- 2022 թվականին կիբերհանցագործները գողացել են ավելի քան 2.8 միլիարդ դոլար կրիպտոարժույթ:
- 2023 թվականի ամենամեծ հաքերային միջադեպը 2023 թվականի փետրվարին Oracle-ի հարձակումն էր։
Համաձայն ա փետրվարի 13-ի հաշվետվություն CoinGecko-ի կողմից, DeFiYield-ի REKT տվյալների բազայի հետ համատեղ, շահագործողները մի շարք մեթոդների միջոցով գողացան 2022 թվականին գողացված ընդհանուր կրիպտոարժույթի գրեթե կեսը: Սա ներառում էր ստուգման գործընթացների շրջանցում, շուկայի մանիպուլյացիա, խելացի պայմանագրեր, ամբոխի թալան և կամուրջների շահագործում:
2022 թվականի ամենամեծ հաքերները
2022 թվականի ամենամեծ հաքերն իրականացնելու համար օգտագործվել է մուտքի վերահսկման հաքեր: Sky Mavis՝ հայտնի խաղի մշակողը առանցք անսահմանություն2022-ի մարտին կոտրել էին իր Ronin կամուրջը, ինչի հետևանքով 625 միլիոն դոլարի կորուստ է ունեցել Ronin շղթայի և կամուրջի միջև: Ethereum [ETH] ցանցում:
Ավելի ուշ պարզվեց, որ հյուսիսկորեական հաքերային Lazarus խումբը մուտք է ստացել հինգ մասնավոր բանալի, որոնք օգտագործվում են գործարքներ կնքելու համար Ronon ցանցի հինգ վավերացնող հանգույցներից: Ղազարոսը օգտագործել է այս մեթոդը՝ գողանալու 173,600 ETH և 25.5 միլիոն ԱՄՆ դոլարի մետաղադրամ [USDC] կամուրջից։
2022 թվականի երկրորդ ամենամեծ շահագործումը տեղի ունեցավ փետրվարին, երբ հարձակվողները կեղծ ստորագրություն օգտագործեցին՝ շրջանցելու ստուգումը Wormhole նշանային կամրջի վրա՝ նախքան 326 միլիոն դոլար կրիպտոարժույթի հատումը: Քանի որ Wormhole-ը չկարողացավ վավերացնել խնամակալների հաշիվները, հաքերները կարող էին թոքեններ հատել առանց անհրաժեշտ գրավի:
Ամբոխի թալանը դարձավ նորությունների կարևորագույն իրադարձություն, երբ ապակենտրոնացված ֆինանսական նշանների Nomad կամուրջի վրա անապահով խելացի պայմանագրերի կոնֆիգուրացիան թույլ տվեց օգտվողներին օգոստոսին անսահմանափակ քանակությամբ միջոցներ հանել: Գործընթացի ընթացքում ջրահեռացվել է ավելի քան 190 մլն դոլար։
2022 թվականի հոկտեմբերին շուկայի մանիպուլյացիայի շահագործում, որի ընթացքում հաքերը գնել և արհեստականորեն ուռճացրել է իր նշանները՝ նախքան ծրագրի գանձարանից թերապահովված վարկեր վերցնելը: Ֆլեշ վարկի հարձակումը հանգեցրել է 116 միլիոն դոլարի գողության։
Oracle-ի թողարկման հաքերները հանգեցրել են 54 միլիոն դոլարի դրամական միջոցների գողության: Հաքերներն օգտագործել են այս մեթոդը՝ Oracle ծառայությունից օգտվելու և դրա գների թարմացման տվյալների ծառայությունը շահարկելու համար: Սա կստիպի խելացի պայմանագրի ձախողում կամ արագ վարկի հարձակումներ իրականացնել:
Ֆիշինգային հարձակումները 17 միլիոն դոլար գողության հետևում
2022 թվականին միայն ֆիշինգային հարձակումները գողացել են 17 միլիոն դոլար կրիպտոարժույթ: 2017-ից 2020 թվականներին հարձակվողներն օգտագործել են այս մեթոդը՝ ակամա զոհերից մուտքի հավատարմագրերն ու անձնական բանալիները գողանալու համար:
Ընթացիկ տարվա ամենամեծ հաքերային միջադեպը Oracle-ի հարձակումն է, որը տեղի է ունեցել 2023 թվականի փետրվարին: Oracle-ի հաքերային հարձակման միջոցով հաքերները կարող են շահարկել Alliance Block նշանի գինը: Դրանով նրանք արձանագրությունից 120 մլն դոլար են հափշտակել։
Աղբյուրը՝ https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/