פושעי סייבר השתמשו במגוון דרכים חדשניות לביצוע פריצות וניצולים בשנת 2022, כשמעל 2.8 מיליארד דולר של מטבעות קריפטוגרפיים נגנבו בשנה שעברה.
פי לדווח מ-CoinGecko באמצעות נתונים שמקורם ב-REKT Database של DeFiYield, כמעט מחצית מסך הקריפטו שנגנב בשנת 2022 הוסר בשיטות מגוונות. זה כולל עקיפת תהליכי אימות, מניפולציות בשוק, 'ביזה של המונים' כמו גם חוזים חכמים וניצול גשר.
הפריצה הגדולה ביותר של 2022 בוצעה באמצעות פריצת בקרת גישה. Sky Mavis, המפתחת מאחורי המשחק הפופולרי Axie Infinity, ראתה את זה גשר רונין נפרץ במרץ, מה שהוביל לניקוז של 625 מיליון דולר מהגשר בין רשת רונין לרשת Ethereum.
זה היה מאוחר יותר חשף כי פריצה צפון קוריאנית קבוצה לזרוס השיג גישה לחמישה מפתחות פרטיים ששימשו לחתימה על עסקאות מחמישה צומת אימות של Ronon Network. כך רוקנו ההאקרים מהגשר 173,600 ETH ו-25.5 מיליון USDC.
לפי CoinGecko, ניצול בקרת הגישה מתבצע על ידי תוקפים שקיבלו גישה לארנקים או לחשבונות באמצעות מפתחות פרטיים, רשתות או מערכות אבטחה שנפגעו. כפי שחקר קוינטלגרף בשנה שעברה, פריצות לגשרים חוצי שרשרת היו נפוצים בשנת 2022, כאשר 65% מהכספים נגנבו מתקיפות מסוג זה בלבד.
קשור: הפסדי ניצול קריפטו בינואר רואים ירידה של כמעט 93% משנה לשנה
הניצול השני בגודלו של 2022 התרחש בפברואר, כאשר התוקפים עוקפים את האימות עם חתימה מזויפת על גשר אסימון חור תולעת לפני שטבעו קריפטו בשווי 326 מיליון דולר. הכישלון של Wormhole לאמת חשבונות "אפוטרופוס" אפשר להאקרים להטביע אסימונים ללא צורך בבטחונות הנדרשים.
"בזיזת המונים" הגיעה לידי ביטוי באוגוסט, כתצורת חוזה חכם לא מאובטח על גשר האסימונים המבוזר של הכספים Nomad אפשרו למשתמשים לסגת כמות בלתי מוגבלת של כספים. מאות ארנקים ניצלו את הניצול, עם יותר מ-190 מיליון דולר שהתרוקנו.
שוקי מנגו סבל מניצול של מניפולציה בשוק באוקטובר, כאשר האקר רכש וניפח באופן מלאכותי אסימוני מנגו (MNGO) לפני שלקח הלוואות בתת-בטחונות מאוצר הפרויקט. כ-116 מיליון דולר נגנבו במתקפת הלוואות הבזק.
התקפות חוזרות, שבהן תוקפים עושים שימוש בחוזה חכם זדוני שמנקז כספים ממטרה עם פקודות משיכה חוזרות ונשנות, הסתכמו ב-81 מיליון דולר שנגנבו בשנה שעברה.
פריצות לבעיות של אורקל הובילו לגניבת כספים של 54 מיליון דולר. שיטה זו רואה האקרים מקבלים גישה לשירות אורקל ומתמרנים את שירות נתוני הזנת המחירים שלו כדי לאכוף כישלון בחוזה חכם או לבצע התקפות הלוואות פלאש.
דיוג התקפות הסתכמו רק ב-17 מיליון דולר של מטבעות קריפטוגרפיים שנגנבו בשנת 2022. שיטה זו הייתה נפוצה בין 2017 ל-2020, כאשר התוקפים טרפו קורבנות שלא מדעתם באמצעות שיטות הנדסה חברתית כדי לגנוב אישורי כניסה ומפתחות פרטיים.
מתקפת אורקל בפברואר 2023 היא אירוע הפריצה הגדול ביותר לתאריך השנה החדשה. האקרים הצליחו לתמרן את המחיר של אסימון AllianceBlock באמצעות פריצת אורקל, מה שהוביל לגניבת מוערך של 120 מיליון דולר מהפרוטוקול.
מקור: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report