Cyberbrottslingar använde en mängd nya sätt att utföra hackningar och utnyttjande år 2022, med över 2.8 miljarder dollar i kryptovaluta stulna förra året.
Enligt en rapport från CoinGecko med hjälp av data hämtade från DeFiYields REKT-databas, nästan hälften av den totala krypton som stulits 2022 flåddes med olika metoder. Detta inkluderar att kringgå verifieringsprocesser, marknadsmanipulation, "crowd looting" samt smarta kontrakt och broexploater.
Det största hacket 2022 genomfördes genom ett åtkomstkontrollhack. Sky Mavis, utvecklaren bakom det populära spelet Axie Infinity, såg det Ronin-bron hackade i mars, vilket leder till att 625 miljoner dollar dräneras från bron mellan Ronin-kedjan och Ethereum-nätverket.
Det var senare avslöjade att nordkoreansk hacking grupp Lazarus fick tillgång till fem privata nycklar som användes för att signera transaktioner från fem Ronon Network validatornoder. Det var så hackarna dränerade 173,600 25.5 ETH och XNUMX miljoner USDC från bron.
Enligt CoinGecko utförs åtkomstkontroll av angripare som har fått tillgång till plånböcker eller konton genom komprometterade privata nycklar, nätverk eller säkerhetssystem. Som Cointelegraph utforskade förra året, tvärkedjebro hack var utbredd 2022, med 65 % av medlen stulna enbart från dessa typer av attacker.
Relaterat: Kryptoexploatförluster i januari ser en nedgång på nästan 93 % jämfört med föregående år
Den näst största exploateringen 2022 ägde rum i februari, där angripare kringgick verifiering med en förfalskad signatur på Wormhole token bro innan han präglade krypto för 326 miljoner dollar. Wormholes misslyckande med att validera "väktarkonton" gjorde det möjligt för hackare att prägla tokens utan att behöva de nödvändiga säkerheterna.
"Crowd looting" kom i förgrunden i augusti, som en osäker smart kontraktskonfiguration på den decentraliserade finanstokenbron Nomad tillåtit användare att dra sig ur en obegränsad mängd medel. Hundratals plånböcker utnyttjade utnyttjandet, med över 190 miljoner dollar förbrukade.
Mangomarknader drabbades av en marknadsmanipulation i oktober, då en hacker köpte och artificiellt blåste upp Mango-tokens (MNGO) innan han tog ut lån med låg säkerhet från projektets statskassan. Cirka 116 miljoner dollar stals i snabblånsattacken.
Återinträdesattacker, där angripare använder sig av ett skadligt smart kontrakt som dränerar pengar från ett mål med upprepade uttagsorder, uppgick till 81 miljoner dollar stulna förra året.
Oracle-problemhack ledde till att 54 miljoner dollar stulits. Den här metoden ser hackare få tillgång till en orakeltjänst och manipulera dess prisflödesdatatjänst för att upprätthålla smarta kontraktsfel eller utföra flashlånsattacker.
Nätfiske attackerna uppgick endast till 17 miljoner dollar i kryptovaluta som stulits 2022. Denna metod var utbredd mellan 2017 och 2020, då angripare drev ovetande offer genom sociala ingenjörsmetoder för att stjäla inloggningsuppgifter och privata nycklar.
En orakelattack i februari 2023 är största hackincidenten till datum för det nya året. Hackare lyckades manipulera priset på AllianceBlock-tokenen genom ett orakelhack, vilket ledde till att uppskattningsvis 120 miljoner dollar stals från protokollet.
Källa: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report