Kyberrikolliset käyttivät laajaa valikoimaa uusia strategioita hakkerointiin ja hyväksikäyttöön vuonna 2022, ja yli 2.8 miljardin dollarin arvosta kryptovaluuttoja on varastettu tähän mennessä 12 kuukauden aikana.
a:n mukaisesti raportti CoinGeckon tekemän DeFiYieldin REKT-tietokannan tietoja hyödyntäen lähes puolet kaikista vuonna 2022 varastetuista kryptokirjoista on huijattu erilaisilla strategioilla. Näihin kuuluvat varmennusprosessien ohittaminen, markkinoiden manipulointi, joukkoryöstely sekä hyvät sopimus- ja siltahyökkäykset.
Vuoden 2022 tärkein hakkerointi toteutettiin tulonhallintahakkerilla. Suositun urheilulajin Axie Infinityn kehittäjä Sky Mavis huomasi hänen Ronin-sillansa hakkeroinnin maaliskuussa 2022, mikä johti 625 miljoonan dollarin valumiseen Ronin-ketjun ja Ethereum-yhteisön väliseltä sillalta.
Myöhemmin paljastettiin, että pohjoiskorealainen hakkerointiryhmä Lazarus sai pääsyn viiteen henkilökohtaiseen avaimeen, joita käytettiin transaktioiden signalointiin viidestä Ronon-yhteisön vahvistussolmusta. Tällä menetelmällä hakkerit poistivat sillalta 5 5 ETH:ta ja 173,600 miljoonaa USDC:tä.
CoinGeckon mukaisesti merkinnän hallinnan hyväksikäyttöä suorittavat hyökkääjät, jotka ovat päässeet lompakoihin tai tileihin vaarantuneiden henkilökohtaisten avainten, verkkojen tai turvatekniikoiden avulla. Kuten Cointelegraph tutki viimeisten 12 kuukauden ajalta, ketjujen väliset siltamurrot ovat olleet rehottavia vuonna 2022, ja 65 % varoista on varastettu pelkästään joidenkin näistä hyökkäyksistä.
Associated: Tappiot kryptokäytöstä tammikuussa ovat vähentyneet lähes 93 % 12 kuukauden aikana 12 kuukauden aikana
Vuoden 2022 toiseksi suurin hyökkäys tapahtui helmikuussa 2022, kun hyökkääjät ohittivat vahvistuksen madonreiän merkkisillalla tehdyllä allekirjoituksella ennen kuin lyöivät 326 miljoonan dollarin krypton. Madonreiän epäonnistuminen "huoltajan" tilien vahvistamisessa antoi hakkereille mahdollisuuden lyödä rahakkeita vaatimatta vaadittua vakuutta.
Joukkoryöstely nousi esiin täällä elokuussa 2022, kun Decentralized Finance (DeFi) Token Bridge Nomadin epävarma ja hyvä sopimuskokoonpano antoi asiakkaille mahdollisuuden nostaa äärettömän määrän varoja. Monet lompakot käyttivät hyväksikäyttöä ja huomasivat yli 190 miljoonan dollarin nostamisen.
Mango Markets joutui markkinoiden manipulointiin lokakuussa 2022, kun hakkeri osti ja paisutti keinotekoisesti Mango (MNGO) -tokeneita aikaisemmin kuin otti alivakuudellisia lainoja operaation kassalta. 116 miljoonaa dollaria varastettiin asuntolainahyökkäyksen yhteydessä.
Palautumishyökkäykset, joissa hyökkääjät käyttävät pahantahtoista hyvää sopimusta varojen keräämiseen maalista toistuvin nostopyynnöin, olivat yhteensä 81 miljoonaa dollaria varastettuja viimeisen 12 kuukauden aikana.
Oracle-ongelmahakkerointi johti 54 miljoonan dollarin varastettuihin varoihin. Tätä menetelmää käyttämällä hakkerit pääsevät oraakkelipalveluun ja manipuloivat sen arvokasta tietopalvelua painostaakseen hyvien sopimusten epäonnistumisia tai suorittaakseen flash-asuntolainahyökkäyksiä.
Tietojenkalasteluhyökkäysten kokonaishinta oli 17 miljoonaa dollaria varastetuista kryptovaluutoista vuonna 2022. Tätä menetelmää käytettiin laajasti vuosina 2017–2020, kun hyökkääjät käyttivät tahattomia uhreja hyväkseen sosiaalisen manipuloinnin strategioilla varastaakseen valtuustietoja ja henkilökohtaisia avaimia.
Oraakkelin hyökkäys helmikuussa 2023 on tähän mennessä suurin upouuden 12 kuukauden hakkerointitapaus. Hakkerit onnistuivat hallitsemaan AllianceBlock-tunnuksen arvon oraakkelihakkerilla, mikä johti arviolta 120 miljoonan dollarin varastamiseen lokista.
