Eksploitasi kripto, beragam peretasan, dan miliaran dolar dicuri pada tahun 2022: Laporan

• Pada tahun 2022, penjahat dunia maya mencuri lebih dari $2.8 miliar dalam mata uang kripto.
• Insiden peretasan terbesar tahun 2023 adalah serangan Oracle pada Februari 2023.

Sesuai a laporan 13 Februari oleh CoinGecko, bersama-sama dengan database REKT DeFiYield, pengeksploitasi menggunakan berbagai metode untuk mencuri hampir setengah dari total cryptocurrency yang dicuri pada tahun 2022. Ini termasuk menghindari proses verifikasi, memanipulasi pasar, smart contract, penjarahan orang banyak, dan menjembatani eksploitasi.

Peretasan terbesar tahun 2022

Peretasan kontrol akses digunakan untuk melakukan peretasan terbesar di tahun 2022. Sky Mavis, pengembang game populer axie tak terhingga, memiliki jembatan Ronin yang diretas pada Maret 2022, mengakibatkan kerugian sebesar $625 juta dari jembatan antara rantai Ronin dan Ethereum [ETH] jaringan.

Belakangan, terungkap bahwa grup peretas Korea Utara Lazarus memperoleh akses ke lima kunci privat yang digunakan untuk menandatangani transaksi dari lima node validator Jaringan Ronon. Lazarus menggunakan metode ini untuk mencuri 173,600 ETH dan 25.5 juta Koin USD [USDC] dari jembatan.

Eksploitasi terbesar kedua tahun 2022 terjadi pada bulan Februari ketika penyerang menggunakan tanda tangan palsu untuk melewati verifikasi di jembatan token Wormhole sebelum mencetak $326 juta dalam cryptocurrency. Karena Wormhole gagal memvalidasi akun wali, peretas dapat membuat token tanpa jaminan yang diperlukan.

Penjarahan kerumunan menjadi sorotan berita ketika konfigurasi kontrak pintar yang tidak aman pada jembatan token keuangan terdesentralisasi Nomad memungkinkan pengguna untuk menarik dana dalam jumlah tak terbatas pada bulan Agustus. Lebih dari $190 juta terkuras selama proses tersebut.

Pada bulan Oktober 2022, eksploitasi manipulasi pasar di mana seorang peretas membeli dan menggelembungkan tokennya secara artifisial sebelum mengambil pinjaman tanpa jaminan dari perbendaharaan proyek. Serangan flash loan mengakibatkan pencurian sebesar $116 juta.

Peretasan masalah Oracle mengakibatkan pencurian dana sebesar $54 juta. Peretas menggunakan metode ini untuk mendapatkan akses ke layanan Oracle dan memanipulasi layanan data umpan harganya. Ini akan memaksa kegagalan kontrak pintar atau melakukan serangan flash loan.

Serangan phishing di balik pencurian $17 juta

Pada tahun 2022, serangan phishing saja mencuri $17 juta dalam mata uang kripto. Antara 2017 dan 2020, penyerang menggunakan metode ini untuk mencuri kredensial login dan kunci pribadi dari korban tanpa disadari.

Insiden peretasan terbesar tahun ini adalah serangan Oracle yang terjadi pada Februari 2023. Melalui peretasan Oracle, peretas dapat memanipulasi harga token Blok Aliansi. Dengan melakukan itu, mereka mencuri $120 juta dari protokol.