مجرمان سایبری در سال 2022 از روشهای جدید مختلفی برای انجام هک و اکسپلویت استفاده کردند که سال گذشته بیش از 2.8 میلیارد دلار ارز دیجیتال به سرقت رفت.
با توجه به الف گزارش از CoinGecko با استفاده از دادههای منبع دادهشده از پایگاه داده REKT DeFiYield، تقریباً نیمی از کل رمزارزهای سرقت شده در سال 2022 با استفاده از روشهای مختلف حذف شد. این شامل دور زدن فرآیندهای تأیید، دستکاری بازار، «غارت جمعیت» و همچنین قراردادهای هوشمند و سوء استفاده از پل است.
بزرگترین هک سال 2022 از طریق هک کنترل دسترسی انجام شد. Sky Mavis، سازنده بازی محبوب Axie Infinity، آن را دید پل رونین در مارس 2022 هک شد، منجر به تخلیه 625 میلیون دلاری از پل بین زنجیره رونین و شبکه اتریوم شد.
بعدا بود آشکار کرد آن گروه هکر کره شمالی لازاروس به پنج کلید خصوصی دسترسی پیدا کرد که برای امضای تراکنشها از پنج گره اعتبارسنجی شبکه Ronon استفاده میشد. به این ترتیب هکرها 173600 ETH و 25.5 میلیون USDC را از پل تخلیه کردند.
به گفته CoinGecko، سوء استفاده کنترل دسترسی توسط مهاجمانی انجام می شود که از طریق کلیدهای خصوصی، شبکه ها یا سیستم های امنیتی در معرض خطر به کیف پول یا حساب ها دسترسی پیدا کرده اند. همانطور که Cointelegraph سال گذشته کاوش کرد، هک پل های زنجیره ای در سال 2022 با 65 درصد از وجوه سرقت شده تنها از این نوع حملات رایج بودند.
مطالب مرتبط: زیان بهرهبرداری کریپتو در ژانویه نزدیک به 93 درصد کاهش سالانه داشته است
دومین سوء استفاده بزرگ در سال 2022 در فوریه 2022 رخ داد، زیرا مهاجمان تأیید را با امضای جعلی در آن دور زدند. پل رمزی کرم چاله قبل از استخراج 326 میلیون دلار ارز دیجیتال. شکست Wormhole در تأیید حسابهای «نگهبان» به هکرها این امکان را میدهد تا توکنها را بدون نیاز به وثیقه مورد نیاز ضرب کنند.
“غارت جمعیت” در آگوست 2022 به عنوان یک پیکربندی قرارداد هوشمند ناامن در پل رمزی Nomad Finance غیرمتمرکز (DeFi) مطرح شد. به کاربران اجازه خروج داده است مقدار نامحدودی از وجوه صدها کیف پول از این سوء استفاده استفاده کردند و بیش از 190 میلیون دلار تخلیه شد.
بازارهای انبه در اکتبر 2022، به دلیل اینکه یک هکر توکنهای Mango (MNGO) را قبل از گرفتن وامهای تحت وثیقه از خزانهداری پروژه خرید و به طور مصنوعی باد کرد، دچار سوء استفاده از بازار شد. 116 میلیون دلار در حمله وام فلش به سرقت رفت.
حملات بازگشت مجدد، که در آن مهاجمان از یک قرارداد هوشمند مخرب استفاده میکنند که با دستورهای برداشت مکرر، وجوه را از یک هدف تخلیه میکند، در سال گذشته بالغ بر 81 میلیون دلار به سرقت رفته است.
هکهای اوراکل منجر به سرقت ۵۴ میلیون دلار سرمایه شد. در این روش، هکرها به یک سرویس اوراکل دسترسی پیدا میکنند و سرویس داده قیمت آن را برای اجرای شکست قرارداد هوشمند یا انجام حملات وام فلش دستکاری میکنند.
فیشینگ این حملات در سال 2022 تنها به 17 میلیون دلار ارز دیجیتال دزدیده شده بود. این روش بین سالهای 2017 تا 2020 رایج بود، زیرا مهاجمان قربانیان ناخواسته را از طریق روشهای مهندسی اجتماعی برای سرقت اطلاعات کاربری و کلیدهای خصوصی به سرقت میبردند.
حمله اوراکل در فوریه 2023 l استبزرگترین حادثه هک تا تاریخ سال جدید هکرها توانستند قیمت توکن AllianceBlock را از طریق هک اوراکل دستکاری کنند که منجر به سرقت تخمینی 120 میلیون دلار از این پروتکل شد.
