サイバー犯罪者は、2022 年にハッキングやエクスプロイトを実行するためにさまざまな斬新な方法を使用し、昨年は 2.8 億ドル以上の暗号通貨が盗まれました。
によると、 レポート DeFiYield の REKT データベースから入手したデータを使用して CoinGecko から収集したデータによると、2022 年に盗まれた仮想通貨の約半分がさまざまな方法で盗まれました。 これには、検証プロセスのバイパス、市場操作、「群衆略奪」、スマート コントラクトおよびブリッジ エクスプロイトが含まれます。
2022 年の最大のハッキングは、アクセス制御のハッキングを通じて実行されました。 人気ゲーム Axie Infinity の開発者である Sky Mavis は、 XNUMX 月にハッキングされた浪人橋これにより、Ronin チェーンと Ethereum ネットワークの間のブリッジから 625 億 XNUMX 万ドルが流出しました。
それがあった 後に北朝鮮のハッキングが明らかになった グループヘッド Lazarus は XNUMX つの秘密鍵にアクセスできるようになりました 173,600 つの Ronon Network バリデータ ノードからトランザクションに署名するために使用されました。 これが、ハッカーがブリッジから 25.5 ETH と XNUMX 万 USDC を流出させた方法です。
CoinGecko によると、アクセス制御のエクスプロイトは、侵害された秘密鍵、ネットワーク、またはセキュリティ システムを通じてウォレットまたはアカウントへのアクセスを取得した攻撃者によって実行されます。 コインテレグラフが昨年調査したように、 クロスチェーン ブリッジ ハッキング 2022 年にはこの種の攻撃だけで 65% の資金が盗まれました。
関連: 93 月の仮想通貨エクスプロイトの損失は、前年比 XNUMX% 近く減少
2022 年に XNUMX 番目に大きなエクスプロイトが発生したのは XNUMX 月で、攻撃者は Web サイトで偽造された署名を使用して検証をバイパスしました。 ワームホールトークンブリッジ 326 億 XNUMX 万ドル相当の暗号通貨を発行する前に。 ワームホールが「ガーディアン」アカウントを検証できなかったため、ハッカーは必要な担保を必要とせずにトークンを作成できました。
分散型金融トークン ブリッジ Nomad の安全でないスマート コントラクト構成として、「群衆略奪」が XNUMX 月に表面化しました。 ユーザーの撤回を許可 無制限の資金。 何百ものウォレットがエクスプロイトを利用し、190 億 XNUMX 万ドル以上が流出しました。
マンゴーマーケット プロジェクトの財務省から担保不足のローンを引き出す前に、ハッカーが Mango (MNGO) トークンを購入し、人為的に膨らませたため、116 月に市場操作の悪用に見舞われました。 フラッシュ ローン攻撃で約 XNUMX 億 XNUMX 万ドルが盗まれました。
攻撃者が悪意のあるスマート コントラクトを利用して、繰り返し引き出し命令を出し、ターゲットから資金を流出させるリエントラント攻撃では、昨年 81 万ドルが盗まれました。
オラクルの問題のハッキングにより、54 万ドルの資金が盗まれました。 この方法では、ハッカーがオラクル サービスにアクセスし、その価格フィード データ サービスを操作して、スマート コントラクトの失敗を強制したり、フラッシュ ローン攻撃を実行したりすることがわかります。
フィッシング詐欺 攻撃によって 17 年に盗まれた暗号通貨は 2022 万ドルにすぎません。この方法は 2017 年から 2020 年にかけて流行し、攻撃者はソーシャル エンジニアリング手法を使用して無意識のうちに犠牲者を食い物にし、ログイン資格情報と秘密鍵を盗みました。
2023 年 XNUMX 月のオラクル攻撃は、 最大のハッキング事件 新年の今日まで。 ハッカーはオラクルのハッキングを通じて AllianceBlock トークンの価格を操作することに成功し、プロトコルから推定 120 億 XNUMX 万ドルが盗まれました。
出典: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report