Küberkurjategijad kasutasid 2022. aastal häkkimiseks ja ärakasutamiseks mitmesuguseid uudseid viise, eelmisel aastal varastati üle 2.8 miljardi dollari krüptovaluutat.
Vastavalt aru CoinGecko, kasutades DeFiYieldi REKT andmebaasist pärinevaid andmeid, eraldati peaaegu pool 2022. aastal varastatud krüptokogust erinevate meetodite abil. See hõlmab kontrolliprotsessidest möödahiilimist, turuga manipuleerimist, rahvahulga rüüstamist, aga ka nutikaid lepinguid ja sillakasutusi.
2022. aasta suurim häkkimine viidi läbi juurdepääsukontrolli häkkimise kaudu. Populaarse mängu Axie Infinity arendaja Sky Mavis nägi seda Ronini sild häkiti märtsis, mille tulemusel voolab Ronini keti ja Ethereumi võrgu vaheliselt sillalt 625 miljonit dollarit.
See oli hiljem selgus, et Põhja-Korea häkkimine rühm Lazarus sai juurdepääsu viiele privaatvõtmele mida kasutati tehingute allkirjastamiseks viiest Ronon Networki valideerimissõlmest. Nii tühjendasid häkkerid sillalt 173,600 25.5 ETH ja XNUMX miljonit USDC.
CoinGecko sõnul teostavad juurdepääsu kontrollimise ärakasutamist ründajad, kes on saanud juurdepääsu rahakotile või kontodele ohustatud privaatvõtmete, võrkude või turvasüsteemide kaudu. Nagu Cointelegraph eelmisel aastal uuris, ahelatevahelised sillahäkid olid 2022. aastal levinud, ainuüksi seda tüüpi rünnakute tõttu varastati 65% rahalistest vahenditest.
Seotud: Jaanuaris on krüptokasutuskaod vähenenud aasta-aastalt ligi 93%.
2022. aasta suuruselt teine ärakasutamine leidis aset veebruaris, kui ründajad möödusid kontrollimisest, kasutades võltsitud allkirja. Ussiaugu märgisild enne 326 miljoni dollari väärtuses krüpto vermimist. Wormhole'i suutmatus "eestkostja" kontosid kinnitada võimaldas häkkeritel vermida žetoone ilma vajalikku tagatist vajamata.
“Rahva rüüstamine” kerkis esile augustis ebaturvalise nutika lepingu konfiguratsioonina detsentraliseeritud finantstokenisilla Nomadil. võimaldas kasutajatel taganeda piiramatul hulgal rahalisi vahendeid. Sajad rahakotid kasutasid ärakasutamist ära ja kulutati üle 190 miljoni dollari.
Mango turud kannatas oktoobris turumanipulatsiooni ärakasutamise all, kui häkker ostis ja paisutas kunstlikult Mango (MNGO) märgid enne projekti riigikassast alatagatisega laenude võtmist. Kiirlaenurünnaku käigus varastati umbes 116 miljonit dollarit.
Reentancy rünnakud, milles ründajad kasutavad pahatahtlikku nutikat lepingut, mis tühjendab sihtmärgilt raha korduvate väljamaksekorraldustega, varastati eelmisel aastal 81 miljoni dollarini.
Oracle'i probleemi häkkimise tulemusel varastati 54 miljonit dollarit raha. See meetod näeb ette, et häkkerid saavad juurdepääsu oraakli teenusele ja manipuleerivad selle hinnavoo andmeteenusega, et jõustada nutika lepingu tõrget või sooritada kiirlaenurünnakuid.
Phishing 17. aastal varastati krüptovaluutat vaid 2022 miljoni dollarini. See meetod oli levinud aastatel 2017–2020, kuna ründajad püüdsid sotsiaalse manipuleerimise meetodite abil tahtmatuid ohvreid, et varastada sisselogimismandaate ja privaatvõtmeid.
Oraakli rünnak veebruaris 2023 on suurim häkkimisjuhtum uue aasta kuupäevani. Häkkeritel õnnestus oraakli häkkimise kaudu manipuleerida AllianceBlocki märgi hinnaga, mille tulemusel varastati protokollist hinnanguliselt 120 miljonit dollarit.
Allikas: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report