- В 2022 году киберпреступники украли более 2,8 миллиарда долларов в криптовалюте.
- Крупнейшим хакерским инцидентом 2023 года стала атака Oracle в феврале 2023 года.
Согласно отчет от 13 февраля от CoinGecko, в тандеме с базой данных DeFiYield REKT, злоумышленники использовали множество методов для кражи почти половины всей криптовалюты, украденной в 2022 году. Это включало обход процессов проверки, манипулирование рынком, смарт-контракты, кражу толпы и эксплойты моста.
Самые громкие взломы 2022 года
Для крупнейшего взлома 2022 года использовался взлом системы контроля доступа. Sky Mavis, разработчик популярной игры Axie Infinityимел свое Ronin мост был взломан в марте 2022 года, что привело к потере 625 миллионов долларов с моста между Ronin цепь и Эфириум [ETH] сеть.
Позже выяснилось, что северокорейская хакерская группа Lazarus получила доступ к пяти закрытым ключам, используемым для подписи транзакций с пяти узлов-валидаторов Ronon Network. Лазарус использовал этот метод, чтобы украсть 173 600 ETH и 25,5 млн. USD Монета [USDC] с моста.
Второй по величине эксплойт 2022 года произошел в феврале, когда злоумышленники использовали поддельную подпись, чтобы обойти проверку на мосту токенов Wormhole, прежде чем чеканить криптовалюту на 326 миллионов долларов. Поскольку Wormhole не смог проверить учетные записи хранителей, хакеры могли чеканить токены без необходимого залога.
Массовое мародерство стало событием в новостях, когда в августе небезопасная конфигурация смарт-контракта на токен-мосте децентрализованных финансов Nomad позволила пользователям снимать неограниченное количество средств. В ходе этого процесса было украдено более 190 миллионов долларов.
В октябре 2022 года эксплойт с манипулированием рынком, в ходе которого хакер купил и искусственно увеличил свои токены, прежде чем брать кредиты с недостаточным обеспечением из казны проекта. Атака по срочному кредиту привела к краже 116 миллионов долларов.
Взломы Oracle привели к краже средств на сумму 54 миллиона долларов. Хакеры использовали этот метод, чтобы получить доступ к службе Oracle и манипулировать ее службой данных о ценах. Это приведет к сбою смарт-контракта или проведению атак с использованием мгновенных кредитов.
Фишинговые атаки стоят за хищением 17 миллионов долларов
В 2022 году только в результате фишинговых атак было украдено 17 миллионов долларов в криптовалюте. В период с 2017 по 2020 год злоумышленники использовали этот метод для кражи учетных данных для входа и закрытых ключей у ничего не подозревающих жертв.
Крупнейший хакерский инцидент текущего года — это атака Oracle, которая произошла в феврале 2023 года. Благодаря взлому Oracle хакеры могли манипулировать ценой токена Alliance Block. При этом они украли из протокола 120 миллионов долларов.
