Los ciberdelincuentes utilizaron una amplia gama de estrategias novedosas para evitar ataques y exploits en 2022, con más de $ 2.8 mil millones en criptomonedas robadas en los últimos 12 meses.
de acuerdo con un reporte por CoinGecko utilizando información de la base de datos REKT de DeFiYield, casi la mitad de todas las criptomonedas robadas en 2022 han sido estafadas utilizando diversas estrategias. Estos incluyen eludir los procesos de verificación, la manipulación del mercado, el saqueo de multitudes y las hazañas de buenos contratos y puentes.
El hackeo más importante de 2022 lo llevó a cabo un hackeo de gestión de entradas. Sky Mavis, el desarrollador del juego favorito Axie Infinity, notó que su puente Ronin fue pirateado en marzo de 2022, lo que provocó que se drenaran $ 625 millones del puente entre la cadena Ronin y la comunidad Ethereum.
Más tarde se reveló que el grupo de piratas informáticos de Corea del Norte, Lazarus, obtuvo acceso a 5 claves personales utilizadas para señalar transacciones de 5 nodos de validación de la comunidad de Ronon. Con este método, los piratas informáticos retiraron 173,600 ETH y 25.5 millones de USDC del puente.
Según CoinGecko, el exploit de administración de acceso está a cargo de atacantes que han obtenido acceso a billeteras o cuentas mediante claves personales, redes o sistemas de seguridad comprometidos. Como Cointelegraph investigó el año pasado, los hackeos de puentes de cadena cruzada proliferaron en 12, con el 2022% de los fondos robados solo por algunos de estos ataques.
Relacionado: las pérdidas por criptoexplosiones en enero se redujeron casi un 93% 12 meses durante 12 meses
El segundo mayor exploit de 2022 ocurrió en febrero de 2022 cuando los atacantes eludieron la verificación con una firma emitida en el puente de token de agujero de gusano antes de acuñar USD 326 millones en criptografía. El hecho de que Wormhole no validara las cuentas de "tutor" permitió a los piratas informáticos acuñar tokens sin requerir la garantía requerida.
El saqueo multitudinario salió a la luz en agosto de 2022, cuando una configuración de contrato real insegura en el puente de token de Finanzas Descentralizadas (DeFi) Nomad permitió a los usuarios retirar una cantidad infinita de fondos. Una gran cantidad de billeteras usaron el exploit y notaron que se retiraron más de $ 190 millones.
Mango Markets sufrió una hazaña de manipulación del mercado en octubre de 2022 cuando un pirata informático compró e infló artificialmente tokens de Mango (MNGO) antes de tomar préstamos sin garantía de la tesorería de la misión. Se robaron $ 116 millones en el asalto hipotecario relámpago.
Los ataques de reingreso, en los que los atacantes usan un contrato de bienes malicioso para desviar fondos de un objetivo con repetidas solicitudes de retiro, totalizaron $ 81 millones robados el año pasado.
Los hacks de dificultad de Oracle resultaron en $54 millones en fondos robados. Utilizando esta metodología, los piratas informáticos acceden a un servicio de Oracle y manipulan su servicio de datos de alimentación de valor para forzar la falla de buenos contratos o llevar a cabo ataques hipotecarios relámpago.
Los ataques de phishing totalizaron solo $ 17 millones en criptomonedas robadas en 2022. Esta metodología se usó ampliamente entre 2017 y 2020 cuando los atacantes explotaron a las víctimas involuntarias mediante estrategias de ingeniería social para robar credenciales y claves personales.
Un ataque de Oracle en febrero de 2023 es el incidente de piratería más grande del año nuevo hasta el momento. Los piratas informáticos lograron gobernar el valor del token de AllianceBlock mediante un pirateo de Oracle, lo que llevó a que se robaran aproximadamente $ 12 millones del registro.
