Cyberkriminelle brukte en rekke nye måter å utføre hacks og utnyttelser på i 2022, med over 2.8 milliarder dollar i kryptovaluta stjålet i fjor.
Ifølge en rapporterer fra CoinGecko ved å bruke data hentet fra DeFiYields REKT-database, ble nesten halvparten av den totale kryptografen som ble stjålet i 2022 flådd ved hjelp av forskjellige metoder. Dette inkluderer å omgå verifikasjonsprosesser, markedsmanipulasjon, "crowd looting" samt smart kontrakts- og broutnyttelse.
Det største hacket i 2022 ble utført gjennom et tilgangskontrollhack. Sky Mavis, utvikleren bak det populære spillet Axie Infinity, så det Ronin-broen ble hacket i mars, som fører til at 625 millioner dollar tappes fra broen mellom Ronin-kjeden og Ethereum-nettverket.
Det var senere avslørte at nordkoreansk hacking gruppe Lasarus fikk tilgang til fem private nøkler som ble brukt til å signere transaksjoner fra fem Ronon Network-valideringsnoder. Dette var hvordan hackerne tappet 173,600 25.5 ETH og XNUMX millioner USDC fra broen.
Ifølge CoinGecko utføres tilgangskontrollutnyttelse av angripere som har fått tilgang til lommebøker eller kontoer gjennom kompromitterte private nøkler, nettverk eller sikkerhetssystemer. Som Cointelegraph utforsket i fjor, kryss-kjede bro hacks var utbredt i 2022, med 65 % av midlene stjålet fra denne typen angrep alene.
Relatert: Tap av kryptoutnyttelse i januar viser en nedgang på nesten 93 % fra år til år
Den nest største utnyttelsen i 2022 fant sted i februar, med angripere som omgikk verifisering med en forfalsket signatur på Wormhole token bridge før jeg preget krypto for 326 millioner dollar. Wormholes unnlatelse av å validere "verge"-kontoer tillot hackere å lage tokens uten å trenge den nødvendige sikkerheten.
"Crowd looting" kom i forgrunnen i august, som en usikker smart kontraktskonfigurasjon på den desentraliserte finanstoken-broen Nomad tillatt brukere å trekke seg en ubegrenset mengde midler. Hundrevis av lommebøker utnyttet utnyttelsen, med over 190 millioner dollar tappet.
Mangomarkeder ble utsatt for en markedsmanipulasjonsutnyttelse i oktober, da en hacker kjøpte og kunstig oppblåste Mango (MNGO) tokens før han tok opp lån med undersikkerhet fra prosjektets statskasse. Rundt 116 millioner dollar ble stjålet i flashlånsangrepet.
Reentrancy-angrep, der angripere bruker en ondsinnet smart kontrakt som tapper penger fra et mål med gjentatte uttaksordrer, beløp seg til $81 millioner stjålet i fjor.
Hacking av Oracle-spørsmål førte til at 54 millioner dollar ble stjålet. Denne metoden ser at hackere får tilgang til en orakeltjeneste og manipulerer prisfeeddatatjenesten for å håndheve smart kontraktsvikt eller utføre flashlånsangrep.
Phishing angrep utgjorde bare 17 millioner dollar i kryptovaluta stjålet i 2022. Denne metoden var utbredt mellom 2017 og 2020, da angripere rov på uvitende ofre gjennom sosiale ingeniørmetoder for å stjele påloggingsinformasjon og private nøkler.
Et orakelangrep i februar 2023 er største hacking-hendelsen til det nye året. Hackere klarte å manipulere prisen på AllianceBlock-tokenet gjennom et orakelhack, noe som førte til at anslagsvis 120 millioner dollar ble stjålet fra protokollen.
Kilde: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report