protokollen.