Kripto išnaudojimai, įvairūs įsilaužimai ir 2022 m. pavogti milijardai dolerių: ataskaita

• 2022 metais kibernetiniai nusikaltėliai pavogė kriptovaliutų už 2.8 mlrd.
• Didžiausias 2023 m. įsilaužimo incidentas buvo 2023 m. vasario mėn. „Oracle“ ataka.

Kaip už a vasario 13 d. ataskaita CoinGecko, kartu su DeFiYield REKT duomenų baze, išnaudotojai naudojo daugybę metodų, kad pavogtų beveik pusę visos 2022 m. pavogtos kriptovaliutos. Tai apėmė tikrinimo procesų apėjimą, manipuliavimą rinka, išmaniąsias sutartis, minios grobstymą ir tiltų išnaudojimą.

Didžiausi 2022 m. įsilaužimai

Prieigos kontrolės įsilaužimas buvo panaudotas didžiausiam 2022 m. įsilaužimui. Sky Mavis, populiaraus žaidimo kūrėjas „Axie Infinity“2022 m. kovo mėn. buvo nulaužtas jo Ronino tiltas, todėl tiltas tarp Ronino grandinės ir „Ethereum“ [ETH] tinklas.

Vėliau paaiškėjo, kad Šiaurės Korėjos įsilaužėlių grupė „Lazarus“ iš penkių „Ronon Network“ tikrinimo mazgų gavo prieigą prie penkių privačių raktų, naudojamų sandoriams pasirašyti. Lazarus šiuo metodu pavogė 173,600 25.5 ETH ir XNUMX mln USD moneta [USDC] nuo tilto.

Antras pagal dydį 2022 m. išnaudojimas įvyko vasarį, kai užpuolikai panaudojo suklastotą parašą, kad apeitų patikrinimą „Wormhole“ žetonų tilte ir tada nukaldino 326 mln. USD kriptovaliutos. Kadangi „Wormhole“ nepavyko patvirtinti globėjų paskyrų, įsilaužėliai galėjo nukaldinti žetonus be reikalingo užstato.

Minios grobstymas tapo naujienų akcentu, kai nesaugi išmaniųjų sutarčių konfigūracija decentralizuoto finansavimo žetonų tilte Nomad leido vartotojams rugpjūčio mėnesį atsiimti neribotą kiekį lėšų. Proceso metu buvo išleista daugiau nei 190 mln.

2022 m. spalį manipuliavimo rinka išnaudojimas, kai įsilaužėlis įsigijo ir dirbtinai padidino savo žetonus, prieš paimdamas nepakankamai užtikrintas paskolas iš projekto iždo. Dėl skubios paskolos atakos buvo pavogta 116 mln.

Dėl „Oracle“ problemos įsilaužimo buvo pavogta 54 mln. USD lėšų. Piratai naudojo šį metodą norėdami gauti prieigą prie „Oracle“ paslaugos ir manipuliuoti jos kainų tiekimo duomenų paslauga. Tai privers žlugti išmaniąją sutartį arba surengti skubių paskolų atakas.

Sukčiavimo atakos už 17 milijonų dolerių vagystės

2022 metais vien dėl sukčiavimo atakų buvo pavogta 17 milijonų dolerių kriptovaliutos. 2017–2020 m. užpuolikai naudojo šį metodą, kad pavogtų prisijungimo duomenis ir privačius raktus iš netyčia nukentėjusių aukų.

Didžiausias šių metų įsilaužimo incidentas yra „Oracle“ ataka, įvykusi 2023 m. vasario mėn. Per „Oracle“ įsilaužimą įsilaužėliai galėjo manipuliuoti „Alliance Block“ žetono kaina. Tai darydami jie iš protokolo pavogė 120 mln.