- 2022 年、サイバー犯罪者は 2.8 億ドル以上の仮想通貨を盗みました。
- 2023 年最大のハッキング事件は、2023 年 XNUMX 月の Oracle 攻撃でした。
1人あたり 13月XNUMX日報告 CoinGecko による調査では、DeFiYield の REKT データベースと連携して、2022 年に盗まれた仮想通貨のほぼ半分を盗むためにさまざまな方法が使用されました。これには、検証プロセスの回避、市場の操作、スマート コントラクト、群衆の略奪、ブリッジ エクスプロイトが含まれます。
2022 年最大のハッキング
2022 年最大のハッキングを実行するために、アクセス制御ハッキングが使用されました。人気ゲームの開発者である Sky Mavis アクシーインフィニティの Ronin ブリッジが 2022 年 625 月にハッキングされ、Ronin チェーンと エテリアム[ETH] ネットワーク。
その後、北朝鮮のハッキング グループ Lazarus が、173,600 つの Ronon Network バリデータ ノードから、トランザクションの署名に使用される 25.5 つの秘密鍵へのアクセスを取得したことが明らかになりました。 Lazarus はこの方法を使用して、XNUMX ETH と XNUMX 万を盗みました。 USDコイン[USDC] 橋から。
2022 年の 326 番目に大きなエクスプロイトは XNUMX 月に発生し、攻撃者は偽の署名を使用してワームホール トークン ブリッジでの検証を回避し、XNUMX 億 XNUMX 万ドルの暗号通貨を鋳造しました。 ワームホールがガーディアン アカウントの検証に失敗したため、ハッカーは必要な担保なしでトークンを作成できました。
分散型金融トークン ブリッジ Nomad の安全でないスマート コントラクト構成により、190 月にユーザーが無制限に資金を引き出すことができたとき、群衆の略奪がニュースのハイライトになりました。 この過程で XNUMX 億 XNUMX 万ドル以上が流出しました。
2022 年 116 月、ハッカーがプロジェクトの財務省から担保不足のローンを引き出す前に、ハッカーがトークンを購入して人為的に膨らませた市場操作エクスプロイト。 フラッシュ ローン攻撃により、XNUMX 億 XNUMX 万ドルが盗まれました。
オラクルの問題のハッキングにより、54 万ドルの資金が盗まれました。 ハッカーはこの方法を使用して Oracle サービスにアクセスし、その価格フィード データ サービスを操作しました。 これにより、スマート コントラクトの失敗が強制されたり、フラッシュ ローン攻撃が実行されたりします。
17 万ドルの盗難の背後にあるフィッシング攻撃
2022 年には、フィッシング攻撃だけで 17 万ドルの暗号通貨が盗まれました。 2017 年から 2020 年にかけて、攻撃者はこの方法を使用して、無意識のうちに被害者からログイン資格情報と秘密鍵を盗みました。
今年最大のハッキング インシデントは、2023 年 120 月に発生した Oracle への攻撃です。ハッカーは、Oracle へのハッキングを通じて、Alliance Block トークンの価格を操作することができました。 そうすることで、彼らはプロトコルから XNUMX 億 XNUMX 万ドルを盗みました。
ソース: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/