Εκμετάλλευση κρυπτογράφησης, διάφορα hacks και δισεκατομμύρια δολάρια κλάπηκαν το 2022: Αναφορά

• Το 2022, οι εγκληματίες του κυβερνοχώρου έκλεψαν πάνω από 2.8 δισεκατομμύρια δολάρια σε κρυπτονομίσματα.
• Το μεγαλύτερο περιστατικό hacking του 2023 ήταν η επίθεση της Oracle τον Φεβρουάριο του 2023.

Όπως στο a Έκθεση 13 Φεβρουαρίου από την CoinGecko, σε συνδυασμό με τη βάση δεδομένων REKT του DeFiYield, οι εκμεταλλευτές χρησιμοποίησαν μια σειρά μεθόδων για να κλέψουν σχεδόν το ήμισυ του συνόλου των κρυπτονομισμάτων που κλάπηκαν το 2022. Αυτό περιλάμβανε παράκαμψη διαδικασιών επαλήθευσης, χειραγώγηση της αγοράς, έξυπνα συμβόλαια, λεηλασία πλήθους και εκμεταλλεύσεις γεφυρών.

Τα μεγαλύτερα hacks του 2022

Ένα hack ελέγχου πρόσβασης χρησιμοποιήθηκε για να πραγματοποιηθεί το μεγαλύτερο hack του 2022. Sky Mavis, ο προγραμματιστής του δημοφιλούς παιχνιδιού Άξυ Άπειρο, είχε παραβιαστεί η γέφυρα Ronin τον Μάρτιο του 2022, με αποτέλεσμα την απώλεια 625 εκατομμυρίων δολαρίων από τη γέφυρα μεταξύ της αλυσίδας Ronin και του Αιθέριο [ETH] δικτύου.

Αργότερα, αποκαλύφθηκε ότι η βορειοκορεατική ομάδα χάκερ Lazarus απέκτησε πρόσβαση σε πέντε ιδιωτικά κλειδιά που χρησιμοποιούνται για την υπογραφή συναλλαγών από πέντε κόμβους επικύρωσης του δικτύου Ronon. Ο Λάζαρος χρησιμοποίησε αυτή τη μέθοδο για να κλέψει 173,600 ETH και 25.5 εκατομμύρια Κέρμα USD [USDC] από τη γέφυρα.

Η δεύτερη μεγαλύτερη εκμετάλλευση του 2022 σημειώθηκε τον Φεβρουάριο, όταν οι επιτιθέμενοι χρησιμοποίησαν μια πλαστογραφημένη υπογραφή για να παρακάμψουν την επαλήθευση στη γέφυρα Token Wormhole πριν κόψουν 326 εκατομμύρια δολάρια σε κρυπτονομίσματα. Καθώς το Wormhole απέτυχε να επικυρώσει τους λογαριασμούς κηδεμόνων, οι χάκερ μπορούσαν να κόψουν μάρκες χωρίς την απαιτούμενη ασφάλεια.

Η λεηλασία πλήθους έγινε κορυφαία είδηση ​​όταν μια ανασφαλής διαμόρφωση έξυπνων συμβολαίων στην αποκεντρωμένη γέφυρα συμβολαίων χρηματοδότησης Nomad επέτρεψε στους χρήστες να αποσύρουν απεριόριστο ποσό κεφαλαίων τον Αύγουστο. Περισσότερα από 190 εκατομμύρια δολάρια αποστραγγίστηκαν κατά τη διάρκεια της διαδικασίας.

Τον Οκτώβριο του 2022, μια εκμετάλλευση χειραγώγησης της αγοράς κατά την οποία ένας χάκερ αγόρασε και φούσκωσε τεχνητά τα κουπόνια του προτού λάβει δάνεια υπό εξασφάλιση από το ταμείο του έργου. Η επίθεση με αστραπιαία δάνεια είχε ως αποτέλεσμα την κλοπή 116 εκατομμυρίων δολαρίων.

Οι εισβολές έκδοσης Oracle είχαν ως αποτέλεσμα την κλοπή κεφαλαίων 54 εκατομμυρίων δολαρίων. Οι χάκερ χρησιμοποίησαν αυτή τη μέθοδο για να αποκτήσουν πρόσβαση σε μια υπηρεσία Oracle και να χειριστούν την υπηρεσία δεδομένων τροφοδοσίας τιμών. Αυτό θα εξαναγκάσει την αποτυχία του έξυπνου συμβολαίου ή θα διενεργούσε επιθέσεις φλας δανείου.

Επιθέσεις phishing πίσω από κλοπή 17 εκατομμυρίων δολαρίων

Το 2022, μόνο οι επιθέσεις phishing έκλεψαν 17 εκατομμύρια δολάρια σε κρυπτονομίσματα. Μεταξύ 2017 και 2020, οι επιτιθέμενοι χρησιμοποίησαν αυτή τη μέθοδο για να κλέψουν διαπιστευτήρια σύνδεσης και ιδιωτικά κλειδιά από ακούσια θύματα.

Το μεγαλύτερο περιστατικό hacking του τρέχοντος έτους είναι μια επίθεση της Oracle που έλαβε χώρα τον Φεβρουάριο του 2023. Μέσω μιας εισβολής της Oracle, οι χάκερ μπορούσαν να χειραγωγήσουν την τιμή του διακριτικού Alliance Block. Κάνοντας αυτό, έκλεψαν 120 εκατομμύρια δολάρια από το πρωτόκολλο.