Les cybercriminels ont utilisé un large éventail de stratégies innovantes pour mener des piratages et des exploits en 2022, avec plus de 2.8 milliards de dollars de crypto-monnaies volées au cours de l'année écoulée.
en accord avec une rapport Selon CoinGecko utilisant les informations de la base de données REKT de DeFiYield, près de la moitié de tous les cryptos volés en 2022 ont été escroqués en utilisant diverses stratégies. Celles-ci incluent le contournement des processus de vérification, la manipulation du marché, le pillage des foules et les bons exploits de contrats et de ponts.
Le hack le plus important de 2022 a été réalisé par un hack de gestion des entrées. Sky Mavis, le développeur du jeu populaire Axie Infinity, a vu son pont Ronin piraté en mars 2022, entraînant le retrait de 625 millions de dollars du pont entre la chaîne Ronin et le réseau Ethereum.
Il a été révélé plus tard que le groupe de piratage nord-coréen Lazarus avait obtenu l'accès à cinq clés personnelles utilisées pour signaler les transactions à partir de cinq nœuds de validation du réseau Ronon. Grâce à cette méthode, les pirates ont retiré 5 5 ETH et 173,600 millions USDC du pont.
Selon CoinGecko, l'exploit de gestion des accès est exécuté par des attaquants qui ont accédé à des portefeuilles ou à des comptes grâce à des clés personnelles, des réseaux ou des systèmes de sécurité compromis. Comme Cointelegraph l'a étudié l'année dernière, les piratages de ponts inter-chaînes ont été monnaie courante en 12, avec 2022 % des fonds volés par certaines de ces seules attaques.
En relation: Les pertes dues aux exploits cryptographiques en janvier ont diminué de près de 93 % sur 12 mois sur 12 mois.
Le deuxième plus gros exploit de 2022 s'est produit en février 2022, lorsque des attaquants ont contourné la vérification avec une signature moulée sur le pont de jetons de trou de ver avant de frapper une valeur de 326 millions de dollars en crypto. L'incapacité de Wormhole à valider les comptes « tuteurs » a permis aux pirates informatiques de créer des jetons sans exiger la garantie requise.
Le pillage des foules est apparu en août 2022, lorsqu'une configuration de contrat intelligent non sécurisée sur le pont de jetons de finance décentralisée (DeFi) Nomad a permis aux utilisateurs de retirer une quantité infinie de fonds. De nombreux portefeuilles ont utilisé cet exploit et ont vu plus de 190 millions de dollars retirés.
Mango Markets a subi un exploit de manipulation de marché en octobre 2022 lorsqu'un pirate informatique a acheté et gonflé artificiellement des jetons Mango (MNGO) avant d'accepter des prêts sous-garantis auprès de la trésorerie de la mission. 116 millions de dollars ont été volés lors de l’attaque du prêt flash.
Les attaques de réentrée, dans lesquelles les attaquants utilisent un bon contrat malveillant pour siphonner les fonds d'un objectif avec des demandes de retrait répétées, ont totalisé 81 millions de dollars volés l'année dernière.
Les piratages informatiques d'Oracle ont entraîné le vol de 54 millions de dollars. En utilisant cette méthode, les pirates informatiques accèdent à un service Oracle et manipulent son service de données de flux de valeur pour provoquer des échecs de contrats concluants ou mener des attaques de prêt flash.
Les attaques de phishing ont totalisé seulement 17 millions de dollars de crypto-monnaies volées en 2022. Cette méthodologie a été largement utilisée entre 2017 et 2020 lorsque des attaquants ont exploité des victimes involontaires par des stratégies d'ingénierie sociale pour voler des informations d'identification et des clés personnelles.
Une attaque Oracle en février 2023 est jusqu’à présent le plus grand incident de piratage informatique de la nouvelle année. Les pirates ont réussi à contrôler la valeur du jeton AllianceBlock grâce à un piratage Oracle, ce qui a entraîné le vol d'environ 12 millions de dollars dans le journal.
