Los ciberdelincuentes utilizaron una variedad de formas novedosas para llevar a cabo ataques y exploits en 2022, con más de $ 2.8 mil millones en criptomonedas robadas el año pasado.
De acuerdo a una reporte de CoinGecko utilizando datos obtenidos de la base de datos REKT de DeFiYield, casi la mitad del total de criptomonedas robadas en 2022 fue estafada utilizando diversos métodos. Esto incluye eludir los procesos de verificación, la manipulación del mercado, el "saqueo masivo", así como los contratos inteligentes y las explotaciones de puentes.
El mayor hackeo de 2022 se llevó a cabo a través de un hackeo de control de acceso. Sky Mavis, el desarrollador detrás del popular juego Axie Infinity, vio su Puente Ronin hackeado en marzo, lo que lleva a que se drene $ 625 millones del puente entre la cadena Ronin y la red Ethereum.
Era más tarde reveló que la piratería de Corea del Norte grupo de XNUMX Lazarus obtuvo acceso a cinco claves privadas que se utilizaron para firmar transacciones desde cinco nodos de validación de Ronon Network. Así fue como los piratas informáticos extrajeron 173,600 ETH y 25.5 millones de USDC del puente.
Según CoinGecko, el exploit de control de acceso lo llevan a cabo atacantes que han obtenido acceso a billeteras o cuentas a través de claves privadas, redes o sistemas de seguridad comprometidos. Como exploró Cointelegraph el año pasado, trucos de puente de cadena cruzada fueron frecuentes en 2022, con el 65% de los fondos robados solo de este tipo de ataques.
El segundo exploit más grande de 2022 tuvo lugar en febrero, cuando los atacantes omitieron la verificación con una firma falsificada en el Puente de fichas de agujero de gusano antes de acuñar USD 326 millones en criptomonedas. El hecho de que Wormhole no validara las cuentas de "tutor" permitió a los piratas informáticos acuñar tokens sin necesidad de la garantía requerida.
El "saqueo de multitudes" salió a la luz en agosto, como una configuración de contrato inteligente insegura en el puente de token de finanzas descentralizadas Nomad permitió a los usuarios retirar una cantidad ilimitada de fondos. Cientos de monederos se aprovecharon del exploit, con más de $190 millones drenados.
Mercados del mango sufrió una hazaña de manipulación del mercado en octubre, cuando un pirata informático compró e infló artificialmente tokens de Mango (MNGO) antes de obtener préstamos sin garantía de la tesorería del proyecto. Se robaron unos 116 millones de dólares en el ataque de préstamos relámpago.
Los ataques de reingreso, en los que los atacantes hacen uso de un contrato inteligente malicioso que drena los fondos de un objetivo con repetidas órdenes de retiro, ascendieron a $ 81 millones robados el año pasado.
Los hackeos de problemas de Oracle provocaron el robo de $54 millones en fondos. Este método hace que los piratas informáticos obtengan acceso a un servicio de Oracle y manipulen su servicio de datos de alimentación de precios para hacer cumplir la falla del contrato inteligente o llevar a cabo ataques de préstamos rápidos.
Phishing los ataques solo ascendieron a $ 17 millones en criptomonedas robadas en 2022. Este método prevaleció entre 2017 y 2020, ya que los atacantes se aprovecharon de las víctimas involuntarias a través de métodos de ingeniería social para robar credenciales de inicio de sesión y claves privadas.
Un ataque de oráculo en febrero de 2023 es el mayor incidente de piratería hasta la fecha del año nuevo. Los piratas informáticos lograron manipular el precio del token de AllianceBlock a través de un pirateo de Oracle, lo que provocó el robo estimado de $ 120 millones del protocolo.
Fuente: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report