האנוסים

מנצלי קריפטו, פריצות מגוונות ומיליארדי דולרים שנגנבו ב-2022: דיווח

02/14/2023
חדשות Ethereum של ביטקוין
  • בשנת 2022, פושעי סייבר גנבו יותר מ-2.8 מיליארד דולר במטבעות קריפטוגרפיים.
  • תקרית הפריצה הגדולה ביותר של 2023 הייתה מתקפת אורקל בפברואר 2023.

לפי א דו"ח 13 בפברואר מאת CoinGecko, במקביל למסד הנתונים REKT של DeFiYield, מנצלים השתמשו במגוון שיטות כדי לגנוב כמעט מחצית מסך המטבעות הקריפטו שנגנבו בשנת 2022. זה כלל עקיפת תהליכי אימות, מניפולציה בשוק, חוזים חכמים, ביזה המונים וניצול גשר.

הפריצות הגדולות ביותר של 2022

פריצת בקרת גישה שימשה לביצוע הפריצה הגדולה ביותר של 2022. Sky Mavis, מפתחת המשחק הפופולרי אקסי אינסוף, נפרץ גשר רונין שלו במרץ 2022, וכתוצאה מכך הפסד של 625 מיליון דולר מהגשר בין רשת רונין לרשת אתריום [ETH] רשת.

מאוחר יותר, נחשף כי קבוצת הפריצה הצפון קוריאנית Lazarus השיגה גישה לחמישה מפתחות פרטיים המשמשים לחתימה על עסקאות מחמישה צומת אימות של Ronon Network. לזרוס השתמש בשיטה זו כדי לגנוב 173,600 ETH ו-25.5 מיליון מטבע דולר [USDC] מהגשר.

תמונה

הניצול השני בגודלו של 2022 התרחש בפברואר כאשר תוקפים השתמשו בחתימה מזויפת כדי לעקוף אימות על גשר האסימונים של Wormhole לפני שטבעו 326 מיליון דולר במטבע קריפטוגרפי. מכיוון שחור תולעת לא הצליח לאמת חשבונות אפוטרופוס, האקרים יכלו להטביע אסימונים ללא הבטחונות הנדרשים.

ביזת המונים הפכה לשיא חדשותי כאשר תצורת חוזה חכם לא מאובטחת על גשר האסימונים המבוזר של הכספים Nomad אפשרה למשתמשים למשוך כמות בלתי מוגבלת של כספים באוגוסט. יותר מ-190 מיליון דולר התרוקנו במהלך התהליך.

באוקטובר 2022, ניצול של מניפולציה בשוק שבו האקר רכש וניפח באופן מלאכותי את האסימונים שלו לפני שלקח הלוואות בתת-בטחונות מאוצר הפרויקט. מתקפת הלוואת הבזק הביאה לגניבה של 116 מיליון דולר.

פריצות להנפקת אורקל הביאו לגניבה של 54 מיליון דולר בכספים. האקרים השתמשו בשיטה זו כדי לקבל גישה לשירות של אורקל ולתמרן את שירות נתוני המחירים שלו. זה יגרום לכישלון חוזה חכם או לבצע התקפות הלוואות בזק.

התקפות פישינג מאחורי גניבה של 17 מיליון דולר

בשנת 2022, התקפות פישינג לבדן גנבו 17 מיליון דולר במטבעות קריפטוגרפיים. בין 2017 ל-2020, תוקפים השתמשו בשיטה זו כדי לגנוב אישורי כניסה ומפתחות פרטיים מקורבנות שלא מדעתם.

תקרית הפריצה הגדולה ביותר של השנה הנוכחית היא מתקפת אורקל שהתרחשה בפברואר 2023. באמצעות פריצת אורקל, האקרים יכלו לתמרן את המחיר של אסימון ה-Alliance Block. בכך הם גנבו 120 מיליון דולר מהפרוטוקול.

מקור: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/