- In 2022 stalen cybercriminelen meer dan 2.8 miljard dollar aan cryptocurrency.
- Het grootste hackincident van 2023 was de Oracle-aanval van februari 2023.
Volgens a Verslag van 13 februari door CoinGecko, in combinatie met de REKT-database van DeFiYield, gebruikten uitbuiters een reeks methoden om bijna de helft van de totale gestolen cryptocurrency in 2022 te stelen. Dit omvatte het omzeilen van verificatieprocessen, het manipuleren van de markt, slimme contracten, massale plunderingen en bridge-exploits.
De grootste hacks van 2022
Bij de grootste hack van 2022 is gebruik gemaakt van een toegangscontrole-hack. Sky Mavis, de ontwikkelaar van de populaire game Axie Oneindigheid, had zijn Ronin-brug in maart 2022 gehackt, wat resulteerde in het verlies van $ 625 miljoen van de brug tussen de Ronin-keten en de Ethereum [ETH] netwerk.
Later werd onthuld dat de Noord-Koreaanse hackgroep Lazarus toegang had verkregen tot vijf privésleutels die werden gebruikt om transacties te ondertekenen van vijf Ronon Network-validatieknooppunten. Lazarus gebruikte deze methode om 173,600 ETH en 25.5 miljoen te stelen USD-munt [USDC] vanaf de brug.
De op één na grootste exploit van 2022 vond plaats in februari, toen aanvallers een vervalste handtekening gebruikten om verificatie op de Wormhole-tokenbrug te omzeilen voordat ze $ 326 miljoen aan cryptocurrency sloegen. Omdat Wormhole de accounts van de voogd niet kon valideren, konden hackers tokens slaan zonder het vereiste onderpand.
Het plunderen van mensenmassa's werd een nieuwshoogtepunt toen een onveilige slimme contractconfiguratie op de gedecentraliseerde financiële tokenbrug Nomad gebruikers in staat stelde om in augustus een onbeperkt bedrag op te nemen. Tijdens het proces werd meer dan $ 190 miljoen afgevoerd.
In oktober 2022, een misbruik van marktmanipulatie waarbij een hacker zijn tokens kocht en kunstmatig opdreef voordat hij leningen met onderpand opnam uit de schatkist van het project. De flitsleningaanval resulteerde in de diefstal van $ 116 miljoen.
Oracle-probleemhacks resulteerden in de diefstal van $ 54 miljoen aan fondsen. Hackers gebruikten deze methode om toegang te krijgen tot een Oracle-service en de prijsfeed-gegevensservice te manipuleren. Dit zou het mislukken van slimme contracten afdwingen of aanvallen met flitsleningen uitvoeren.
Phishing-aanvallen achter diefstal van $ 17 miljoen
In 2022 stalen phishing-aanvallen alleen al $ 17 miljoen aan cryptocurrency. Tussen 2017 en 2020 gebruikten aanvallers deze methode om inloggegevens en privésleutels te stelen van onwetende slachtoffers.
Het grootste hackincident van het lopende jaar is een Oracle-aanval die plaatsvond in februari 2023. Via een Oracle-hack konden hackers de prijs van de Alliance Block-token manipuleren. Daarbij stalen ze $ 120 miljoen van het protocol.
Bron: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/