Cyberkriminelle nutzten im Jahr 2022 eine Vielzahl neuartiger Methoden, um Hacks und Exploits durchzuführen, wobei im vergangenen Jahr Kryptowährungen im Wert von über 2.8 Milliarden US-Dollar gestohlen wurden.
Gemäß einer berichten von CoinGecko unter Verwendung von Daten aus der REKT-Datenbank von DeFiYield wurde fast die Hälfte der gesamten im Jahr 2022 gestohlenen Kryptos mit verschiedenen Methoden geschröpft. Dazu gehören die Umgehung von Verifizierungsprozessen, Marktmanipulation, „Crowd Looting“ sowie Smart-Contract- und Bridge-Exploits.
Der größte Hack des Jahres 2022 wurde durch einen Zugangskontroll-Hack durchgeführt. Sky Mavis, der Entwickler hinter dem beliebten Spiel Axie Infinity, hat es gesehen Die Ronin-Brücke wurde im März gehackt, was dazu führte, dass 625 Millionen Dollar von der Brücke zwischen der Ronin-Kette und dem Ethereum-Netzwerk abgezogen wurden.
Es war später enthüllte, dass Nordkorea Hacking Gruppe Lazarus erlangte Zugriff auf fünf private Schlüssel die verwendet wurden, um Transaktionen von fünf Ronon-Netzwerk-Validierungsknoten zu signieren. Auf diese Weise zogen die Hacker 173,600 ETH und 25.5 Millionen USDC von der Brücke ab.
Laut CoinGecko wird der Zugriffskontroll-Exploit von Angreifern ausgeführt, die sich über kompromittierte private Schlüssel, Netzwerke oder Sicherheitssysteme Zugriff auf Brieftaschen oder Konten verschafft haben. Wie Cointelegraph letztes Jahr erkundete, Cross-Chain-Bridge-Hacks waren im Jahr 2022 weit verbreitet, wobei 65 % der Gelder allein durch diese Art von Angriffen gestohlen wurden.
Der zweitgrößte Exploit des Jahres 2022 fand im Februar statt, als Angreifer die Verifizierung mit einer gefälschten Signatur auf dem umgingen Wurmloch-Token-Brücke bevor Krypto im Wert von 326 Millionen Dollar geprägt wurde. Das Versäumnis von Wormhole, „Wächter“-Konten zu validieren, ermöglichte es Hackern, Token zu prägen, ohne die erforderlichen Sicherheiten zu benötigen.
„Crowd Looting“ trat im August in den Vordergrund, als eine unsichere intelligente Vertragskonfiguration auf der dezentralisierten Finanz-Token-Bridge Nomad ermöglichte Benutzern, sich zurückzuziehen eine unbegrenzte Menge an Geldern. Hunderte von Wallets nutzten den Exploit, wobei über 190 Millionen Dollar abgezogen wurden.
Mango-Märkte erlitt im Oktober einen Marktmanipulations-Exploit, als ein Hacker Mango (MNGO)-Token kaufte und künstlich aufblähte, bevor er unterbesicherte Kredite aus der Schatzkammer des Projekts aufnahm. Etwa 116 Millionen Dollar wurden bei dem Blitzkreditangriff gestohlen.
Reentrancy-Angriffe, bei denen Angreifer einen böswilligen Smart Contract nutzen, der einem Ziel mit wiederholten Auszahlungsaufträgen Gelder entzieht, beliefen sich im vergangenen Jahr auf 81 Millionen US-Dollar, die gestohlen wurden.
Oracle Issue Hacks führten zu gestohlenen Geldern in Höhe von 54 Millionen US-Dollar. Mit dieser Methode erhalten Hacker Zugriff auf einen Orakeldienst und manipulieren dessen Preis-Feed-Datendienst, um das Scheitern von Smart Contracts zu erzwingen oder Flash-Darlehensangriffe durchzuführen.
Phishing Angriffe betrugen im Jahr 17 nur 2022 Millionen Dollar an gestohlener Kryptowährung. Diese Methode war zwischen 2017 und 2020 weit verbreitet, als Angreifer unwissende Opfer durch Social-Engineering-Methoden ausnutzten, um Anmeldeinformationen und private Schlüssel zu stehlen.
Ein Orakelangriff im Februar 2023 ist das Größter Hacker-Vorfall bis zum Jahreswechsel. Hackern gelang es, den Preis des AllianceBlock-Tokens durch einen Orakel-Hack zu manipulieren, was dazu führte, dass schätzungsweise 120 Millionen US-Dollar aus dem Protokoll gestohlen wurden.
Quelle: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report