사이버 범죄자들은 2022년에 해킹과 익스플로잇을 수행하기 위해 다양한 참신한 방법을 사용했으며 작년에 2.8억 달러 이상의 암호화폐를 도난당했습니다.
A에 따라 신고 DeFiYield의 REKT 데이터베이스에서 가져온 데이터를 사용하여 CoinGecko에서 2022년에 도난당한 총 암호화폐의 거의 절반이 다양한 방법을 사용하여 유출되었습니다. 여기에는 인증 프로세스 우회, 시장 조작, '군중 약탈', 스마트 계약 및 브리지 익스플로잇이 포함됩니다.
2022년 가장 큰 해킹은 접근통제 해킹을 통해 이뤄졌다. 인기 게임 Axie Infinity의 개발자인 Sky Mavis는 XNUMX월에 해킹된 로닌 다리, 로닌 체인과 이더리움 네트워크 사이의 다리에서 625억 XNUMX만 달러가 빠져나갔습니다.
그건 나중에 북한이 해킹한 사실이 밝혀졌다. 그룹 Lazarus는 XNUMX개의 개인 키에 대한 액세스 권한을 얻었습니다. 173,600개의 Ronon Network 유효성 검사기 노드에서 트랜잭션에 서명하는 데 사용되었습니다. 이것이 해커들이 브리지에서 25.5 ETH와 XNUMX만 USDC를 빼낸 방법입니다.
CoinGecko에 따르면 액세스 제어 악용은 손상된 개인 키, 네트워크 또는 보안 시스템을 통해 지갑이나 계정에 대한 액세스 권한을 얻은 공격자가 수행합니다. 작년에 코인텔레그래프가 조사한 바와 같이, 크로스 체인 브리지 해킹 2022년에는 이러한 유형의 공격에서만 자금의 65%가 도난당했습니다.
관련: 93월의 암호화 익스플로잇 손실은 전년 대비 거의 XNUMX% 감소했습니다.
2022년 두 번째로 큰 익스플로잇은 XNUMX월에 발생했으며, 공격자들은 웜홀 토큰 브리지 326억 XNUMX만 달러 상당의 암호화폐를 발행하기 전. Wormhole이 "보호자" 계정을 확인하지 못하여 해커가 필요한 담보 없이 토큰을 발행할 수 있었습니다.
지난 XNUMX월 탈중앙화 금융 토큰 브릿지 노매드(Nomad)의 안전하지 않은 스마트 컨트랙트 구성으로 "크라우드 약탈"이 대두되었습니다. 사용자가 철회하도록 허용됨 무제한의 자금. 수백 개의 지갑이 익스플로잇을 악용하여 190억 XNUMX천만 달러 이상이 유출되었습니다.
Mango 시장 116월에 해커가 프로젝트 재무부에서 담보 대출을 받기 전에 Mango(MNGO) 토큰을 구매하고 인위적으로 부풀려 시장 조작 공격을 받았습니다. 플래시론 공격으로 약 XNUMX억 XNUMX만 달러가 도난당했습니다.
공격자가 반복적인 인출 명령으로 대상으로부터 자금을 빼내는 악의적인 스마트 계약을 이용하는 재진입 공격은 작년에 81만 달러를 도난당했습니다.
Oracle 문제 해킹으로 인해 54만 달러의 자금이 도난당했습니다. 이 방법은 해커가 오라클 서비스에 액세스하고 가격 피드 데이터 서비스를 조작하여 스마트 계약 실패를 시행하거나 플래시 대출 공격을 수행하는 것을 봅니다.
피싱 (Phishing) 공격은 17년에 도난당한 암호화폐 금액이 2022만 달러에 불과했습니다. 이 방법은 2017년에서 2020년 사이에 널리 퍼졌습니다. 공격자는 로그인 자격 증명과 개인 키를 훔치기 위해 사회 공학 방법을 통해 무의식적인 피해자를 노렸습니다.
2023년 XNUMX월 오라클 공격은 최대 해킹 사건 새해 현재까지. 해커는 Oracle 해킹을 통해 AllianceBlock 토큰의 가격을 조작하여 프로토콜에서 약 120억 XNUMX천만 달러를 도난당했습니다.
출처: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report