2022. aastal varastatud krüptotööd, mitmesugused häkkimised ja miljardeid dollareid varastatud raha: aruanne

• 2022. aastal varastasid küberkurjategijad krüptoraha üle 2.8 miljardi dollari eest.
• 2023. aasta suurim häkkimisjuhtum oli 2023. aasta veebruari Oracle'i rünnak.

Nagu a 13. veebruari aruanne CoinGecko poolt koos DeFiYieldi REKT andmebaasiga kasutasid ärakasutajad mitmesuguseid meetodeid, et varastada peaaegu pool 2022. aastal varastatud krüptovaluutast. See hõlmas kontrolliprotsessidest kõrvalehoidmist, turuga manipuleerimist, nutikaid lepinguid, rahvahulga rüüstamist ja sildade ärakasutamist.

2022. aasta suurimad häkkimised

2022. aasta suurima häkkimise läbiviimiseks kasutati juurdepääsukontrolli häkki. Populaarse mängu arendaja Sky Mavis Axie lõpmatus, mille Ronini sild häkiti 2022. aasta märtsis, mille tulemuseks oli 625 miljoni dollari suurune kahju Ronini keti ja Ethereum [ETH] võrku.

Hiljem selgus, et Põhja-Korea häkkimisrühmitus Lazarus sai viiest Ronon Networki valideerimissõlmest juurdepääsu viiele privaatvõtmele, mida kasutati tehingute allkirjastamiseks. Lazarus kasutas seda meetodit, et varastada 173,600 25.5 ETH ja XNUMX miljonit USD münt [USDC] sillalt.

2022. aasta suuruselt teine ​​ärakasutamine leidis aset veebruaris, kui ründajad kasutasid võltsitud allkirja, et vältida Wormhole'i ​​märgisilla kontrollimist, enne kui vermisid 326 miljonit dollarit krüptovaluutat. Kuna Wormhole ei suutnud eestkostja kontosid kinnitada, said häkkerid vermida žetoone ilma nõutava tagatiseta.

Rahvarüüstamisest sai uudiste tipphetk, kui detsentraliseeritud finantstokenisilla Nomad ebaturvaline nutika lepingu konfiguratsioon võimaldas kasutajatel augustis piiramatul hulgal raha välja võtta. Protsessi käigus kulutati üle 190 miljoni dollari.

2022. aasta oktoobris turumanipulatsiooni ärakasutamine, mille käigus häkker ostis ja paisutas kunstlikult oma žetoone, enne kui võttis projekti riigikassast alatagatisega laenu. Välklaenu rünnak tõi kaasa 116 miljoni dollari varguse.

Oracle'i väljaande häkkimise tulemusel varastati 54 miljonit dollarit raha. Häkkerid kasutasid seda meetodit Oracle'i teenusele juurdepääsu saamiseks ja selle hinnavoo andmeteenuse manipuleerimiseks. See sunniks nutikat lepingut ebaõnnestuma või korraldaks kiirlaenurünnakuid.

Andmepüügirünnakud 17 miljoni dollari varguse taga

2022. aastal röövisid ainuüksi andmepüügirünnakud krüptoraha 17 miljonit dollarit. Aastatel 2017–2020 kasutasid ründajad seda meetodit, et varastada tahtmatutelt ohvritelt sisselogimismandaate ja privaatvõtmeid.

Käesoleva aasta suurim häkkimisjuhtum on Oracle'i rünnak, mis leidis aset veebruaris 2023. Oracle'i häkkimise kaudu said häkkerid manipuleerida Alliance Blocki märgi hinnaga. Seda tehes varastasid nad protokollist 120 miljonit dollarit.