Οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν διάφορους νέους τρόπους για να πραγματοποιήσουν hacks και εκμεταλλεύσεις το 2022, με περισσότερα από 2.8 δισεκατομμύρια δολάρια κρυπτονομισμάτων που κλάπηκαν πέρυσι.
Σύμφωνα με ένα αναφέρουν από την CoinGecko χρησιμοποιώντας δεδομένα που προέρχονται από τη βάση δεδομένων REKT του DeFiYield, σχεδόν το ήμισυ του συνόλου των κρυπτονομισμάτων που κλάπηκαν το 2022 καταστράφηκαν χρησιμοποιώντας διάφορες μεθόδους. Αυτό περιλαμβάνει παράκαμψη διαδικασιών επαλήθευσης, χειραγώγηση της αγοράς, «κλοπή πλήθους», καθώς και έξυπνα συμβόλαια και εκμεταλλεύσεις γεφυρών.
Το μεγαλύτερο χακάρισμα του 2022 πραγματοποιήθηκε μέσω εισβολής ελέγχου πρόσβασης. Ο Sky Mavis, ο προγραμματιστής πίσω από το δημοφιλές παιχνίδι Axie Infinity, το είδε Η γέφυρα Ronin παραβιάστηκε τον Μάρτιο, με αποτέλεσμα να αποστραγγιστούν 625 εκατομμύρια δολάρια από τη γέφυρα μεταξύ της αλυσίδας Ronin και του δικτύου Ethereum.
Ήταν αργότερα αποκάλυψε ότι η βορειοκορεατική πειρατεία ομάδα Ο Λάζαρος απέκτησε πρόσβαση σε πέντε ιδιωτικά κλειδιά που χρησιμοποιήθηκαν για την υπογραφή συναλλαγών από πέντε κόμβους επικύρωσης δικτύου Ronon. Αυτός ήταν ο τρόπος με τον οποίο οι χάκερ αποστράγγισαν 173,600 ETH και 25.5 εκατομμύρια USDC από τη γέφυρα.
Σύμφωνα με το CoinGecko, η εκμετάλλευση ελέγχου πρόσβασης πραγματοποιείται από εισβολείς που έχουν αποκτήσει πρόσβαση σε πορτοφόλια ή λογαριασμούς μέσω παραβιασμένων ιδιωτικών κλειδιών, δικτύων ή συστημάτων ασφαλείας. Όπως διερεύνησε η Cointelegraph πέρυσι, αμυχές σε γέφυρες διασταυρούμενης αλυσίδας ήταν διαδεδομένες το 2022, με το 65% των κεφαλαίων να κλαπούν μόνο από αυτούς τους τύπους επιθέσεων.
Σχετικά: Οι απώλειες Crypto exploit τον Ιανουάριο παρουσιάζουν μείωση σχεδόν 93% σε ετήσια βάση
Η δεύτερη μεγαλύτερη εκμετάλλευση του 2022 πραγματοποιήθηκε τον Φεβρουάριο, με τους επιτιθέμενους να παρακάμπτουν την επαλήθευση με πλαστό υπογραφή στο Συμβολική γέφυρα σκουληκότρυπας πριν κόψει κρυπτογράφηση αξίας 326 εκατομμυρίων δολαρίων. Η αποτυχία της Wormhole να επικυρώσει λογαριασμούς «φύλακες» επέτρεψε στους χάκερ να κόψουν μάρκες χωρίς να χρειάζονται την απαιτούμενη ασφάλεια.
Η «κλοπή πλήθους» ήρθε στο προσκήνιο τον Αύγουστο, ως μια ανασφαλής διαμόρφωση έξυπνων συμβολαίων στην αποκεντρωμένη γέφυρα συμβολαίων χρηματοδότησης Nomad επέτρεψε στους χρήστες να αποσυρθούν απεριόριστο ποσό κεφαλαίων. Εκατοντάδες πορτοφόλια εκμεταλλεύτηκαν το exploit, με πάνω από 190 εκατομμύρια δολάρια να στραγγίζονται.
Αγορές Μάνγκο υπέστη εκμετάλλευση χειραγώγησης της αγοράς τον Οκτώβριο, καθώς ένας χάκερ αγόρασε και διόγκωσε τεχνητά μάρκες Mango (MNGO) πριν λάβει δάνεια υπό εξασφάλιση από το ταμείο του έργου. Περίπου 116 εκατομμύρια δολάρια κλάπηκαν κατά την επίθεση με αστραπιαία δάνεια.
Οι επιθέσεις επανεισόδου, στις οποίες οι εισβολείς χρησιμοποιούν ένα κακόβουλο έξυπνο συμβόλαιο που αποστραγγίζει χρήματα από έναν στόχο με επαναλαμβανόμενες εντολές ανάληψης, ανήλθαν σε 81 εκατομμύρια δολάρια που κλάπηκαν πέρυσι.
Τα hacks έκδοσης Oracle οδήγησαν σε κλοπή κεφαλαίων 54 εκατομμυρίων δολαρίων. Αυτή η μέθοδος βλέπει τους χάκερ να αποκτούν πρόσβαση σε μια υπηρεσία Oracle και να χειραγωγούν την υπηρεσία δεδομένων τροφοδοσίας τιμών για να επιβάλουν αποτυχία έξυπνων συμβολαίων ή να πραγματοποιήσουν επιθέσεις φλας δανείου.
Phishing Οι επιθέσεις ανήλθαν μόνο σε 17 εκατομμύρια δολάρια κρυπτονομισμάτων που κλάπηκαν το 2022. Αυτή η μέθοδος ήταν διαδεδομένη μεταξύ 2017 και 2020, καθώς οι επιτιθέμενοι κυνηγούσαν ακούσια θύματα μέσω μεθόδων κοινωνικής μηχανικής για να κλέψουν διαπιστευτήρια σύνδεσης και ιδιωτικά κλειδιά.
Μια επίθεση χρησμού τον Φεβρουάριο του 2023 είναι η μεγαλύτερο περιστατικό hacking μέχρι σήμερα του νέου έτους. Οι χάκερ κατάφεραν να χειραγωγήσουν την τιμή του διακριτικού AllianceBlock μέσω μιας εισβολής oracle, με αποτέλεσμα να κλαπούν περίπου 120 εκατομμύρια δολάρια από το πρωτόκολλο.
Πηγή: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report