Kripto izkoriščanja, različni vdori in milijarde ukradenih dolarjev leta 2022: poročilo

• Leta 2022 so kibernetski kriminalci ukradli več kot 2.8 milijarde dolarjev kriptovalute.
• Največji hekerski incident leta 2023 je bil napad na Oracle februarja 2023.

Kot na a Poročilo z dne 13. februarja CoinGecko, v tandemu z bazo podatkov REKT podjetja DeFiYield, so izkoriščevalci uporabili vrsto metod za krajo skoraj polovice celotne kriptovalute, ukradene leta 2022. To je vključevalo izogibanje procesom preverjanja, manipulacijo trga, pametne pogodbe, plenjenje množice in izkoriščanje mostov.

Največji vdori leta 2022

Za izvedbo največjega vdora v letu 2022 je bil uporabljen vdor za nadzor dostopa. Sky Mavis, razvijalec priljubljene igre Axie neskončnost, je marca 2022 vdrl v njen most Ronin, kar je povzročilo izgubo 625 milijonov dolarjev zaradi mostu med verigo Ronin in Ethereum [ETH] omrežje.

Kasneje je bilo razkrito, da je severnokorejska hekerska skupina Lazarus pridobila dostop do petih zasebnih ključev, ki se uporabljajo za podpisovanje transakcij iz petih vozlišč validatorja Ronon Network. Lazarus je to metodo uporabil za krajo 173,600 ETH in 25.5 milijona USD kovanec [USDC] z mostu.

Drugi največji podvig v letu 2022 se je zgodil februarja, ko so napadalci uporabili ponarejen podpis, da bi obšli preverjanje na mostu žetonov Wormhole, preden so kovali 326 milijonov dolarjev v kriptovaluti. Ker Wormhole ni uspel potrditi skrbniških računov, so lahko hekerji kovali žetone brez zahtevanega zavarovanja.

Množično plenjenje je postalo vrhunec novic, ko je avgusta negotova konfiguracija pametne pogodbe na decentraliziranem finančnem žetonskem mostu Nomad uporabnikom omogočila dvig neomejene količine sredstev. Med postopkom je bilo izčrpanih več kot 190 milijonov dolarjev.

Oktobra 2022 izkoriščanje tržne manipulacije, pri katerem je heker kupil in umetno napihnil njegove žetone, preden je vzel premalo zavarovana posojila iz zakladnice projekta. Napad hitrega posojila je povzročil krajo 116 milijonov dolarjev.

Vdori v Oracle so povzročili krajo 54 milijonov dolarjev sredstev. Hekerji so s to metodo pridobili dostop do storitve Oracle in manipulirali z njeno storitvijo podatkov o cenah. To bi povzročilo neuspeh pametne pogodbe ali izvedlo hitre napade na posojila.

Napadi z lažnim predstavljanjem stojijo za 17 milijoni dolarjev kraje

Leta 2022 so samo lažni napadi ukradli 17 milijonov dolarjev kriptovalute. Med letoma 2017 in 2020 so napadalci s to metodo ukradli poverilnice za prijavo in zasebne ključe nenamernim žrtvam.

Največji hekerski incident v tekočem letu je napad na Oracle, ki se je zgodil februarja 2023. Z vdorom v Oracle bi lahko hekerji manipulirali s ceno žetona Alliance Block. Pri tem so iz protokola ukradli 120 milijonov dolarjev.