Сајбер криминалци су 2022. године користили разне нове начине за хаковање и експлоатацију, са више од 2.8 милијарди долара украдене криптовалуте прошле године.
Према извештај од ЦоинГецко-а користећи податке добијене из ДеФиИиелд-ове РЕКТ базе података, скоро половина укупне криптовалуте украдене 2022. године украдена је коришћењем различитих метода. Ово укључује заобилажење процеса верификације, манипулацију тржиштем, 'пљачкање масе', као и паметне уговоре и експлоатације моста.
Највећи хак 2022. изведен је путем хаковања контроле приступа. Ски Мавис, програмер који стоји иза популарне игре Акие Инфинити, је то видео Ронин мост хакован у марту, што је довело до одвлачења 625 милиона долара са моста између ланца Ронин и мреже Етхереум.
Било је касније је откривено да је севернокорејско хаковање група Лазар је добио приступ пет приватних кључева који су коришћени за потписивање трансакција са пет Ронон мрежних валидатор чворова. Овако су хакери извукли 173,600 ЕТХ и 25.5 милиона УСДЦ са моста.
Према ЦоинГецко-у, експлоатацију контроле приступа врше нападачи који су добили приступ новчаницима или налозима преко компромитованих приватних кључева, мрежа или безбедносних система. Као што је Цоинтелеграпх истраживао прошле године, унакрсни ланчани мостови биле су преовлађујуће у 2022, са 65% средстава украдених само од ових врста напада.
Повезано: Губици крипто експлоатације у јануару бележе пад од скоро 93% на годишњем нивоу
Други највећи експлоат 2022. догодио се у фебруару, када су нападачи заобишли верификацију са фалсификованим потписом на Мост токен црвоточине пре него што је исковао криптовалуте у вредности од 326 милиона долара. Неуспех Вормхоле-а да потврди „чуварске“ налоге омогућио је хакерима да ковају токене без потребе за потребном колатералом.
„Пљачка гомиле“ дошла је до изражаја у августу, као несигурна конфигурација паметног уговора на мосту децентрализованих финансијских токена Номад омогућио корисницима да се повуку неограничен износ средстава. Стотине новчаника искористило је експлоатацију, са више од 190 милиона долара истрошених.
Манго Маркетс претрпео је експлоатацију тржишне манипулације у октобру, пошто је хакер купио и вештачки надувао Манго (МНГО) токене пре него што је узео недовољно обезбеђене кредите из трезора пројекта. Око 116 милиона долара украдено је у нападу на брзу позајмицу.
Напади поновног уласка, у којима нападачи користе злонамерни паметни уговор који црпи средства од циља са поновљеним налозима за повлачење, износили су 81 милион долара украдених прошле године.
Хакови на Орацле проблем су довели до украдених средстава од 54 милиона долара. Овим методом хакери добијају приступ услузи Орацле и манипулишу њеном услугом података о ценама да би спровели неуспех паметног уговора или извршили нападе на флеш кредит.
Пхисхинг напади су износили само 17 милиона долара криптовалуте украдене 2022. Ова метода је била преовлађујућа између 2017. и 2020. године, док су нападачи нападали несвесне жртве путем метода друштвеног инжењеринга како би украли акредитиве за пријаву и приватне кључеве.
Напад на пророчиште у фебруару 2023. је највећи хакерски инцидент до нове године. Хакери су успели да манипулишу ценом АллианцеБлоцк токена путем хаковања пророчишта, што је довело до процењених 120 милиона долара украдених из протокола.
Извор: хттпс://цоинтелеграпх.цом/невс/дефи-екплоитс-анд-аццесс-цонтрол-хацкс-цост-црипто-инвесторс-биллионс-ин-2022-репорт