Cyber kriminalci koristili su se raznim novim načinima za hakiranje i iskorištavanje u 2022., a prošle godine ukradeno je više od 2.8 milijardi dolara kriptovalute.
Prema prijaviti iz CoinGecka koristeći podatke dobivene iz DeFiYield-ove REKT baze podataka, gotovo polovica ukupne kriptovalute ukradene 2022. je pretvorena različitim metodama. To uključuje zaobilaženje procesa verifikacije, tržišnu manipulaciju, 'crowd looting' kao i pametne ugovore i eksploatacije mostova.
Najveće hakiranje 2022. godine izvedeno je putem hakiranja kontrole pristupa. Sky Mavis, programer koji stoji iza popularne igre Axie Infinity, vidio je svoje Roninov most hakiran u ožujku, što je dovelo do odlijevanja 625 milijuna dolara iz mosta između lanca Ronin i mreže Ethereum.
To je bila kasnije otkrio da sjevernokorejsko hakiranje skupina Lazarus je dobio pristup pet privatnih ključeva koji su korišteni za potpisivanje transakcija s pet validatorskih čvorova mreže Ronon. Ovo je bio način na koji su hakeri iscijedili 173,600 ETH i 25.5 milijuna USDC iz mosta.
Prema CoinGecku, eksploataciju kontrole pristupa provode napadači koji su dobili pristup novčanicima ili računima putem kompromitiranih privatnih ključeva, mreža ili sigurnosnih sustava. Kao što je Cointelegraph istraživao prošle godine, cross-chain bridge hacks prevladavali su 2022., a 65% sredstava ukradeno je samo iz ovih vrsta napada.
Povezano: gubici kripto eksploatacije u siječnju bilježe pad od gotovo 93% u odnosu na prošlu godinu
Drugo najveće iskorištavanje 2022. dogodilo se u veljači, a napadači su zaobišli verifikaciju krivotvorenim potpisom na Most tokena crvotočine prije nego što je iskovao kripto vrijednu 326 milijuna dolara. Neuspjeh Wormholea da potvrdi račune “čuvara” omogućio je hakerima da kuju tokene bez potrebe za potrebnim kolateralom.
"Pljačka gomile" došla je u prvi plan u kolovozu, kao nesigurna konfiguracija pametnog ugovora na mostu decentraliziranog financijskog tokena Nomad omogućio korisnicima povlačenje neograničen iznos sredstava. Stotine novčanika iskoristile su eksploataciju, ispraznivši preko 190 milijuna dolara.
Tržišta manga pretrpio je manipulaciju tržištem u listopadu, jer je haker kupio i umjetno napuhao Mango (MNGO) tokene prije nego što je uzeo zajmove s nedostatkom kolaterala iz riznice projekta. Oko 116 milijuna dolara ukradeno je u napadu na brze kredite.
Napadi ponovnim ulaskom, u kojima se napadači koriste zlonamjernim pametnim ugovorom koji oduzima sredstva od mete ponovljenim nalozima za povlačenje, iznosili su 81 milijun dolara ukradenih prošle godine.
Hakiranje problema s Oracleom dovelo je do ukradenih 54 milijuna dolara sredstava. Ovom metodom hakeri dobivaju pristup oracle usluzi i manipuliraju njezinom uslugom podataka o cijenama kako bi nametnuli kvar pametnog ugovora ili izveli napade na flash zajam.
phishing napadi iznosili su samo 17 milijuna dolara ukradenih kriptovaluta u 2022. Ova je metoda bila prevladavajuća između 2017. i 2020., dok su napadači lovili nenamjerne žrtve putem metoda društvenog inženjeringa kako bi ukrali vjerodajnice za prijavu i privatne ključeve.
Napad proročišta u veljači 2023. je najveći hakerski incident do datuma nove godine. Hakeri su uspjeli manipulirati cijenom tokena AllianceBlock putem hakiranja Oraclea, što je dovelo do procijenjene krađe 120 milijuna dolara iz protokola.
Izvor: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report