- I 2022 stjal cyberkriminelle over 2.8 milliarder dollar i kryptovaluta.
- Den største hacking-hendelsen i 2023 var Oracle-angrepet i februar 2023.
I henhold til a 13. februar rapport av CoinGecko, i takt med DeFiYields REKT-database, brukte utnyttere en rekke metoder for å stjele nesten halvparten av den totale kryptovalutaen som ble stjålet i 2022. Dette inkluderte å omgå verifikasjonsprosesser, manipulere markedet, smarte kontrakter, plyndring av publikum og broutnyttelser.
De største hackene i 2022
Et tilgangskontrollhack ble brukt til å utføre det største hacket i 2022. Sky Mavis, utvikleren av det populære spillet Axie uendelig, fikk sin Ronin-bro hacket i mars 2022, noe som resulterte i tap på 625 millioner dollar fra broen mellom Ronin-kjeden og Ethereum [ETH] nettverk.
Senere ble det avslørt at den nordkoreanske hackergruppen Lazarus fikk tilgang til fem private nøkler som ble brukt til å signere transaksjoner fra fem Ronon Network-validatornoder. Lazarus brukte denne metoden for å stjele 173,600 25.5 ETH og XNUMX millioner USD-mynt [USDC] fra broen.
Den nest største utnyttelsen i 2022 skjedde i februar da angripere brukte en forfalsket signatur for å omgå verifisering på Wormhole-tokenbroen før de satte 326 millioner dollar i kryptovaluta. Ettersom Wormhole ikke klarte å validere vergekontoer, kunne hackere lage tokens uten nødvendig sikkerhet.
Plyndring av publikum ble et nyhetshøydepunkt da en usikker smart kontraktskonfigurasjon på den desentraliserte finanstoken-broen Nomad tillot brukere å ta ut et ubegrenset beløp i august. Mer enn 190 millioner dollar ble tappet under prosessen.
I oktober 2022, en markedsmanipulasjonsutnyttelse der en hacker kjøpte og kunstig blåste opp sine tokens før han tok opp lån med underpanser fra prosjektets statskasse. Flash-lånsangrepet resulterte i tyveri av 116 millioner dollar.
Hacking av Oracle-spørsmål resulterte i tyveri av 54 millioner dollar i midler. Hackere brukte denne metoden for å få tilgang til en Oracle-tjeneste og manipulere prisfeeddatatjenesten. Dette vil tvinge frem smart kontraktssvikt eller gjennomføre flashlånsangrep.
Phishing-angrep bak tyveri på 17 millioner dollar
I 2022 stjal phishing-angrep alene 17 millioner dollar i kryptovaluta. Mellom 2017 og 2020 brukte angripere denne metoden for å stjele påloggingsinformasjon og private nøkler fra uvitende ofre.
Den største hacking-hendelsen i inneværende år er et Oracle-angrep som fant sted i februar 2023. Gjennom et Oracle-hack kunne hackere manipulere prisen på Alliance Block-tokenet. Ved å gjøre det stjal de 120 millioner dollar fra protokollen.
Kilde: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/