კიბერ კრიმინალები 2022 წელს ჰაკერებისა და ექსპლოიტების განსახორციელებლად სხვადასხვა ახალ გზას იყენებდნენ, გასულ წელს 2.8 მილიარდ დოლარზე მეტი კრიპტოვალუტა მოიპარეს.
მიხედვით მოხსენება CoinGecko-დან DeFiYield-ის REKT მონაცემთა ბაზიდან მიღებული მონაცემების გამოყენებით, 2022 წელს მოპარული მთლიანი კრიპტო კრიპტომატების თითქმის ნახევარი სხვადასხვა მეთოდების გამოყენებით იქნა გაფანტული. ეს მოიცავს გადამოწმების პროცესების გვერდის ავლით, ბაზრის მანიპულირებას, „ბრბოს ძარცვას“, ასევე ჭკვიან კონტრაქტებს და ხიდის ექსპლოიატებს.
2022 წლის ყველაზე დიდი ჰაკი განხორციელდა წვდომის კონტროლის ჰაკის საშუალებით. Sky Mavis-მა, დეველოპერმა პოპულარული თამაშის Axie Infinity-ის უკან, დაინახა ის მარტში რონინის ხიდი გატეხესრონინის ჯაჭვსა და Ethereum-ის ქსელს შორის არსებული ხიდიდან 625 მილიონი დოლარის გადინება გამოიწვია.
ეს იყო მოგვიანებით გაირკვა, რომ ჩრდილოეთ კორეის ჰაკერები ჯგუფი ლაზარემ მიიღო წვდომა ხუთ პირად გასაღებზე რომლებიც გამოიყენებოდა რონონის ქსელის ხუთი ვალიდატორის კვანძიდან ტრანზაქციების გასაფორმებლად. ჰაკერებმა ხიდიდან ამოიღეს 173,600 ETH და 25.5 მილიონი აშშ დოლარი.
CoinGecko-ს თანახმად, წვდომის კონტროლის ექსპლოიატს ახორციელებენ თავდამსხმელები, რომლებმაც მიიღეს წვდომა საფულეებზე ან ანგარიშებზე გატეხილი პირადი გასაღებების, ქსელების ან უსაფრთხოების სისტემების მეშვეობით. როგორც Cointelegraph-მა გამოიკვლია გასულ წელს, ჯვარედინი ხიდის გატეხვა გავრცელებული იყო 2022 წელს, მხოლოდ ამ ტიპის თავდასხმების შედეგად მოპარული თანხების 65%.
2022 წლის სიდიდით მეორე ექსპლუატაცია მოხდა თებერვალში, თავდამსხმელებმა გვერდი აუარეს გადამოწმებას ყალბი ხელმოწერით. ჭიის ხვრელის ხიდი 326 მილიონი დოლარის კრიპტოვალუტის მოჭრამდე. Wormhole-ის წარუმატებლობამ „Guardian“ ანგარიშების ვალიდაცია მისცა ჰაკერებს საშუალება მიეღოთ ტოკენები საჭირო გირაოს გარეშე.
„ხალხის ძარცვა“ მოვიდა წინა პლანზე აგვისტოში, როგორც არასაიმედო ჭკვიანი კონტრაქტის კონფიგურაცია დეცენტრალიზებულ ფინანსურ ხიდზე Nomad. მომხმარებლებს საშუალება მისცა გაყვანა შეუზღუდავი თანხები. ასობით საფულემ ისარგებლა ექსპლოიტით, 190 მილიონ დოლარზე მეტი დაიხარჯა.
მანგოს ბაზრები ოქტომბერში განიცადა ბაზრის მანიპულაციის ექსპლუატაცია, როდესაც ჰაკერმა შეიძინა და ხელოვნურად გაბერა Mango (MNGO) ტოკენები, სანამ პროექტის ხაზინიდან არასრულფასოვანი სესხები აიღებდა. დაახლოებით 116 მილიონი დოლარი მოიპარეს სწრაფი სესხის შეტევის შედეგად.
ხელახალი შეტევები, რომლებშიც თავდამსხმელები იყენებენ მავნე სმარტ კონტრაქტს, რომელიც ატარებს თანხებს სამიზნედან განმეორებითი გატანის ბრძანებით, შეადგინა 81 მილიონი აშშ დოლარი, რომელიც მოიპარეს გასულ წელს.
Oracle-ის გამოშვების ჰაკერებმა გამოიწვია 54 მილიონი აშშ დოლარის თანხის მოპარვა. ეს მეთოდი ხედავს, რომ ჰაკერები იღებენ წვდომას Oracle სერვისზე და მანიპულირებენ მის ფასის არხების მონაცემთა სერვისით, რათა განახორციელონ ჭკვიანი კონტრაქტის წარუმატებლობა ან განახორციელონ ფლეშ სესხის შეტევები.
ფიშინგი თავდასხმებმა შეადგინა მხოლოდ $17 მილიონი მოპარული კრიპტოვალუტა 2022 წელს. ეს მეთოდი გავრცელებული იყო 2017-დან 2020 წლამდე, რადგან თავდამსხმელები უნებლიეთ მსხვერპლს სოციალური ინჟინერიის მეთოდებით ახორციელებდნენ, რათა მოეპარათ შესვლის სერთიფიკატები და პირადი გასაღებები.
ორაკული თავდასხმა 2023 წლის თებერვალში არის ყველაზე დიდი ჰაკერული ინციდენტი ახალი წლის დღემდე. ჰაკერებმა მოახერხეს AllianceBlock ტოკენის ფასის მანიპულირება Oracle-ის ჰაკის საშუალებით, რამაც გამოიწვია პროტოკოლიდან დაახლოებით 120 მილიონი დოლარის მოპარვა.
წყარო: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report