مجرمان سایبری در سال 2022 از روش های مختلفی برای برداشت وجوه از طریق هک و اکسپلویت استفاده کردند که منجر به زیان بیش از 2.8 میلیارد دلار شد.
با به سرقت رفتن بیش از 2.8 میلیارد دلار ارزهای دیجیتال در سال گذشته، مجرمان سایبری در سال 2022 از روش های جدید مختلفی برای هک و بهره برداری استفاده کردند.
بر اساس گزارش CoinGecko با استفاده از داده های پایگاه داده REKT DeFiYield، حدود نیمی از کل ارزهای دیجیتال سرقت شده در سال 2022 با استفاده از روش های مختلف به سرقت رفته است. این شامل دور زدن فرآیندهای تأیید، دستکاری بازار، «غارت جمعیت» و همچنین قراردادهای هوشمند و سوء استفاده از پل است.
بزرگترین هک سال 2022 از طریق هک کنترل دسترسی انجام شد. Sky Mavis، سازنده بازی محبوب Axie Infinity، پل رونین را در مارس 2022 هک کرد و 625 میلیون دلار از پل بین زنجیره رونین و شبکه اتریوم برداشت شد.
بعداً مشخص شد که گروه هکر کره شمالی لازاروس به پنج کلید خصوصی که برای امضای تراکنشها از پنج گره اعتبارسنجی شبکه Ronon استفاده میشود، دسترسی پیدا کرده است. به این ترتیب هکرها 173600 ETH و 25.5 میلیون USDC را از پل خارج کردند.
به گفته CoinGecko، سوء استفاده از کنترل دسترسی توسط مهاجمانی انجام می شود که از طریق کلیدهای خصوصی، شبکه ها یا سیستم های امنیتی به کیف پول یا حساب ها دسترسی پیدا می کنند. همانطور که کوین تلگراف در سال گذشته کشف کرد، حملات پل های زنجیره ای در سال 2022 رایج بود و 65 درصد از سرمایه ها تنها از چنین حملاتی به سرقت رفت.
مطالب مرتبط: زیان بهره برداری کریپتو در ژانویه شاهد کاهش تقریباً 93 درصدی نسبت به سال گذشته بود.
دومین سوء استفاده بزرگ در سال 2022 در فوریه 2022 رخ داد، زمانی که مهاجمان قبل از ضرب ارزهای دیجیتال به ارزش 326 میلیون دلار، تأیید را با امضای جعلی در پل توکن Wormhole دور زدند. شکست Wormhole در راستیآزمایی حسابهای «محافظتکننده» به هکرها این امکان را میدهد تا بدون وثیقه لازم، سکهها را ضرب کنند.
“غارت جمعیت” در آگوست 2022 زمانی که یک پیکربندی قرارداد هوشمند ناامن در پل رمزی غیرمتمرکز مالی (DeFi) Nomad به کاربران اجازه برداشت مقادیر نامحدود پول را داد، مطرح شد. صدها کیف پول از این سوء استفاده کردند و بیش از 190 میلیون دلار هدر رفت.
در اکتبر 2022، زمانی که یک هکر توکنهای Mango (MNGO) را قبل از دریافت وامهای ضعیف وثیقهشده از خزانهداری پروژه، خرید و به طور مصنوعی باد کرد، Mango Markets مورد سوء استفاده قرار گرفت. 116 میلیون دلار در حمله اعتباری ناگهانی به سرقت رفت.
حملات ورود مجدد، که در آن مهاجمان از یک قرارداد هوشمند مخرب سوء استفاده می کنند که وجوه را از یک هدف با دستورهای برداشت مکرر برداشت می کند، در سال گذشته بالغ بر 81 میلیون دلار به سرقت رفته است.
هک های مشکل اوراکل منجر به سرقت 54 میلیون دلار سرمایه شد. در این روش، هکرها به یک سرویس پیشگویی دسترسی پیدا میکنند و سرویس دادههای خوراک قیمت را دستکاری میکنند تا مجبور به شکست قرارداد هوشمند یا انجام حملات اعتباری سریع شوند.
حملات فیشینگ تنها 17 میلیون دلار ارز دیجیتال سرقت شده در سال 2022 بوده است. این روش بین سالهای 2017 و 2020 رایج بود، زیرا مهاجمان قربانیان ناخواسته را با روشهای مهندسی اجتماعی برای سرقت اعتبار ورود و کلیدهای خصوصی شکار میکردند.
حمله نبوی در فوریه 2023 بزرگترین رویداد هکری سال جدید تا به امروز است. هکرها موفق شدند قیمت توکن AllianceBlock را از طریق هک اوراکل دستکاری کنند که در نتیجه حدود 120 میلیون دلار از این پروتکل به سرقت رفت.
نویسنده: Gareth Jenkinson