- En 2022, los ciberdelincuentes robaron más de 2.8 millones de dólares en criptomonedas.
- El incidente de piratería más grande de 2023 fue el ataque Oracle de febrero de 2023.
Según un Informe del 13 de febrero por CoinGecko, junto con la base de datos REKT de DeFiYield, los explotadores usaron una variedad de métodos para robar casi la mitad del total de criptomonedas robadas en 2022. Esto incluyó eludir los procesos de verificación, manipular el mercado, contratos inteligentes, saqueo masivo y vulnerabilidades de puentes.
Los mayores hacks de 2022
Se utilizó un truco de control de acceso para llevar a cabo el mayor truco de 2022. Sky Mavis, el desarrollador del popular juego. Axie Infinity, su puente Ronin fue pirateado en marzo de 2022, lo que resultó en la pérdida de $ 625 millones del puente entre la cadena Ronin y el Ethereum [ETH] red.
Más tarde, se reveló que el grupo de piratería de Corea del Norte, Lazarus, obtuvo acceso a cinco claves privadas utilizadas para firmar transacciones desde cinco nodos de validación de Ronon Network. Lazarus utilizó este método para robar 173,600 ETH y 25.5 millones Moneda USD [USDC] del puente
El segundo exploit más grande de 2022 ocurrió en febrero cuando los atacantes usaron una firma falsificada para eludir la verificación en el puente de tokens Wormhole antes de acuñar USD 326 millones en criptomonedas. Como Wormhole no pudo validar las cuentas de los guardianes, los piratas informáticos podrían acuñar tokens sin la garantía requerida.
El saqueo multitudinario se convirtió en un punto culminante de las noticias cuando una configuración de contrato inteligente insegura en el puente de token de finanzas descentralizadas Nomad permitió a los usuarios retirar una cantidad ilimitada de fondos en agosto. Se gastaron más de $190 millones durante el proceso.
En octubre de 2022, un exploit de manipulación del mercado en el que un pirata informático compró e infló artificialmente sus tokens antes de obtener préstamos con garantía insuficiente de la tesorería del proyecto. El ataque de préstamo relámpago resultó en el robo de $ 116 millones.
Los hackeos de problemas de Oracle resultaron en el robo de $54 millones en fondos. Los piratas informáticos utilizaron este método para obtener acceso a un servicio de Oracle y manipular su servicio de datos de alimentación de precios. Esto forzaría la falla del contrato inteligente o llevaría a cabo ataques de préstamos rápidos.
Ataques de phishing detrás del robo de $ 17 millones
En 2022, solo los ataques de phishing robaron USD 17 millones en criptomonedas. Entre 2017 y 2020, los atacantes utilizaron este método para robar credenciales de inicio de sesión y claves privadas de víctimas involuntarias.
El incidente de piratería más grande del año en curso es un ataque de Oracle que tuvo lugar en febrero de 2023. A través de un pirateo de Oracle, los piratas informáticos pudieron manipular el precio del token de Alliance Block. Al hacerlo, robaron $120 millones del protocolo.
Fuente: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/