Anul trecut a fost anul în care hackerii au furat cele mai multe criptomonede, cu peste 2,8 miliarde de dolari în criptomonede furate în 2022.
Un nou raport de la CoinGecko, care a analizat datele din baza de date REKT a DeFiYield, arată că infractorii cibernetici au folosit diferite metode pentru a extrage fonduri prin atacuri cibernetice și exploatări, rezultând pierderi de peste 2,8 miliarde de dolari în 2022.
Aproape jumătate din totalul criptomonedelor furate în 2022 au fost obținute prin diverse metode, inclusiv manipularea pieței, „jafuri în masă” și exploatarea vulnerabilităților contractelor smart și punților (bridge).
Cel mai mare atac cibernetic al anului a avut loc în martie, când grupul de hackeri nord-coreean Lazarus a obținut acces la cinci chei private care au fost utilizate pentru a semna tranzacții de la cinci validatori Ronin Network, extrăgând 173.600 ETH și 25,5 milioane de USDC din punte. Acest tip de atac este denumit „exploatare de control al accesului”.
CoinGecko explică faptul că o exploatare de control al accesului apare atunci când un atacator obține acces la un portofel sau la un cont printr-o cheie privată, o rețea sau un sistem de securitate compromis. Atacurile asupra punților (bridge) între diferite blockchain-uri au fost frecvente în 2022, 65% din fondurile furate provenind numai din astfel de atacuri.
A doua cea mai mare exploatare din 2022 a avut loc în februarie, când atacatorii au reușit să treacă de verificare cu o semnătură falsă pe puntea de token Wormhole înainte de a emite criptomonede în valoare de 326 de milioane de dolari. Acest lucru s-a datorat incapacității Wormhole de a valida conturile „guardian”, permițând hackerilor să emită tokenuri fără garanția necesară.
În august 2022, Nomad, un protocol de legătură care susține lanțuri precum Ethereum și Moonbeam,a fost victima unui incident de „jaf în masă”. O problemă de securitate din contractul smart Nomad, le-a permis oamenilor să retragă fonduri fără o verificare adecvată, , ceea ce a condus la cea de-a treia cea mai mare exploatare din istoria criptomonedelor. Acest incident a dus la o pierdere de 190 de milioane de dolari și a atras mulți oameni care au profitat de vulnerabilitate.
În octombrie 2022, Mango Markets, un exchange de criptomonede descentralizat construit pe blockchain-ul Solana, a suferit un atac major, care a dus la pierderea a peste 116 milioane de dolari. Hackerul, identificat ulterior ca fiind Avraham Eisenberg, a profitat de lipsa de lichiditate a proiectului pentru a efectua atacul.
Eisenberg a folosit o tehnică cunoscută sub numele de manipulare a pieței, prin care a cumpărat și a umflat artificial tokenurile Mango (MNGO). Apoi, a obținut împrumuturi mari sub-colateralizate din depozitul proiectului, furând în cele din urmă milioane de dolari.
Atacul asupra piețelor Mango subliniază necesitatea unor măsuri de securitate sporite pentru a proteja împotriva manipulării pieței și a altor forme de criminalitate cibernetică în spațiul criptomonedelor.
Cele mai des folosite metode de hackerii crypto
Atacurile de împrumuturi flash
O metodă des folosită de hackerii crypto au fost atacurile de împrumut flash, care au dus la furtul a 24 de milioane de dolari în fonduri, reprezentând 8,7% din pierderile totale în anul precedent. Aceste tipuri de atacuri implică împrumutul de fonduri fără garanții, manipularea prețului criptomonedelor și revânzarea acesteia pentru alta pentru a obține profit.
Atacurile de împrumut flash sunt populare în rândul hackerilor, deoarece sunt rapide și ușoare și nu necesită investiții inițiale sau cunoștințe tehnice.
Atacurile de reintrare
După atacurile de tip împrumut flash, cele mai eficiente metode utilizate de hackeri pentru a fura criptomonede au fost atacurile de tip reentrancy. Acest tip de atac implică utilizarea de către atacatori a unui contract smart care efectuează mai multe retrageri dintr-un obiectiv, ceea ce a dus la furtul a peste 81 de milioane de dolari numai în 2022.
Hackerii care au utilizat probleme de oracle au reușit să obțină acces la un serviciu oracle și să manipuleze datele sale de preț pentru a determina eșecul contractului inteligent sau pentru a obține profit din atacurile de tip flash loan, ceea ce a dus la furtul a aproximativ 54 de milioane de dolari.
Hackerii care au profitat de problemele Oracle au reușit să obțină acces la un serviciu Oracle și să manipuleze datele sale de feed-uri de preț pentru a impune eșecul unui contract smart sau pentru a obține profit din atacurile de tip împrumut flash, ceea ce a dus la furtul a aproximativ 54 de milioane de dolari.
Atacurile de tip phishing
În cele din urmă, atacurile de tip phishing au fost cele mai puțin răspândite, ducând la obținerea ilegală de criptomonede în valoare totală de 17 milioane de dolari prin utilizarea tehnicilor de inginerie socială, cum ar fi furtul acreditărilor de conectare și a cheilor private.
Raportul dezvăluie că infractorii cibernetici continuă să găsească modalități noi și inovatoare de a exploata vulnerabilitățile din spațiul crypto, provocând pierderi semnificative investitorilor.
Pe măsură ce piața crypto se dezvoltă, indivizii și companiile trebuie să ia măsurile de precauție necesare pentru a-și proteja activele de astfel de atacuri.
În februarie 2023, un atac oracol asupra AllianceBlock a dus la furtul a aproximativ 120 de milioane de dolari. Acesta a fost cel mai mare hack al noului an de până acum și servește drept reamintire a importanței vigilenței în spațiul crypto în continuă evoluție.