คริปโต

การใช้ประโยชน์จาก Crypto การแฮ็กที่หลากหลาย และการขโมยเงินหลายพันล้านดอลลาร์ในปี 2022: รายงาน

02/14/2023
ข่าว Bitcoin Ethereum
  • ในปี 2022 อาชญากรไซเบอร์ได้ขโมยเงินดิจิทัลมูลค่ากว่า 2.8 พันล้านดอลลาร์
  • เหตุการณ์การแฮ็กที่ใหญ่ที่สุดในปี 2023 คือการโจมตีของ Oracle ในเดือนกุมภาพันธ์ 2023

ตาม รายงานวันที่ 13 กุมภาพันธ์ โดย CoinGecko ร่วมกับฐานข้อมูล REKT ของ DeFiYield ผู้โจมตีใช้วิธีต่างๆ เพื่อขโมยเกือบครึ่งหนึ่งของสกุลเงินดิจิทัลทั้งหมดที่ถูกขโมยในปี 2022 ซึ่งรวมถึงการหลบเลี่ยงกระบวนการตรวจสอบ การจัดการตลาด สัญญาอัจฉริยะ การปล้นสะดม และการใช้ประโยชน์จากสะพาน

การแฮ็กครั้งใหญ่ที่สุดของปี 2022

มีการใช้แฮ็กการควบคุมการเข้าถึงเพื่อทำการแฮ็กครั้งใหญ่ที่สุดของปี 2022 Sky Mavis ผู้พัฒนาเกมยอดนิยม แอ็กซี่อินฟินิตี้ถูกแฮกสะพานโรนินในเดือนมีนาคม 2022 ทำให้สูญเสียเงิน 625 ล้านดอลลาร์จากสะพานที่เชื่อมระหว่างโรนินเชนกับ อีเธอเรียม [ETH] เครือข่าย

ต่อมามีการเปิดเผยว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus สามารถเข้าถึงคีย์ส่วนตัว 173,600 คีย์ที่ใช้ในการเซ็นธุรกรรมจากโหนดตรวจสอบความถูกต้องของ Ronon Network 25.5 โหนด Lazarus ใช้วิธีนี้เพื่อขโมย XNUMX ETH และ XNUMX ล้าน เหรียญ USD [USDC] จากสะพาน

ภาพ

การแสวงประโยชน์ครั้งใหญ่เป็นอันดับสองของปี 2022 เกิดขึ้นในเดือนกุมภาพันธ์ เมื่อผู้โจมตีใช้ลายเซ็นปลอมเพื่อหลีกเลี่ยงการยืนยันบนสะพานโทเค็น Wormhole ก่อนที่จะสร้างเงินดิจิทัลมูลค่า 326 ล้านดอลลาร์ เนื่องจาก Wormhole ไม่สามารถตรวจสอบความถูกต้องของบัญชีผู้ปกครองได้ แฮ็กเกอร์จึงสามารถสร้างเหรียญโทเค็นได้โดยไม่ต้องมีหลักประกันที่จำเป็น

การปล้นสะดมฝูงชนกลายเป็นข่าวเด่นเมื่อการกำหนดค่าสัญญาอัจฉริยะที่ไม่ปลอดภัยบนสะพานโทเค็นทางการเงินแบบกระจายอำนาจ Nomad ทำให้ผู้ใช้สามารถถอนเงินได้ไม่จำกัดจำนวนในเดือนสิงหาคม มีการระบายเงินมากกว่า 190 ล้านดอลลาร์ในระหว่างกระบวนการ

ในเดือนตุลาคม พ.ศ. 2022 การใช้ประโยชน์จากการจัดการตลาดโดยแฮ็กเกอร์ซื้อและเติมโทเค็นของตนให้สูงเกินจริงก่อนที่จะกู้เงินที่มีหลักประกันจากคลังของโครงการ การโจมตีเงินกู้แฟลชส่งผลให้เกิดการโจรกรรม 116 ล้านดอลลาร์

การแฮ็กปัญหาของ Oracle ส่งผลให้เกิดการขโมยเงิน 54 ล้านดอลลาร์ แฮ็กเกอร์ใช้วิธีนี้เพื่อเข้าถึงบริการของ Oracle และจัดการบริการข้อมูลฟีดราคา สิ่งนี้จะบังคับให้สัญญาอัจฉริยะล้มเหลวหรือทำการโจมตีเงินกู้แฟลช

การโจมตีแบบฟิชชิงที่อยู่เบื้องหลังการโจรกรรมมูลค่า 17 ล้านดอลลาร์

ในปี 2022 การโจมตีด้วยฟิชชิ่งเพียงอย่างเดียวได้ขโมยเงินดิจิทัลไป 17 ล้านดอลลาร์ ระหว่างปี 2017 ถึง 2020 ผู้โจมตีใช้วิธีนี้เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและคีย์ส่วนตัวจากเหยื่อที่ไม่รู้ตัว

เหตุการณ์การแฮ็กครั้งใหญ่ที่สุดของปีปัจจุบันคือการโจมตีของ Oracle ที่เกิดขึ้นในเดือนกุมภาพันธ์ 2023 การแฮ็กของ Oracle ทำให้แฮ็กเกอร์สามารถปรับเปลี่ยนราคาของโทเค็น Alliance Block ได้ ในการทำเช่นนั้น พวกเขาขโมยเงิน 120 ล้านดอลลาร์จากโปรโตคอล

ที่มา: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/