Cyberkriminelle brugte en bred vifte af nye strategier til at udelukke hacks og udnyttelser i 2022, med en pris på over 2.8 milliarder dollars for kryptovalutaer stjålet indtil nu 12 måneder.
i overensstemmelse med en indberette ved at CoinGecko anvender information fra DeFiYields REKT-database, er næsten halvdelen af alle kryptoer stjålet i 2022 blevet flået ved hjælp af forskellige strategier. Disse omfatter omgåelse af verifikationsprocesser, markedsmanipulation, plyndring af publikum og gode kontrakt- og broudnyttelser.
Det vigtigste hack i 2022 blev udført af et entry management hack. Sky Mavis, udvikleren af den foretrukne sport Axie Infinity, bemærkede, at hans Ronin-bro blev hacket i marts 2022, hvilket førte til, at $625 millioner blev drænet fra broen mellem Ronin-kæden og Ethereum-samfundet.
Det blev senere afsløret, at den nordkoreanske hackergruppe Lazarus fik adgang til 5 personlige nøgler, der blev brugt til at signalere transaktioner fra 5 Ronon-fællesskabsvalideringsnoder. På denne metode trak hackerne 173,600 ETH og 25.5 millioner USDC tilbage fra broen.
I tråd med CoinGecko drives adgangsstyringsudnyttelsen af angribere, der har fået adgang til tegnebøger eller konti ved kompromitterede personlige nøgler, netværk eller sikkerhedsteknikker. Da Cointelegraph undersøgte de sidste 12 måneder, har krydskædede brohak været udbredt i 2022, med 65 % af midlerne stjålet af nogle af disse overgreb alene.
Tilknyttet: Tab fra kryptoudnyttelser i januar faldt næsten 93 % 12 måneder over 12 måneder
Den næststørste udnyttelse af 2022 fandt sted i februar 2022, da angribere omgik verifikation med en støbt signatur på ormehuls-tokenbroen, før de prægede en kryptopris på 326 millioner dollars. Wormholes manglende validering af "værge"-konti gjorde det muligt for hackere at præge tokens uden at kræve den nødvendige sikkerhed.
Crowd-plyndring kom her i forgrunden i august 2022, da en usikker god kontraktkonfiguration på den Decentralized Finance (DeFi) token-bro Nomad tillod kunder at hæve en uendelig mængde penge. En hel masse tegnebøger brugte udnyttelsen og bemærkede, at over $190 millioner blev trukket tilbage.
Mango Markets blev udsat for markedsmanipulation i oktober 2022, da en hacker købte og kunstigt oppustede Mango (MNGO) tokens tidligere end at tage undersikrede lån fra missionens statskasse. 116 millioner dollars blev stjålet i forbindelse med flash-angrebet.
Reentrancy-angreb, hvor angribere bruger en ondsindet god kontrakt til at hente penge fra et mål med gentagne anmodninger om tilbagetrækning, beløb sig til $81 millioner stjålne sidste 12 måneder.
Hacks med Oracle-sværhedsgrad resulterede i $54 millioner i stjålne midler. Ved at bruge denne metode opnår hackere adgang til en orakel-tjeneste og manipulerer dens værdifulde feed-informationstjeneste for at presse gode kontraktfejl eller udføre flash-angreb på realkreditlån.
Phishing-angreb udgjorde i alt blot 17 millioner dollars for stjålne kryptovalutaer i 2022. Denne metode blev flittigt brugt mellem 2017 og 2020, da angribere udnyttede uvidende ofre ved hjælp af social engineering-strategier til at stjæle legitimationsoplysninger og personlige nøgler.
Et orakelangreb i februar 2023 er den største hackinghændelse i de helt nye 12 måneder til dette punkt. Hackere formåede at styre værdien af AllianceBlock-tokenet ved et orakelhack, hvilket førte til, at anslået $120 millioner blev stjålet fra loggen.