В 2022 году киберпреступники использовали множество новых способов взлома и эксплойтов, при этом в прошлом году было украдено криптовалюты на сумму более 2,8 миллиарда долларов.
Согласно отчету CoinGecko с использованием данных, полученных из базы данных REKT DeFiYield, почти половина всей криптовалюты, украденной в 2022 году, была украдена с использованием различных методов. Это включает в себя обход процессов проверки, манипулирование рынком, «мародерство толпы», а также использование смарт-контрактов и мостов.
Самый крупный взлом 2022 года был осуществлен через взлом системы контроля доступа. Компания Sky Mavis, разработчик популярной игры Axie Infinity, увидела, как в марте 2022 года ее мост Ronin был взломан, в результате чего из моста между сетью Ronin и сетью Ethereum было украдено 625 миллионов долларов.
Позже выяснилось, что северокорейская хакерская группа Lazarus получила доступ к пяти закрытым ключам, которые использовались для подписи транзакций с пяти узлов-валидаторов Ronon Network. Так хакеры вывели с моста 173 600 ETH и 25,5 млн долларов США.
Согласно CoinGecko, эксплойт контроля доступа осуществляется злоумышленниками, которые получили доступ к кошелькам или учетным записям через скомпрометированные закрытые ключи, сети или системы безопасности. Как исследовал в прошлом году, в 2022 году были распространены взломы мостов между сетями, при этом 65% средств было украдено только за счет этих типов атак.
Связанный с этим: убытки от крипто-эксплойтов в январе снизились почти на 93% в годовом исчислении
Второй по величине эксплойт 2022 года произошел в феврале 2022 года, когда злоумышленники обошли проверку с помощью поддельной подписи на мосту токенов червоточины, прежде чем отчеканить криптовалюту на сумму 326 миллионов долларов. Неспособность Wormhole проверить учетные записи «хранителей» позволила хакерам чеканить токены без необходимого залога.
«Мародёрство толпы» вышло на первый план в августе 2022 года, когда небезопасная конфигурация смарт-контракта на токен-мосте децентрализованных финансов (DeFi) Nomad позволяла пользователям снимать неограниченное количество средств. Сотни кошельков воспользовались эксплойтом, в результате чего было украдено более 190 миллионов долларов.
В октябре 2022 года Mango Markets пострадала от манипулирования рынком, когда хакер купил и искусственно раздул токены Mango (MNGO), прежде чем брать кредиты с недостаточным обеспечением из казны проекта. 116 миллионов долларов было украдено в результате атаки на быстрый кредит.
Атаки с повторным входом, в которых злоумышленники используют вредоносный смарт-контракт, выводящий средства из цели с повторными заказами на вывод средств, составили 81 миллион долларов, украденных в прошлом году.
Взломы Oracle привели к краже средств на 54 миллиона долларов. Этот метод заключается в том, что хакеры получают доступ к службе оракула и манипулируют ее службой данных о ценах, чтобы обеспечить сбой смарт-контракта или провести атаки с быстрым кредитом.
В 2022 году количество фишинговых атак составило всего 17 миллионов долларов криптовалюты, украденной. Этот метод был распространен в период с 2017 по 2020 год, поскольку злоумышленники охотились на ничего не подозревающих жертв с помощью методов социальной инженерии, чтобы украсть учетные данные для входа и закрытые ключи.
Атака оракула в феврале 2023 года — крупнейший хакерский инцидент нового года. Хакерам удалось манипулировать ценой токена AllianceBlock с помощью взлома оракула, в результате чего из протокола было украдено около 120 миллионов долларов.
Источник: Сointеlеgrаph
