Կիբեռհանցագործները 2022 թվականին հաքեր և շահագործումներ իրականացնելու համար օգտագործեցին մի շարք նոր եղանակներ՝ անցյալ տարի գողացված ավելի քան 2.8 միլիարդ դոլար կրիպտոարժույթով:
Ըստ հաշվետվություն CoinGecko-ից՝ օգտագործելով DeFiYield-ի REKT տվյալների շտեմարանից ստացված տվյալները, 2022 թվականին գողացված կրիպտոյի գրեթե կեսը փաթաթվել է՝ օգտագործելով տարբեր մեթոդներ: Սա ներառում է ստուգման գործընթացների շրջանցում, շուկայի մանիպուլյացիա, «ամբոխի թալան», ինչպես նաև խելացի պայմանագրեր և կամուրջների շահագործում:
2022 թվականի ամենամեծ հաքերն իրականացվել է մուտքի վերահսկման հաքի միջոցով։ Sky Mavis-ը՝ հայտնի Axie Infinity խաղի ստեղծողը, տեսավ այն Մարտին կոտրել են Ռոնինի կամուրջը, ինչը հանգեցնում է 625 միլիոն դոլարի արտահոսքի Ronin շղթայի և Ethereum ցանցի միջև կամրջից:
Էր ավելի ուշ պարզվել է, որ հյուսիսկորեական հաքերային հարձակումը խումբ Ղազարոսը մուտք է ստացել հինգ անձնական բանալի որոնք օգտագործվել են Ronon ցանցի հինգ վավերացնող հանգույցներից գործարքներ կնքելու համար: Ահա թե ինչպես են հաքերները կամրջից դուրս հանել 173,600 ԷԹՀ և 25.5 միլիոն ԱՄՆ դոլար:
Ըստ CoinGecko-ի, մուտքի վերահսկման շահագործումն իրականացվում է հարձակվողների կողմից, որոնք մուտք են գործել դրամապանակներ կամ հաշիվներ վտանգված մասնավոր բանալիների, ցանցերի կամ անվտանգության համակարգերի միջոցով: Ինչպես անցյալ տարի ուսումնասիրեց Cointelegraph-ը, խաչաձեւ շղթայական կամուրջների կոտրվածքներ տարածված էին 2022 թվականին, միայն այս տեսակի հարձակումներից գողացված միջոցների 65%-ը:
Առնչվող. Crypto-ի շահագործման կորուստները հունվարին գրանցել են գրեթե 93% տարեկան անկում
2022 թվականի երկրորդ ամենամեծ շահագործումը տեղի ունեցավ փետրվարին, երբ հարձակվողները շրջանցեցին ստուգումը կեղծ ստորագրությամբ։ Wormhole նշանային կամուրջ նախքան 326 միլիոն դոլար արժողությամբ կրիպտո հատելը: Wormhole-ի կողմից «խնամակալ» հաշիվները վավերացնելու ձախողումը թույլ տվեց հաքերներին հատել խորհրդանիշներ՝ առանց անհրաժեշտ գրավի:
«Ամբոխի թալանը» ի հայտ եկավ օգոստոսին՝ որպես անապահով խելացի պայմանագրային կոնֆիգուրացիա ապակենտրոնացված ֆինանսական նշանների Nomad կամուրջի վրա։ թույլ է տվել օգտատերերին դուրս գալ անսահմանափակ քանակությամբ միջոցներ: Այդ շահագործումից օգտվեցին հարյուրավոր դրամապանակներ, որոնցից ավելի քան 190 միլիոն դոլար է սպառվել:
Մանգո շուկաներ հոկտեմբերին ենթարկվել է շուկայի մանիպուլյացիայի, քանի որ հաքերը գնել և արհեստականորեն ուռճացրել է Mango (MNGO) թոքենները՝ նախքան նախագծի գանձարանից թերգրավված վարկեր վերցնելը: Մոտ 116 միլիոն դոլար գողացվել է արագ վարկի հարձակման արդյունքում:
Կրկնվող գրոհները, որոնցում հարձակվողներն օգտագործում են վնասակար խելացի պայմանագիրը, որը միջոցները դուրս է հանում թիրախից՝ կրկնակի դուրսբերման հրամաններով, անցյալ տարի գողացված 81 միլիոն դոլար է կազմել:
Oracle-ի թողարկման հաքերները հանգեցրել են 54 միլիոն դոլարի միջոցների գողության: Այս մեթոդը տեսնում է, որ հաքերները մուտք են ստանում Oracle ծառայություն և շահարկում են դրա գների սնուցման տվյալների ծառայությունը, որպեսզի պարտադրեն խելացի պայմանագրի ձախողումը կամ իրականացնել արագ վարկային հարձակումներ:
Իբրեւագրոհ հարձակումները կազմել են միայն 17 թվականին գողացված կրիպտոարժույթի 2022 միլիոն դոլարը: Այս մեթոդը տարածված է եղել 2017-ից 2020 թվականներին, քանի որ հարձակվողները սոցիալական ինժեներական մեթոդների միջոցով հարձակվել են ակամա զոհերի վրա՝ գողանալու մուտքի հավատարմագրերը և անձնական բանալիները:
2023 թվականի փետրվարյան օրակլի հարձակումը համարվում է ամենամեծ հաքերային միջադեպը մինչև նոր տարվա ամսաթիվը: Հաքերներին հաջողվել է մանիպուլյացիայի ենթարկել AllianceBlock նշանի գինը Oracle hack-ի միջոցով, ինչի արդյունքում արձանագրությունից գողացվել է մոտ 120 միլիոն դոլար:
Աղբյուր՝ https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report