Крипто експлоатации, разновидни хакови и милијарди долари украдени во 2022 година: Извештај

• Во 2022 година, сајбер криминалците украдоа над 2.8 милијарди долари во криптовалути.
• Најголемиот хакерски инцидент во 2023 година беше нападот на Oracle во февруари 2023 година.

Како на а Извештај од 13 февруари од страна на CoinGecko, во тандем со базата на податоци REKT на DeFiYield, експлоататорите користеа низа методи за да украдат речиси половина од вкупните криптовалути украдени во 2022 година. Ова вклучуваше заобиколување на процесите на верификација, манипулирање со пазарот, паметни договори, грабежи на толпата и експлоатирање на мостови.

Најголемите хакери во 2022 година

Беше искористен хак за контрола на пристап за да се изврши најголемиот хак во 2022 година. Sky Mavis, развивач на популарната игра Акси Бесконечност, неговиот мост Ронин беше хакиран во март 2022 година, што резултираше со загуба од 625 милиони долари од мостот помеѓу синџирот Ронин и Етериум [ЕТХ] мрежа.

Подоцна, беше откриено дека севернокорејската хакерска група Лазарус добила пристап до пет приватни клучеви што се користат за потпишување трансакции од пет јазли за валидација на мрежата Ронон. Лазар го користел овој метод за да украде 173,600 ETH и 25.5 милиони Монета од американски долари [USDC] од мостот.

Втората најголема експлоатација во 2022 година се случи во февруари кога напаѓачите користеа фалсификуван потпис за да ја заобиколат верификацијата на токен мостот Wormhole пред да искористат 326 милиони долари во криптовалута. Бидејќи Wormhole не успеа да ги потврди сметките на старателите, хакерите можеа да коваат токени без потребниот колатерал.

Грабежот на толпата стана вест кога несигурната конфигурација на паметни договори на децентрализираниот финансиски токен мост Nomad им овозможи на корисниците да повлечат неограничен износ на средства во август. За време на процесот беа исцедени повеќе од 190 милиони долари.

Во октомври 2022 година, експлоатација за манипулација на пазарот во која хакер ги купил и вештачки ги надувал неговите токени пред да земе недоволно обезбедени заеми од трезорот на проектот. Нападот со блиц заем резултираше со кражба на 116 милиони долари.

Хаковите на Oracle резултираа со кражба на средства од 54 милиони долари. Хакерите го користеа овој метод за да добијат пристап до услугата Oracle и да манипулираат со нејзината услуга за податоци за снабдување со цени. Ова ќе го принуди неуспехот на паметниот договор или ќе спроведе напади со блиц заем.

Фишинг напади зад кражба од 17 милиони долари

Во 2022 година, само нападите на фишинг украдоа 17 милиони долари во криптовалути. Помеѓу 2017 и 2020 година, напаѓачите го користеле овој метод за да ги украдат ингеренциите за најавување и приватните клучеви од несаканите жртви.

Најголемиот хакерски инцидент во тековната година е напад на Oracle што се случи во февруари 2023 година. Преку хакирање на Oracle, хакерите може да манипулираат со цената на токенот Alliance Block. Притоа украле 120 милиони долари од протоколот.