Kybernetičtí zločinci v roce 2022 používali různé nové způsoby k provádění hacků a exploitů, přičemž v loňském roce bylo ukradeno více než 2,8 miliardy dolarů kryptoměn.
Podle zprávy společnosti CoinGecko využívající data pocházející z databáze REKT společnosti DeFiYield byla téměř polovina z celkových krypto ukradených v roce 2022 odcizena různými metodami. To zahrnuje obcházení ověřovacích procesů, manipulaci s trhem, „rabování davu“ a také chytré smlouvy a překlenovací exploity.
Největší hack roku 2022 byl proveden prostřednictvím hacku řízení přístupu. Sky Mavis, vývojář za populární hrou Axie Infinity, viděl v březnu 2022 hacknutý most Ronin, což vedlo k odčerpání 625 milionů dolarů z mostu mezi řetězcem Ronin a sítí Ethereum.
Později se ukázalo, že severokorejská hackerská skupina Lazarus získala přístup k pěti soukromým klíčům, které byly použity k podepisování transakcí z pěti validačních uzlů sítě Ronon. Hackeři tak z mostu odčerpali 173 600 ETH a 25,5 milionů USDC.
Podle CoinGecko je zneužití řízení přístupu prováděno útočníky, kteří získali přístup k peněženkám nebo účtům prostřednictvím kompromitovaných soukromých klíčů, sítí nebo bezpečnostních systémů. Jak Cointelegraph prozkoumal v loňském roce, v roce 2022 převládaly hacky se zkříženými řetězy, přičemž 65 % finančních prostředků bylo ukradeno pouze z těchto typů útoků.
Související: Ztráty z využívání kryptoměn v lednu zaznamenaly téměř 93% meziroční pokles
K druhému největšímu zneužití v roce 2022 došlo v únoru 2022, když útočníci obešli ověření pomocí padělaného podpisu na tokenovém mostu Wormhole, než vyrazili kryptoměnu v hodnotě 326 milionů dolarů. Selhání červí díry při ověřování účtů „ochranců“ umožnilo hackerům razit tokeny, aniž by potřebovali požadované zajištění.
„Crowd looting“ se dostal do popředí v srpnu 2022, protože nezabezpečená konfigurace inteligentní smlouvy na tokenovém mostu DeFi (Decentralized Finance) Nomad umožnila uživatelům vybrat neomezené množství finančních prostředků. Stovky peněženek využily tohoto exploitu a utratily přes 190 milionů dolarů.
Společnost Mango Markets utrpěla zneužití manipulace s trhem v říjnu 2022, když hacker koupil a uměle navýšil tokeny Mango (MNGO) předtím, než si vzal z pokladny projektu nedostatečně zajištěné půjčky. Při útoku na bleskovou půjčku bylo ukradeno 116 milionů dolarů.
Reentrancy útoky, při kterých útočníci využívají škodlivý chytrý kontrakt, který odčerpává finanční prostředky z cíle opakovanými příkazy k výběru, dosáhly v loňském roce ukradených 81 milionů dolarů.
Hackerské útoky Oracle vedly k ukradení finančních prostředků ve výši 54 milionů dolarů. Tato metoda umožňuje hackerům získat přístup ke službě Oracle a manipulovat s její službou s údaji o ceně, aby vynutili selhání inteligentní smlouvy nebo provedli útoky na flashové půjčky.
Phishingové útoky činily pouze 17 milionů dolarů ukradených kryptoměn v roce 2022. Tato metoda převládala v letech 2017 až 2020, protože útočníci lovili nevědomé oběti pomocí metod sociálního inženýrství, aby ukradli přihlašovací údaje a soukromé klíče.
Útok orákula v únoru 2023 je dosud největším hackerským incidentem nového roku. Hackerům se podařilo zmanipulovat cenu tokenu AllianceBlock prostřednictvím hackingu věštce, což vedlo k odhadovanému odcizení 120 milionů dolarů z protokolu.
