Kibernetski kriminalci so leta 2022 uporabljali različne nove načine za vdore in izkoriščanja, pri čemer so lani ukradli več kot 2.8 milijarde dolarjev kriptovalute.
Glede na poročilo iz CoinGecka z uporabo podatkov, pridobljenih iz baze podatkov REKT podjetja DeFiYield, je bila skoraj polovica vseh kriptovalut, ukradenih leta 2022, pokrita z različnimi metodami. To vključuje izogibanje procesom preverjanja, tržno manipulacijo, 'ropanje množice' ter izkoriščanja pametnih pogodb in mostov.
Največji vdor v letu 2022 je bil izveden prek vdora v nadzor dostopa. Sky Mavis, razvijalec priljubljene igre Axie Infinity, je videl svoje Marca so vdrli v most Ronin, kar je povzročilo odtekanje 625 milijonov dolarjev iz mostu med verigo Ronin in omrežjem Ethereum.
To je bila pozneje razkrilo, da severnokorejsko vdiranje skupina Lazarus je dobil dostop do petih zasebnih ključev ki so bili uporabljeni za podpisovanje transakcij iz petih vozlišč preverjanja Ronon Network. Tako so hekerji iz mosta izčrpali 173,600 ETH in 25.5 milijona USDC.
Glede na CoinGecko izkoriščanje nadzora dostopa izvajajo napadalci, ki so pridobili dostop do denarnic ali računov prek ogroženih zasebnih ključev, omrežij ali varnostnih sistemov. Kot je lani raziskoval Cointelegraph, vdori navzkrižnih verižnih mostov so bili leta 2022 razširjeni, pri čemer je bilo samo s tovrstnimi napadi ukradenih 65 % sredstev.
Drugi največji napad v letu 2022 se je zgodil februarja, ko so napadalci zaobšli preverjanje s ponarejenim podpisom na Most žetona črvine pred kovanjem kriptovalut v vrednosti 326 milijonov dolarjev. Neuspeh Wormhole pri preverjanju računov »varuhov« je hekerjem omogočil kovanje žetonov, ne da bi potrebovali zahtevano zavarovanje.
»Plenenje množice« je prišlo v ospredje avgusta, ko je bila nezanesljiva konfiguracija pametne pogodbe na decentraliziranem finančnem žetonskem mostu Nomad uporabnikom omogočili dvig neomejeno količino sredstev. Izkoriščanje je izkoristilo na stotine denarnic, pri čemer je bilo izčrpanih več kot 190 milijonov dolarjev.
Trgi manga je oktobra utrpel izkoriščanje tržne manipulacije, saj je heker kupil in umetno napihnil žetone Mango (MNGO), preden je iz zakladnice projekta najel posojila s prenizkim zavarovanjem. V napadu na hitro posojilo je bilo ukradenih približno 116 milijonov dolarjev.
Napadi ponovnega vstopa, pri katerih napadalci uporabijo zlonamerno pametno pogodbo, ki s ponavljajočimi se naročili za dvig sredstev črpa sredstva iz tarče, so lani ukradli 81 milijonov dolarjev.
Vdori v Oracle so privedli do ukradenih 54 milijonov dolarjev sredstev. Ta metoda omogoča, da hekerji pridobijo dostop do storitve Oracle in manipulirajo z njeno podatkovno storitvijo o cenah, da uveljavijo napako pametne pogodbe ali izvedejo napade na hitro posojilo.
Ribarjenje napadi so znašali samo 17 milijonov dolarjev ukradenih kriptovalut leta 2022. Ta metoda je bila razširjena med letoma 2017 in 2020, ko so napadalci z metodami socialnega inženiringa lovili nenamerne žrtve, da bi ukradli poverilnice za prijavo in zasebne ključe.
Napad oraklja februarja 2023 je največji hekerski incident do datuma novega leta. Hekerjem je uspelo manipulirati s ceno žetona AllianceBlock prek vdora v Oracle, kar je povzročilo približno 120 milijonov dolarjev ukradenih iz protokola.
Vir: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report