Криптоексплойти, різноманітні хаки та мільярди доларів, вкрадені у 2022 році: звіт

• У 2022 році кіберзлочинці вкрали понад 2.8 мільярда доларів у криптовалюті.
• Найбільшим хакерським інцидентом 2023 року стала атака Oracle у лютому 2023 року.

Відповідно до a Звіт за 13 лютого від CoinGecko, у поєднанні з базою даних REKT DeFiYield, експлуататори використовували низку методів, щоб викрасти майже половину загальної кількості криптовалют, викрадених у 2022 році. Це включало обхід процесів перевірки, маніпулювання ринком, розумні контракти, мародерство натовпу та використання мостів.

Найбільші хаки 2022 року

Щоб здійснити найбільший злом 2022 року, використовувався злом контролю доступу. Sky Mavis, розробник популярної гри вісь нескінченність, був зламаний міст Ронін у березні 2022 року, що призвело до втрати 625 мільйонів доларів від мосту між мережею Ронін і Ефіріум [ETH] мережі.

Пізніше з'ясувалося, що північнокорейська хакерська група Lazarus отримала доступ до п'яти закритих ключів, які використовувалися для підписання транзакцій від п'яти вузлів перевірки Ronon Network. Lazarus використовував цей метод, щоб вкрасти 173,600 25.5 ETH і XNUMX мільйонів Монета долара США [USDC] від мосту.

Другий найбільший експлойт 2022 року стався в лютому, коли зловмисники використали підроблений підпис, щоб обійти перевірку на мосту токенів Wormhole перед тим, як викарбувати 326 мільйонів доларів у криптовалюті. Оскільки Wormhole не зміг перевірити облікові записи опікунів, хакери могли карбувати токени без необхідної застави.

Грабунок натовпу став головною новиною, коли в серпні незахищена конфігурація смарт-контракту на децентралізованому фінансовому токені Nomad дозволила користувачам знімати необмежену кількість коштів. Під час процесу було виведено понад 190 мільйонів доларів.

У жовтні 2022 року експлойт маніпулювання ринком, під час якого хакер придбав і штучно завищив його токени перед тим, як взяти позики з недостатньою заставою з казначейства проекту. Атака флеш-позики призвела до крадіжки 116 мільйонів доларів.

Зломи Oracle призвели до крадіжки коштів на суму 54 мільйони доларів. Хакери використовували цей метод, щоб отримати доступ до служби Oracle і маніпулювати її службою даних про ціни. Це призведе до збою смарт-контракту або проведення флеш-позик.

Фішингові атаки стоять за крадіжкою на 17 мільйонів доларів

У 2022 році лише фішингові атаки вкрали криптовалюту на 17 мільйонів доларів. У період з 2017 по 2020 рік зловмисники використовували цей метод для викрадення облікових даних і закритих ключів у мимовільних жертв.

Найбільшим хакерським інцидентом поточного року є атака на Oracle, яка відбулася в лютому 2023 року. Через злом Oracle хакери могли маніпулювати ціною токена Alliance Block. При цьому вони вкрали з протоколу 120 мільйонів доларів.