Ziberkriminalek hainbat modu berri erabili zituzten hackeak eta ustiapenak egiteko 2022an, iaz 2.8 milioi dolar baino gehiago lapurtu baitzituzten kriptografia-moneta.
Baten arabera bidali gertakar CoinGecko-tik DeFiYield-en REKT Datu-basetik jasotako datuak erabiliz, 2022an lapurtutako kripto osoaren ia erdia hainbat metodo erabili ziren. Horrek egiaztapen-prozesuak saihestea, merkatuaren manipulazioa, "jendetzaren arpilatzea" eta kontratu adimentsuak eta zubi ustiapenak barne hartzen ditu.
2022ko hackik handiena sarbide-kontroleko hack baten bidez egin zen. Sky Mavis-ek, Axie Infinity joko ezagunaren atzean dagoen garatzaileak, ikusi zuen Martxoan Ronin zubia pirateatu zuten, Ronin katearen eta Ethereum sarearen arteko zubitik 625 milioi dolar xukatuz.
Izan zen geroago agerian Ipar Koreako hacking hori taldea Lazarok bost gako pribatuetarako sarbidea lortu zuen Ronon Network baliozkotzeko bost nodoetatik transakzioak sinatzeko erabiltzen zirenak. Horrela, hackerrek 173,600 ETH eta 25.5 milioi USDC xukatu zituzten zubitik.
CoinGecko-ren arabera, sarbide-kontrolaren ustiapena arriskuan dauden gako pribatuen, sareen edo segurtasun-sistemen bidez diru-zorro edo kontuetarako sarbidea lortu duten erasotzaileek egiten dute. Cointelegraphek iaz aztertu zuenez, gurutze-kateen zubi-hack 2022an nagusitu ziren, eraso mota horietatik soilik lapurtutako funtsen %65.
Lotutakoa: Urtarrileko kriptoen ustiapenen galerek ia % 93ko beherakada izan dute urte artean
2022ko bigarren ustiapen handiena otsailean gertatu zen, erasotzaileek egiaztapena saihestu zutelako sinadura faltsu batekin. Wormhole token zubia 326 milioi dolar kriptoen balioa sortu aurretik. Wormhole-k "zaindari" kontuak baliozkotu ez izanagatik, hackerrek tokenak egiteko aukera eman zien beharrezko bermerik behar izan gabe.
"Jendetza arpilatzea" abuztuan agertu zen, Nomad finantza-token zubi deszentralizatuko kontratu adimendun seguruaren konfigurazio gisa. erabiltzaileei erretiratzeko aukera eman die funts kopuru mugagabea. Ehunka zorrok aprobetxatu zuten ustiapena, eta 190 milioi dolar baino gehiago hustu ziren.
Mango merkatuak merkatuaren manipulazio ustiapena jasan zuen urrian, hacker batek Mango (MNGO) tokenak erosi eta artifizialki puztu baitzituen, proiektuaren altxortegitik berme gutxiko maileguak hartu aurretik. Flash mailegu erasoan 116 milioi dolar inguru lapurtu zituzten.
Berriro sartzeko erasoak, zeinetan erasotzaileek kontratu adimendun maltzur bat erabiltzen duten helburu batetik dirua xurgatzen duten behin eta berriz erretiratzeko aginduak dituena, lapurtutako 81 milioi dolar izan ziren iaz.
Oracle-ren arazoen hackeek 54 milioi dolar lapurtu zituzten funtsak. Metodo honek hacker-ek orakulu-zerbitzu batera atzitu eta bere prezioen jarioaren datu-zerbitzua manipulatzen du kontratu adimendunen porrota betearazteko edo flash mailegu-erasoak egiteko.
Phishing erasoek 17an lapurtutako kriptografia-moneta 2022 milioi dolar baino ez ziren izan. Metodo hau 2017 eta 2020 artean izan zen nagusi, erasotzaileek nahi gabeko biktimei harrapatzen baitzituzten ingeniaritza sozialeko metodoen bidez, saioa hasteko kredentzialak eta gako pribatuak lapurtzeko.
2023ko otsailean izandako orakulu-eraso bat da Hackearen gertaerarik handiena urte berriaren egunera arte. Hackerrek AllianceBlock tokenaren prezioa orakulu hack baten bidez manipulatzea lortu zuten, eta protokolotik 120 milioi dolar lapurtu zituzten.
Iturria: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report