Эксплойты криптовалюты, различные взломы и миллиарды долларов, украденные в 2022 году: отчет

• В 2022 году киберпреступники украли более 2.8 миллиарда долларов в криптовалюте.
• Крупнейшим хакерским инцидентом 2023 года стала атака Oracle в феврале 2023 года.

Согласно отчет от 13 февраля от CoinGecko в тандеме с базой данных DeFiYield REKT, злоумышленники использовали множество методов для кражи почти половины всей криптовалюты, украденной в 2022 году. Это включало обход процессов проверки, манипулирование рынком, смарт-контракты, кражу толпы и эксплойты моста.

Самые громкие взломы 2022 года

Для крупнейшего взлома 2022 года использовался взлом системы контроля доступа. Sky Mavis, разработчик популярной игры Axie Infinity, в марте 2022 года был взломан его мост Ronin, что привело к потере 625 миллионов долларов от моста между сетью Ronin и Эфириум [ETH] сеть.

Позже выяснилось, что северокорейская хакерская группа Lazarus получила доступ к пяти закрытым ключам, используемым для подписи транзакций с пяти узлов-валидаторов Ronon Network. Lazarus использовал этот метод для кражи 173,600 25.5 ETH и XNUMX млн. Монета доллара США [USDC] с моста.

Второй по величине эксплойт 2022 года произошел в феврале, когда злоумышленники использовали поддельную подпись, чтобы обойти проверку на мосту токенов Wormhole, прежде чем отчеканить 326 миллионов долларов в криптовалюте. Поскольку Wormhole не смог проверить учетные записи хранителей, хакеры могли чеканить токены без необходимого залога.

Массовое мародерство стало событием в новостях, когда в августе небезопасная конфигурация смарт-контракта на токен-мосте децентрализованных финансов Nomad позволила пользователям снимать неограниченное количество средств. В ходе этого процесса было украдено более 190 миллионов долларов.

В октябре 2022 года эксплойт с манипулированием рынком, в ходе которого хакер купил и искусственно увеличил свои токены, прежде чем брать кредиты с недостаточным обеспечением из казны проекта. Атака по срочному кредиту привела к краже 116 миллионов долларов.

Взломы Oracle привели к краже средств на сумму 54 миллиона долларов. Хакеры использовали этот метод, чтобы получить доступ к службе Oracle и манипулировать ее службой данных о ценах. Это приведет к сбою смарт-контракта или проведению атак с использованием мгновенных кредитов.

Фишинговые атаки стоят за хищением 17 миллионов долларов

В 2022 году только в результате фишинговых атак было украдено 17 миллионов долларов в криптовалюте. В период с 2017 по 2020 год злоумышленники использовали этот метод для кражи учетных данных для входа и закрытых ключей у ничего не подозревающих жертв.

Крупнейший хакерский инцидент текущего года — это атака Oracle, которая произошла в феврале 2023 года. Благодаря взлому Oracle хакеры могли манипулировать ценой токена Alliance Block. При этом они украли из протокола 120 миллионов долларов.