Kibernetiniai nusikaltėliai 2022 m. naudojo įvairius naujus įsilaužimų ir išnaudojimų būdus, o praėjusiais metais buvo pavogta daugiau nei 2.8 mlrd. USD kriptovaliutos.
Pagal pranešti iš CoinGecko, naudojant duomenis, gautus iš DeFiYield REKT duomenų bazės, beveik pusė visų 2022 m. pavogtų kriptovaliutų buvo paimta naudojant įvairius metodus. Tai apima tikrinimo procesų apėjimą, manipuliavimą rinka, „minios grobstymą“, taip pat išmaniųjų sutarčių ir tiltų išnaudojimus.
Didžiausias 2022 m. įsilaužimas buvo atliktas per prieigos kontrolės įsilaužimą. Sky Mavis, populiaraus žaidimo Axie Infinity kūrėjas, pamatė tai Ronino tiltas buvo nulaužtas kovo mėnesį, todėl nuo tilto tarp Ronin grandinės ir Ethereum tinklo buvo nusausinti 625 mln.
Tai buvo vėliau atskleidė, kad Šiaurės Korėjos įsilaužimas grupė Lozorius gavo prieigą prie penkių privačių raktų kurie buvo naudojami transakcijoms iš penkių Ronon tinklo tikrinimo mazgų pasirašyti. Taip įsilaužėliai iš tilto nusausino 173,600 25.5 ETH ir XNUMX mln. USDC.
Pasak CoinGecko, prieigos kontrolės išnaudojimą vykdo užpuolikai, kurie gavo prieigą prie piniginių ar paskyrų per pažeistus privačius raktus, tinklus ar apsaugos sistemas. Kaip praėjusiais metais ištyrė Cointelegraph, kryžminio grandininio tilto nulaužimas buvo paplitę 2022 m., o 65 % lėšų buvo pavogta vien iš tokio pobūdžio išpuolių.
Susiję: kriptovaliutų naudojimo nuostoliai sausio mėnesį sumažėjo beveik 93% per metus
Antras pagal dydį 2022 m. išnaudojimas įvyko vasarį, kai užpuolikai apeidavo patikrinimą su suklastotu parašu Kirmgraužos žetonų tiltas prieš nukaldinant kriptovaliutą už 326 mln. „Wormhole“ nesugebėjimas patvirtinti „globėjų“ paskyrų leido įsilaužėliams nukalti žetonus, nereikalaujant reikalingo užstato.
„Minio plėšikavimas“ išryškėjo rugpjūtį kaip nesaugi išmaniųjų sutarčių konfigūracija decentralizuoto finansavimo žetonų tilte „Nomad“. leido vartotojams pasitraukti neribotas lėšų kiekis. Šiuo išnaudojimu pasinaudojo šimtai piniginių ir buvo išleista daugiau nei 190 mln.
„Mango“ rinkos spalį patyrė manipuliavimą rinka, kai įsilaužėlis įsigijo ir dirbtinai išpūtė Mango (MNGO) žetonus prieš paimdamas nepakankamai užtikrintas paskolas iš projekto iždo. Per skubios paskolos ataką buvo pavogta apie 116 mln.
Pakartotinės atakos, kurių metu užpuolikai naudojasi piktavališka išmaniąja sutartimi, kuri nusausina lėšas iš taikinio su pakartotiniais pinigų išėmimo nurodymais, praėjusiais metais sudarė 81 mln.
Dėl „Oracle“ problemos įsilaužimo buvo pavogta 54 mln. USD lėšų. Taikant šį metodą, įsilaužėliai gauna prieigą prie „Oracle“ paslaugos ir manipuliuoja jos kainų tiekimo duomenų paslauga, siekdami priversti sugadinti išmaniąją sutartį arba įvykdyti skubios paskolos atakas.
Phishing atakų skaičius siekė tik 17 milijonų dolerių kriptovaliutos, pavogtos 2022 m. Šis metodas buvo paplitęs 2017–2020 m., nes užpuolikai naudojo socialinės inžinerijos metodus, kad pavogtų prisijungimo duomenis ir privačius raktus.
Orakulo ataka 2023 m. vasario mėn didžiausias įsilaužimo incidentas iki naujųjų metų. Įsilaužėliams pavyko manipuliuoti „AllianceBlock“ žetono kaina per „oracle“ įsilaužimą, todėl iš protokolo buvo pavogta maždaug 120 mln.
Šaltinis: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report