- 2022년 사이버 범죄자들은 2.8억 달러 이상의 암호화폐를 훔쳤습니다.
- 2023년 최대 해킹 사건은 2023년 XNUMX월 오라클 공격이었다.
당 13월 XNUMX일 보고서 CoinGecko는 DeFiYield의 REKT 데이터베이스와 함께 다양한 방법을 사용하여 2022년에 도난당한 총 암호화폐의 거의 절반을 훔쳤습니다. 여기에는 검증 프로세스 우회, 시장 조작, 스마트 계약, 군중 약탈 및 브리지 익스플로잇이 포함되었습니다.
2022년 가장 큰 해킹
2022년 최대 규모의 해킹을 수행하기 위해 액세스 제어 해킹이 사용되었습니다. 인기 게임의 개발사 Sky Mavis 액시 무한대, 2022년 625월 Ronin 브리지가 해킹되어 Ronin 체인과 Ethereum [ETH] 네트워크.
이후 북한 해킹그룹 라자루스(Lazarus)가 173,600개의 로논 네트워크 검증자 노드로부터 트랜잭션 서명에 사용되는 25.5개의 개인 키에 접근 권한을 얻은 것으로 밝혀졌다. Lazarus는 이 방법을 사용하여 XNUMX ETH와 XNUMX만 개를 훔쳤습니다. USD 코인 [USDC] 다리에서.
2022년 두 번째로 큰 익스플로잇은 326월에 공격자가 XNUMX억 XNUMX만 달러의 암호화폐를 발행하기 전에 Wormhole 토큰 브리지에서 확인을 우회하기 위해 위조된 서명을 사용했을 때 발생했습니다. Wormhole이 가디언 계정의 유효성을 검사하지 못했기 때문에 해커는 필요한 담보 없이 토큰을 발행할 수 있었습니다.
군중 약탈은 190월에 분산형 금융 토큰 브리지 Nomad의 안전하지 않은 스마트 계약 구성으로 사용자가 무제한 자금을 인출할 수 있게 되면서 뉴스의 하이라이트가 되었습니다. 이 과정에서 XNUMX억XNUMX만 달러 이상이 빠져나갔다.
2022년 116월, 해커가 프로젝트 재무부에서 담보 대출을 받기 전에 토큰을 구매하고 인위적으로 부풀린 시장 조작 익스플로잇. 플래시론 공격으로 XNUMX억 XNUMX만 달러가 도난당했습니다.
Oracle 문제 해킹으로 인해 54만 달러의 자금이 도난당했습니다. 해커는 이 방법을 사용하여 Oracle 서비스에 액세스하고 가격 피드 데이터 서비스를 조작했습니다. 이것은 스마트 계약 실패를 강요하거나 플래시 대출 공격을 수행합니다.
17만 달러 절도 배후의 피싱 공격
2022년에는 피싱 공격만으로 17만 달러의 암호화폐를 훔쳤습니다. 2017년에서 2020년 사이에 공격자는 이 방법을 사용하여 무의식적인 피해자로부터 로그인 자격 증명과 개인 키를 훔쳤습니다.
올해 최대 해킹 사건은 2023년 120월 발생한 오라클 공격이다. 오라클 해킹을 통해 해커는 Alliance Block 토큰의 가격을 조작할 수 있다. 그렇게 함으로써 그들은 프로토콜에서 XNUMX억 XNUMX천만 달러를 훔쳤습니다.
출처: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/