I criminali informatici hanno utilizzato una vasta gamma di nuove strategie per contrastare hack ed exploit nel 2022, con un valore di criptovalute rubato di oltre 2.8 miliardi di dollari negli ultimi 12 mesi.
in armonia con a rapporto da CoinGecko utilizzando le informazioni del database REKT di DeFiYield, quasi la metà di tutte le criptovalute rubate nel 2022 sono state derubate utilizzando varie strategie. Questi includono l’elusione dei processi di verifica, la manipolazione del mercato, il saccheggio della folla e i buoni exploit di contratti e ponti.
L’hack più importante del 2022 è stato effettuato da un entry management hack. Sky Mavis, lo sviluppatore dello sport preferito Axie Infinity, ha notato che il suo ponte Ronin è stato violato nel marzo 2022, provocando il drenaggio di 625 milioni di dollari dal ponte tra la catena Ronin e la comunità di Ethereum.
Successivamente è stato rivelato che il gruppo di hacker nordcoreano Lazarus ha ottenuto l'accesso a 5 chiavi personali utilizzate per segnalare transazioni da 5 nodi di convalida della comunità Ronon. Con questo metodo gli hacker hanno prelevato dal bridge 173,600 ETH e 25.5 milioni di USDC.
Secondo CoinGecko, l'exploit di gestione degli accessi è gestito da aggressori che sono riusciti ad accedere a portafogli o account compromettendo chiavi personali, reti o tecniche di sicurezza. Secondo le ricerche di Cointelegraph dell'ultimo anno, gli attacchi di hacking sui ponti a catena incrociata sono stati dilaganti nel 12, con il 2022% dei fondi rubati solo da alcuni di questi attacchi.
Associato: le perdite derivanti dagli exploit crittografici di gennaio sono diminuite di quasi il 93% su base annua
Il secondo più grande exploit del 2022 si è verificato nel febbraio 2022, quando gli aggressori hanno aggirato la verifica con una firma cast sul token bridge del wormhole prima di coniare criptovalute per un valore di 326 milioni di dollari. L'incapacità di Wormhole di convalidare gli account "guardiani" ha consentito agli hacker di coniare token senza richiedere le garanzie collaterali richieste.
Il saccheggio della folla è venuto alla ribalta nell'agosto 2022, quando una configurazione contrattuale insicura sul token bridge Nomad della finanza decentralizzata (DeFi) ha consentito agli utenti di prelevare una quantità infinita di fondi. Molti portafogli hanno utilizzato l’exploit e hanno notato il ritiro di oltre 190 milioni di dollari.
Mango Markets ha subito un exploit di manipolazione del mercato nell'ottobre 2022 quando un hacker ha acquistato e gonfiato artificialmente token Mango (MNGO) prima di prendere prestiti sottocollateralizzati dal tesoro della missione. $ 116 milioni sono stati rubati durante l'assalto al mutuo flash.
Gli attacchi di rientro, in cui gli aggressori utilizzano un contratto dannoso per sottrarre fondi da un obiettivo con ripetute richieste di prelievo, hanno totalizzato 81 milioni di dollari rubati lo scorso anno.
Gli hack di difficoltà Oracle hanno provocato il furto di fondi per 54 milioni di dollari. Utilizzando questa metodologia, gli hacker ottengono l'accesso a un servizio Oracle e manipolano il suo servizio di informazioni sui feed di valore per fare pressione su buoni fallimenti contrattuali o eseguire attacchi di mutui flash.
Nel 17 gli attacchi di phishing ammontavano a soli 2022 milioni di dollari in criptovalute rubate. Questa metodologia è stata ampiamente utilizzata tra il 2017 e il 2020 quando gli aggressori hanno sfruttato vittime inconsapevoli mediante strategie di ingegneria sociale per rubare credenziali e chiavi personali.
Un attacco a un oracolo nel febbraio 2023 è il più grande incidente di hacking degli ultimi 12 mesi fino ad oggi. Gli hacker sono riusciti a governare il valore del token AllianceBlock tramite un hack oracolare, portando al furto di circa 120 milioni di dollari dal registro.
