2022. gadā nozagti kriptovalsti, dažādi uzlauzumi un miljardiem dolāru.

• 2022. gadā kibernoziedznieki nozaga kriptovalūtu vairāk nekā 2.8 miljardu dolāru vērtībā.
• Lielākais 2023. gada hakeru incidents bija 2023. gada februāra Oracle uzbrukums.

Kā a 13. februāra ziņojums CoinGecko, kopā ar DeFiYield REKT datubāzi, izmantotāji izmantoja virkni metožu, lai nozagtu gandrīz pusi no kopējās 2022. gadā nozagtās kriptovalūtas. Tas ietvēra verifikācijas procesu apiešanu, manipulācijas ar tirgu, viedos līgumus, pūļa izlaupīšanu un tiltu izmantošanu.

2022. gada lielākie uzlauzumi

Piekļuves kontroles uzlaušana tika izmantota, lai veiktu 2022. gada lielāko uzlaušanu. Sky Mavis, populārās spēles izstrādātājs Aksijs bezgalība2022. gada martā tika uzlauzts tā Roninas tilts, kā rezultātā tika zaudēti 625 miljoni USD no tilta starp Roninas ķēdi un Ethereum [ETH] tīkls.

Vēlāk atklājās, ka Ziemeļkorejas hakeru grupa Lazarus ieguva piekļuvi piecām privātajām atslēgām, ko izmantoja darījumu parakstīšanai no pieciem Ronon Network validatora mezgliem. Lācars izmantoja šo metodi, lai nozagtu 173,600 25.5 ETH un XNUMX miljonus USD monēta [USDC] no tilta.

Otrs lielākais 2022. gada noziegums notika februārī, kad uzbrucēji izmantoja viltotu parakstu, lai apietu verifikāciju uz Wormhole marķiera tilta un pēc tam izkaltu kriptovalūtu 326 miljonu dolāru vērtībā. Tā kā Wormhole neizdevās apstiprināt aizbildņu kontus, hakeri varēja kalt žetonus bez nepieciešamā nodrošinājuma.

Pūļa izlaupīšana kļuva par ziņu akcentu, kad nedrošā viedā līguma konfigurācija decentralizētajā finanšu marķiera tiltā Nomad ļāva lietotājiem augustā izņemt neierobežotu daudzumu līdzekļu. Procesa laikā tika iztērēti vairāk nekā 190 miljoni ASV dolāru.

2022. gada oktobrī notika tirgus manipulācijas, kurā hakeris iegādājās un mākslīgi palielināja savus žetonus, pirms no projekta kases paņēma aizdevumus ar nepietiekamu nodrošinājumu. Ātrā aizdevuma uzbrukuma rezultātā tika nozagti 116 miljoni ASV dolāru.

Oracle problēmu rezultātā tika nozagti 54 miljoni ASV dolāru. Hakeri izmantoja šo metodi, lai piekļūtu Oracle pakalpojumam un manipulētu ar tā cenu plūsmas datu pakalpojumu. Tas izraisītu viedo līguma neveiksmi vai veiktu zibatmiņas aizdevumu uzbrukumus.

Pikšķerēšanas uzbrukumi aiz 17 miljonu dolāru zādzības

2022. gadā pikšķerēšanas uzbrukumi vien nozaga kriptovalūtu 17 miljonu dolāru vērtībā. No 2017. līdz 2020. gadam uzbrucēji izmantoja šo metodi, lai nejaušiem upuriem nozagtu pieteikšanās akreditācijas datus un privātās atslēgas.

Pašreizējā gada lielākais uzlaušanas incidents ir Oracle uzbrukums, kas notika 2023. gada februārī. Izmantojot Oracle uzlaušanu, hakeri varēja manipulēt ar Alliance Block marķiera cenu. To darot, viņi no protokola nozaga 120 miljonus dolāru.