- Nel 2022, i criminali informatici hanno rubato oltre 2.8 miliardi di dollari in criptovaluta.
- Il più grande incidente di hacking del 2023 è stato l'attacco Oracle del febbraio 2023.
Come per a Relazione del 13 febbraio di CoinGecko, in tandem con il database REKT di DeFiYield, gli sfruttatori hanno utilizzato una serie di metodi per rubare quasi la metà della criptovaluta totale rubata nel 2022. Ciò includeva l'elusione dei processi di verifica, la manipolazione del mercato, i contratti intelligenti, il saccheggio della folla e gli exploit di bridge.
I più grandi hack del 2022
Un hack di controllo degli accessi è stato utilizzato per eseguire il più grande hack del 2022. Sky Mavis, lo sviluppatore del popolare gioco Axie Infinity, il suo ponte Ronin è stato violato nel marzo 2022, con una perdita di 625 milioni di dollari dal ponte tra la catena Ronin e il Ethereum [ETH] rete.
Successivamente, è stato rivelato che il gruppo di hacker nordcoreano Lazarus ha ottenuto l'accesso a cinque chiavi private utilizzate per firmare transazioni da cinque nodi validatori di Ronon Network. Lazarus ha utilizzato questo metodo per rubare 173,600 ETH e 25.5 milioni Moneta USD [USDC] dal ponte.
Il secondo più grande exploit del 2022 si è verificato a febbraio, quando gli aggressori hanno utilizzato una firma contraffatta per aggirare la verifica sul token bridge di Wormhole prima di coniare 326 milioni di dollari in criptovaluta. Poiché Wormhole non è riuscito a convalidare gli account dei tutori, gli hacker potrebbero coniare token senza la garanzia richiesta.
Il saccheggio della folla è diventato un punto culminante delle notizie quando una configurazione di contratto intelligente non sicura sul token bridge della finanza decentralizzata Nomad ha consentito agli utenti di prelevare una quantità illimitata di fondi ad agosto. Durante il processo sono stati drenati più di 190 milioni di dollari.
Nell'ottobre 2022, un exploit di manipolazione del mercato in cui un hacker ha acquistato e gonfiato artificialmente i suoi token prima di contrarre prestiti sotto garantiti dalla tesoreria del progetto. L'attacco di prestito lampo ha provocato il furto di $ 116 milioni.
Gli hack di Oracle hanno portato al furto di fondi per 54 milioni di dollari. Gli hacker hanno utilizzato questo metodo per ottenere l'accesso a un servizio Oracle e manipolarne il servizio dati di feed dei prezzi. Ciò forzerebbe il fallimento del contratto intelligente o condurre attacchi di prestito lampo.
Attacchi di phishing dietro il furto di 17 milioni di dollari
Nel 2022, solo gli attacchi di phishing hanno rubato 17 milioni di dollari in criptovaluta. Tra il 2017 e il 2020, gli aggressori hanno utilizzato questo metodo per rubare credenziali di accesso e chiavi private a vittime inconsapevoli.
Il più grande incidente di hacking dell'anno in corso è un attacco Oracle avvenuto nel febbraio 2023. Attraverso un hack Oracle, gli hacker potrebbero manipolare il prezzo del token Alliance Block. In tal modo, hanno rubato 120 milioni di dollari dal protocollo.
Fonte: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/