Cybercriminelen gebruikten een breed scala aan nieuwe strategieën om hacks en exploits in 2022 tegen te houden, met een prijs van meer dan $ 2.8 miljard aan gestolen cryptocurrencies tot nu toe 12 maanden.
in overeenstemming met een verslag door CoinGecko met behulp van informatie uit de REKT-database van DeFiYield, is bijna de helft van alle in 2022 gestolen crypto's opgelicht met behulp van verschillende strategieën. Deze omvatten het omzeilen van verificatieprocessen, marktmanipulatie, massale plundering en goede contract- en overbruggingsexploitaties.
De belangrijkste hack van 2022 is uitgevoerd door een entry management hack. Sky Mavis, de ontwikkelaar van de populaire sport Axie Infinity, zag dat zijn Ronin-brug in maart 2022 werd gehackt, waardoor $ 625 miljoen werd afgevoerd van de brug tussen de Ronin-keten en de Ethereum-gemeenschap.
Later werd onthuld dat de Noord-Koreaanse hackgroep Lazarus toegang had gekregen tot 5 persoonlijke sleutels die werden gebruikt om transacties van 5 validatieknooppunten van de Ronon-gemeenschap te signaleren. Op deze manier haalden de hackers 173,600 ETH en 25.5 miljoen USDC uit de brug.
In overeenstemming met CoinGecko wordt de toegangsbeheerexploit uitgevoerd door aanvallers die toegang hebben verkregen tot portefeuilles of accounts door gecompromitteerde persoonlijke sleutels, netwerken of veiligheidstechnieken. Zoals Cointelegraph de afgelopen 12 maanden onderzocht, zijn cross-chain bridge-hacks in 2022 hoogtij geweest, waarbij 65% van de fondsen alleen al door sommige van deze aanvallen werd gestolen.
Geassocieerd: verliezen door crypto-exploits in januari zijn met bijna 93% gedaald in 12 maanden over 12 maanden
De op een na grootste exploit van 2022 vond plaats in februari 2022 toen aanvallers de verificatie omzeilden met een cast-handtekening op de wormgat-tokenbrug voordat ze $ 326 miljoen aan cryptomunten verdienden. Doordat Wormhole er niet in slaagde om "voogd"-accounts te valideren, konden hackers tokens slaan zonder dat ze het vereiste onderpand nodig hadden.
Menigte-plundering kwam naar voren in augustus 2022, toen een onzekere goede contractconfiguratie op de Decentralized Finance (DeFi) token bridge Nomad klanten in staat stelde een oneindige hoeveelheid geld op te nemen. Een heleboel wallets maakten gebruik van de exploit en merkten dat er meer dan $190 miljoen werd ingetrokken.
Mango Markets leed aan marktmanipulatie in oktober 2022 toen een hacker Mango (MNGO) -tokens kocht en kunstmatig opdreef voordat hij onderpandleningen aannam uit de schatkist van de missie. $ 116 miljoen werd gestolen tijdens de flitshypotheekaanval.
Herintredingsaanvallen, waarbij aanvallers een kwaadwillig goed contract gebruiken om geld van een doel over te hevelen met herhaalde opnameverzoeken, hebben de afgelopen 81 maanden in totaal voor $ 12 miljoen gestolen.
Oracle-moeilijkheidshacks resulteerden in $ 54 miljoen aan gestolen fondsen. Door deze methode te gebruiken, krijgen hackers toegang tot een orakeldienst en manipuleren ze de waardefeed-informatiedienst om goede contractmislukkingen onder druk te zetten of flitshypotheekaanvallen uit te voeren.
Phishing-aanvallen bedroegen in 17 slechts $ 2022 miljoen aan gestolen cryptocurrencies. Deze methode werd tussen 2017 en 2020 op grote schaal gebruikt toen aanvallers onwetende slachtoffers uitbuitten door middel van social engineering-strategieën om inloggegevens en persoonlijke sleutels te stelen.
Een orakelaanval in februari 2023 is het grootste hackincident van de gloednieuwe 12 maanden tot nu toe. Hackers slaagden erin de waarde van het AllianceBlock-token te beheersen door een orakelhack, waardoor naar schatting $ 120 miljoen uit het logboek werd gestolen.
