Cybercriminelen gebruikten verschillende nieuwe manieren om hacks en exploits uit te voeren in 2022, waarbij vorig jaar voor meer dan $ 2.8 miljard aan cryptocurrency werd gestolen.
Volgens een verslag van CoinGecko met behulp van gegevens afkomstig van de REKT-database van DeFiYield, werd bijna de helft van de totale hoeveelheid crypto die in 2022 werd gestolen, op verschillende manieren ontvreemd. Dit omvat het omzeilen van verificatieprocessen, marktmanipulatie, 'crowd looting' evenals slimme contract- en bridge-exploits.
De grootste hack van 2022 is uitgevoerd via een toegangscontrole-hack. Sky Mavis, de ontwikkelaar achter het populaire spel Axie Infinity, zag het Ronin-brug gehackt in maart, wat ertoe leidde dat $ 625 miljoen werd afgevoerd uit de brug tussen de Ronin-keten en het Ethereum-netwerk.
Het is onthulde later dat Noord-Koreaanse hacking groep Lazarus kreeg toegang tot vijf privésleutels die werden gebruikt om transacties te ondertekenen van vijf Ronon Network-validatieknooppunten. Dit was hoe de hackers 173,600 ETH en 25.5 miljoen USDC uit de brug haalden.
Volgens CoinGecko wordt misbruik van toegangscontrole uitgevoerd door aanvallers die toegang hebben gekregen tot portefeuilles of accounts via gecompromitteerde privésleutels, netwerken of beveiligingssystemen. Zoals Cointelegraph vorig jaar onderzocht, cross-chain bridge-hacks kwamen veel voor in 2022, waarbij alleen al door dit soort aanvallen 65% van de fondsen werd gestolen.
Gerelateerd: Crypto-exploitverliezen in januari zien bijna 93% jaar-op-jaar daling
De op een na grootste exploit van 2022 vond plaats in februari, waarbij aanvallers verificatie omzeilden met een vervalste handtekening op de Wormgat symbolische brug voordat $ 326 miljoen aan crypto werd geslagen. Doordat Wormhole er niet in slaagde om "voogd"-accounts te valideren, konden hackers tokens slaan zonder het vereiste onderpand nodig te hebben.
"Crowd looting" kwam in augustus naar voren als een onveilige slimme contractconfiguratie op de gedecentraliseerde financiële tokenbrug Nomad toegestaan gebruikers terug te trekken een onbeperkt bedrag aan fondsen. Honderden wallets maakten gebruik van de exploit, waarbij meer dan $ 190 miljoen werd leeggemaakt.
Mango-markten leed aan marktmanipulatie in oktober, toen een hacker Mango (MNGO) tokens kocht en kunstmatig verhoogde voordat hij leningen met onderpand uit de schatkist van het project opnam. Bij de flitsleningaanval werd ongeveer $ 116 miljoen gestolen.
Herintredingsaanvallen, waarbij aanvallers gebruik maken van een kwaadaardig slim contract dat geld van een doelwit aftapt met herhaalde opnameorders, bedroegen vorig jaar voor $ 81 miljoen gestolen.
Hacks met Oracle-problemen leidden tot $ 54 miljoen aan gestolen fondsen. Met deze methode krijgen hackers toegang tot een orakelservice en manipuleren ze de prijsfeed-gegevensservice om het mislukken van slimme contracten af te dwingen of flitsleningen uit te voeren.
Phishing In 17 werd voor slechts 2022 miljoen dollar aan cryptocurrency gestolen. Deze methode kwam veel voor tussen 2017 en 2020, toen aanvallers via social engineering-methoden aasden op onwetende slachtoffers om inloggegevens en privésleutels te stelen.
Een orakelaanval in februari 2023 is de grootste hackincident datum van het nieuwe jaar. Hackers slaagden erin de prijs van het AllianceBlock-token te manipuleren via een orakelhack, waardoor naar schatting $ 120 miljoen uit het protocol werd gestolen.
Bron: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report