Cyberkriminelle nutzten eine breite Palette neuartiger Strategien, um Hacks und Exploits im Jahr 2022 abzuwehren, wobei bis jetzt 2.8 Monate Kryptowährungen im Wert von über 12 Milliarden US-Dollar gestohlen wurden.
im Einklang mit a berichten von CoinGecko unter Verwendung von Informationen aus der REKT-Datenbank von DeFiYield wurde fast die Hälfte aller im Jahr 2022 gestohlenen Kryptos mit unterschiedlichen Strategien geschröpft. Dazu gehören die Umgehung von Verifizierungsprozessen, Marktmanipulation, Crowd-Looting und gute Vertrags- und Bridge-Exploits.
Der wichtigste Hack des Jahres 2022 wurde durch einen Entry-Management-Hack durchgeführt. Sky Mavis, der Entwickler des beliebten Sports Axie Infinity, bemerkte, dass seine Ronin-Brücke im März 2022 gehackt wurde, was dazu führte, dass 625 Millionen Dollar von der Brücke zwischen der Ronin-Kette und der Ethereum-Community abgezogen wurden.
Später wurde bekannt, dass die nordkoreanische Hacking-Gruppe Lazarus Zugang zu 5 persönlichen Schlüsseln erhielt, die verwendet wurden, um Transaktionen von 5 Validierungsknoten der Ronon-Community zu signalisieren. Auf diese Weise zogen die Hacker 173,600 ETH und 25.5 Millionen USDC von der Brücke ab.
In Übereinstimmung mit CoinGecko wird der Entry-Management-Exploit von Angreifern ausgeführt, die sich durch kompromittierte persönliche Schlüssel, Netzwerke oder Sicherheitstechniken Zugang zu Wallets oder Konten verschafft haben. Wie Cointelegraph in den letzten 12 Monaten recherchierte, waren kettenübergreifende Bridge-Hacks im Jahr 2022 weit verbreitet, wobei 65 % der Gelder allein durch einige dieser Angriffe gestohlen wurden.
Verbunden: Verluste durch Krypto-Exploits im Januar sind in 93 Monaten über 12 Monate um fast 12 % gesunken
Der zweitgrößte Exploit des Jahres 2022 ereignete sich im Februar 2022, als Angreifer die Verifizierung mit einer Cast-Signatur auf der Wurmloch-Token-Bridge umgingen, bevor sie Krypto im Wert von 326 Millionen US-Dollar prägten. Das Versäumnis von Wormhole, „Wächter“-Konten zu validieren, ermöglichte es Hackern, Token zu prägen, ohne die erforderlichen Sicherheiten zu benötigen.
Crowd-Looting trat hier im August 2022 in den Vordergrund, als eine unsichere gute Vertragskonfiguration auf der Decentralized Finance (DeFi) Token Bridge Nomad es Kunden ermöglichte, eine unendliche Menge an Geldern abzuheben. Eine ganze Menge Wallets nutzten den Exploit und stellten fest, dass über 190 Millionen Dollar abgehoben wurden.
Mango Markets erlitt im Oktober 2022 einen Marktmanipulations-Exploit, als ein Hacker Mango (MNGO)-Token kaufte und künstlich aufblähte, bevor er unterbesicherte Kredite aus der Schatzkammer der Mission entgegennahm. 116 Millionen Dollar wurden im Rahmen des Flash-Hypothekenangriffs gestohlen.
Reentrancy-Angriffe, bei denen Angreifer einen böswilligen Vertrag verwenden, um Gelder von einem Ziel mit wiederholten Auszahlungsanträgen abzuschöpfen, beliefen sich in den letzten 81 Monaten auf insgesamt 12 Millionen Dollar.
Oracle Difficulty Hacks führten zu gestohlenen Geldern in Höhe von 54 Millionen US-Dollar. Mit dieser Methode gelangen Hacker in einen Orakeldienst und manipulieren dessen wertvollen Feed-Informationsdienst, um das Scheitern guter Verträge zu erzwingen oder Blitzkreditangriffe durchzuführen.
Phishing-Angriffe beliefen sich im Jahr 17 auf insgesamt 2022 Millionen US-Dollar für gestohlene Kryptowährungen. Diese Methode wurde zwischen 2017 und 2020 ausgiebig eingesetzt, als Angreifer unwissende Opfer durch Social-Engineering-Strategien ausnutzten, um Anmeldeinformationen und persönliche Schlüssel zu stehlen.
Ein Orakelangriff im Februar 2023 ist der bisher größte Hacking-Vorfall der brandneuen 12 Monate. Hackern gelang es, den Wert des AllianceBlock-Tokens durch einen Orakel-Hack zu kontrollieren, was dazu führte, dass schätzungsweise 120 Millionen US-Dollar aus dem Protokoll gestohlen wurden.
