Gumamit ang mga cyber criminal ng iba't ibang bagong paraan upang magsagawa ng mga hack at pagsasamantala noong 2022, na may mahigit $2.8 bilyon na cryptocurrency na ninakaw noong nakaraang taon.
Ayon sa isang ulat mula sa CoinGecko gamit ang data na nagmula sa REKT Database ng DeFiYield, halos kalahati ng kabuuang crypto na ninakaw noong 2022 ay na-fleeced gamit ang magkakaibang pamamaraan. Kabilang dito ang pag-bypass sa mga proseso ng pag-verify, pagmamanipula sa merkado, 'crowd looting' pati na rin ang smart contract at bridge exploits.
Ang pinakamalaking hack ng 2022 ay isinagawa sa pamamagitan ng isang access control hack. Nakita ito ni Sky Mavis, ang developer sa likod ng sikat na larong Axie Infinity Ang tulay ng Ronin ay na-hack noong Marso, na humahantong sa $625 milyon na pinatuyo mula sa tulay sa pagitan ng Ronin chain at Ethereum network.
Ito ay kalaunan ay nagsiwalat na ang North Korean hacking grupo Nakuha ni Lazarus ang limang pribadong susi na ginamit upang pumirma ng mga transaksyon mula sa limang Ronon Network validator node. Ito ay kung paano naubos ng mga hacker ang 173,600 ETH at 25.5 milyong USDC mula sa tulay.
Ayon sa CoinGecko, ang access control exploit ay isinasagawa ng mga attacker na nakakuha ng access sa mga wallet o account sa pamamagitan ng mga nakompromisong pribadong key, network o security system. Tulad ng ginalugad ng Cointelegraph noong nakaraang taon, cross-chain bridge hacks ay laganap noong 2022, kung saan 65% ng mga pondo ang ninakaw mula sa mga ganitong uri ng pag-atake lamang.
Ang pangalawang pinakamalaking pagsasamantala noong 2022 ay naganap noong Pebrero, kung saan ang mga umaatake ay lumalampas sa pag-verify gamit ang isang pekeng lagda sa Wormhole token bridge bago gumawa ng $326 milyon na halaga ng crypto. Ang pagkabigo ng Wormhole na i-validate ang mga account na "tagapag-alaga" ay nagbigay-daan sa mga hacker na gumawa ng mga token nang hindi nangangailangan ng kinakailangang collateral.
Nauna ang “crowd looting” noong Agosto, bilang isang hindi secure na pagsasaayos ng matalinong kontrata sa desentralisadong finance token bridge na Nomad pinapayagan ang mga user na mag-withdraw isang walang limitasyong halaga ng mga pondo. Daan-daang mga wallet ang sinamantala ang pagsasamantala, na may higit sa $190 milyon na naubos.
Mga Merkado ng Mangga dumanas ng pagsasamantala sa market manipulation noong Oktubre, habang binili at artipisyal na pinalaki ng isang hacker ang Mango (MNGO) token bago kumuha ng under-collateralized na mga pautang mula sa treasury ng proyekto. Mga $116 milyon ang ninakaw sa flash loan attack.
Ang mga pag-atake sa muling pagpasok, kung saan ginagamit ng mga umaatake ang isang malisyosong smart contract na kumukuha ng mga pondo mula sa isang target na may paulit-ulit na withdrawal order, ay umabot sa $81 milyon na ninakaw noong nakaraang taon.
Ang mga hack sa isyu ng Oracle ay humantong sa $54 milyon ng mga pondo na nanakaw. Nakikita ng paraang ito na nakakakuha ang mga hacker ng access sa isang serbisyo ng oracle at manipulahin ang serbisyo ng data ng feed ng presyo nito para ipatupad ang pagkabigo ng matalinong kontrata o magsagawa ng mga pag-atake ng flash loan.
Phishing ang mga pag-atake ay umabot lamang sa $17 milyon ng cryptocurrency na ninakaw noong 2022. Ang paraang ito ay laganap sa pagitan ng 2017 at 2020, dahil ang mga umaatake ay nabiktima ng hindi sinasadyang mga biktima sa pamamagitan ng mga pamamaraan ng social engineering upang magnakaw ng mga kredensyal sa pag-log in at mga pribadong key.
Ang isang oracle attack noong Pebrero 2023 ay ang pinakamalaking insidente ng pag-hack sa petsa ng bagong taon. Nagawa ng mga hacker na manipulahin ang presyo ng AllianceBlock token sa pamamagitan ng isang oracle hack, na humahantong sa tinatayang $120 milyon na ninakaw mula sa protocol.
Pinagmulan: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report