В 2022 году киберпреступники использовали множество новых способов взлома и эксплуатации уязвимостей. В прошлом году было украдено более 2,8 млрд долларов криптовалюты.
Согласно отчету CoinGecko, использующему данные из базы данных REKT компании DeFiYield, почти половина всей украденной в 2022 году криптовалюты была украдена с использованием различных методов. Сюда входят обход процессов проверки, рыночные манипуляции, «краудфандинг», а также эксплойты смарт-контрактов и мостов.
Самый крупный взлом 2022 года был осуществлен с помощью взлома системы контроля доступа. Sky Mavis, разработчик популярной игры Axie Infinity, столкнулся с взломом моста Ronin в марте 2022 года, что привело к утечке 625 миллионов долларов из моста между цепочкой Ronin и сетью Ethereum.
Позже выяснилось, что северокорейская хакерская группа Lazarus получила доступ к пяти закрытым ключам, которые использовались для подписи транзакций с пяти узлов-валидаторов Ronon Network. Таким образом хакеры вывели 173 600 ETH и 25,5 млн USDC из моста.
По данным CoinGecko, эксплойт контроля доступа осуществляется злоумышленниками, которые получили доступ к кошелькам или счетам через скомпрометированные закрытые ключи, сети или системы безопасности. Как Cointelegraph исследовал в прошлом году, взломы мостов с кросс-чейном были распространены в 2022 году, и 65% средств были украдены только в результате таких атак.
По теме: Убытки от крипто-эксплойтов в январе снизились почти на 93% в годовом исчислении
Вторая по величине атака 2022 года произошла в феврале 2022 года, когда злоумышленники обошли проверку с помощью поддельной подписи на мосту токенов Wormhole, прежде чем выпустить криптовалюту на сумму $326 млн. Неспособность Wormhole подтвердить учетные записи «хранителей» позволила хакерам выпускать токены без необходимости предоставления необходимого залога.
«Мародёрство толпы» вышло на первый план в августе 2022 года, когда небезопасная конфигурация смарт-контракта на токене Decentralized Finance (DeFi) Nomad позволила пользователям выводить неограниченное количество средств. Сотни кошельков воспользовались эксплойтом, в результате чего было слито более 190 миллионов долларов.
В октябре 2022 года Mango Markets подвергся рыночному манипулированию, когда хакер приобрел и искусственно завысил токены Mango (MNGO), прежде чем взять недостаточно обеспеченные кредиты из казны проекта. В результате атаки на мгновенные кредиты было украдено 116 миллионов долларов.
Атаки с повторным входом, при которых злоумышленники используют вредоносный смарт-контракт, который выводит средства у цели с помощью повторяющихся распоряжений о выводе средств, привели к краже в прошлом году на сумму 81 млн долларов.
Взломы Oracle Issue привели к краже $54 млн. Этот метод позволяет хакерам получить доступ к сервису Oracle и манипулировать его сервисом данных о ценах, чтобы добиться сбоя смарт-контракта или провести атаки на мгновенные кредиты.
Только в 2022 году в результате фишинговых атак было украдено 17 миллионов долларов криптовалюты. Этот метод был распространен в период с 2017 по 2020 год, когда злоумышленники использовали методы социальной инженерии для кражи учетных данных и закрытых ключей у ничего не подозревающих жертв.
Атака оракула в феврале 2023 года стала крупнейшим хакерским инцидентом на сегодняшний день в новом году. Хакерам удалось манипулировать ценой токена AllianceBlock с помощью взлома оракула, что привело к краже из протокола примерно 120 миллионов долларов.
