साइबर अपराधियों ने 2022 में हैक और कारनामों को पकड़ने के लिए उपन्यास रणनीतियों की एक विस्तृत श्रृंखला का इस्तेमाल किया, जिसमें अब तक के 2.8 महीनों में 12 बिलियन डॉलर से अधिक की क्रिप्टोकरेंसी चोरी हो गई।
ए के अनुसार रिपोर्ट CoinGecko द्वारा DeFiYield के REKT डेटाबेस से जानकारी का उपयोग करते हुए, 2022 में चोरी किए गए सभी क्रिप्टो में से लगभग आधे को विभिन्न तरीकों का उपयोग करके लूट लिया गया है। इनमें सत्यापन प्रक्रियाओं को दरकिनार करना, बाजार में हेरफेर, भीड़ लूट, और अच्छे अनुबंध और पुल के कारनामे शामिल हैं।
2022 का सबसे महत्वपूर्ण हैक एक एंट्री मैनेजमेंट हैक द्वारा किया गया था। पसंदीदा खेल एक्सी इन्फिनिटी के डेवलपर स्काई मेविस ने मार्च 2022 में अपने रोनिन पुल को हैक होते हुए देखा, जिसके कारण रोनिन श्रृंखला और एथेरियम समुदाय के बीच के पुल से $625 मिलियन निकल गए।
यह बाद में पता चला कि उत्तर कोरियाई हैकिंग समूह लाजर ने 5 रोनन समुदाय सत्यापन नोड्स से लेनदेन को संकेत देने के लिए उपयोग की जाने वाली 5 व्यक्तिगत कुंजियों तक पहुंच प्राप्त की। इस तरह हैकर्स ने ब्रिज से 173,600 ETH और 25.5 मिलियन USDC वापस ले लिए।
कॉइनगेको के अनुसार, प्रवेश प्रबंधन शोषण उन हमलावरों द्वारा चलाया जाता है, जिन्होंने व्यक्तिगत चाबियों, नेटवर्क या सुरक्षा प्रणालियों से समझौता करके बटुए या खातों तक पहुंच प्राप्त की है। जैसा कि कॉइनटेक्ग्राफ ने पिछले साल शोध किया था, 12 में क्रॉस-चेन ब्रिज हैक बड़े पैमाने पर हुए थे, इनमें से कुछ हमलों से 2022% धन चोरी हो गया था।
संबद्ध: जनवरी में क्रिप्टोकरंसी के कारनामों से होने वाले नुकसान 93 महीनों में लगभग 12% 12 महीने कम हो गए हैं
2022 का दूसरा सबसे बड़ा शोषण फरवरी 2022 में हुआ जब हमलावरों ने क्रिप्टो के $326 मिलियन मूल्य का खनन करने से पहले वर्महोल टोकन ब्रिज पर एक कास्ट हस्ताक्षर के साथ सत्यापन को दरकिनार कर दिया। वर्महोल की "अभिभावक" खातों को मान्य करने में विफलता ने हैकर्स को आवश्यक संपार्श्विक की आवश्यकता के बिना टोकन बनाने की अनुमति दी।
भीड़ लूटपाट अगस्त 2022 में सामने आई, जब विकेंद्रीकृत वित्त (DeFi) टोकन ब्रिज घुमंतू पर एक असुरक्षित अच्छा अनुबंध कॉन्फ़िगरेशन ने उपयोगकर्ताओं को असीमित धनराशि निकालने की अनुमति दी। बहुत सारे वॉलेट ने शोषण का इस्तेमाल किया और 190 मिलियन डॉलर से अधिक की निकासी देखी।
मैंगो मार्केट्स को अक्टूबर 2022 में बाजार में हेरफेर का सामना करना पड़ा, जब एक हैकर ने मिशन के खजाने से कम संपार्श्विक ऋण लेने से पहले मैंगो (MNGO) टोकन खरीदे और कृत्रिम रूप से फुलाए। फ्लैश लोन अटैक में 116 मिलियन डॉलर की चोरी हुई।
रीएंट्रेंसी हमले, जिसमें हमलावर बार-बार निकासी के अनुरोधों के साथ लक्ष्य से धन निकालने के लिए एक दुर्भावनापूर्ण अच्छे अनुबंध का उपयोग करते हैं, पिछले साल कुल $81 मिलियन की चोरी हुई।
Oracle कठिनाई हैक के परिणामस्वरूप चोरी हुए धन में $54 मिलियन का नुकसान हुआ। इस पद्धति का उपयोग करते हुए, हैकर्स एक ऑरेकल सेवा तक पहुंच प्राप्त करते हैं और अच्छी अनुबंध विफलताओं या फ्लैश बंधक हमलों को अंजाम देने के लिए इसकी मूल्य फ़ीड सूचना सेवा में हेरफेर करते हैं।
फ़िशिंग हमलों में 17 में कुल $2022 मिलियन की चोरी की गई क्रिप्टोकरेंसी थी। इस पद्धति का 2017 और 2020 के बीच व्यापक रूप से उपयोग किया गया था जब हमलावरों ने साख और व्यक्तिगत चाबियों को चुराने के लिए सोशल इंजीनियरिंग विधियों द्वारा अनजाने पीड़ितों का शोषण किया था।
फरवरी 2023 में हुआ ओरेकल अटैक नए साल की अब तक की सबसे बड़ी हैकिंग घटना है। हैकर्स एक ओरेकल हैक द्वारा एलायंसब्लॉक टोकन के मूल्य को नियंत्रित करने में कामयाब रहे, जिससे लॉग से अनुमानित $ 12 मिलियन चोरी हो गए।
