2022년 암호화 악용, 다양한 해킹, 수십억 달러 도난: 보고서

• 2022년 사이버 범죄자들은 ​​28억 달러 이상의 암호화폐를 훔쳤습니다.
• 2023년 최대 해킹 사건은 2023년 2월 오라클 공격이었다.

에 따라 2월 13일 보고서 CoinGecko는 DeFiYield의 REKT 데이터베이스와 함께 다양한 방법을 사용하여 2022년에 도난당한 총 암호화폐의 거의 절반을 훔쳤습니다. 여기에는 검증 프로세스 우회, 시장 조작, 스마트 계약, 군중 약탈 및 브리지 익스플로잇이 포함되었습니다.

2022년 가장 큰 해킹

2022년 최대 규모의 해킹을 수행하기 위해 액세스 제어 해킹이 사용되었습니다. 인기 게임의 개발사 Sky Mavis 액시 인피니티2022년 3월 Ronin 브리지가 해킹되어 Ronin 체인과 이더 리움 [ETH] 회로망.

이후 북한 해킹그룹 라자루스(Lazarus)가 5개의 로논 네트워크(Ronon Network) 검증자 노드로부터 트랜잭션 서명에 사용되는 5개의 개인 키에 접근 권한을 얻은 것으로 밝혀졌다. Lazarus는 이 방법을 사용하여 173,600 ETH와 2,550만 개를 훔쳤습니다. USD 코인 [USDC] 다리에서.

2022년 두 번째로 큰 익스플로잇은 2월에 공격자가 3억 2,600만 달러의 암호화폐를 발행하기 전에 Wormhole 토큰 브리지에서 확인을 우회하기 위해 위조된 서명을 사용했을 때 발생했습니다. Wormhole이 가디언 계정의 유효성을 검사하지 못했기 때문에 해커는 필요한 담보 없이 토큰을 발행할 수 있었습니다.

군중 약탈은 8월에 분산형 금융 토큰 브리지 Nomad의 안전하지 않은 스마트 계약 구성으로 사용자가 무제한 자금을 인출할 수 있게 되면서 뉴스의 하이라이트가 되었습니다. 이 과정에서 1억9000만 달러 이상이 빠져나갔다.

2022년 10월, 해커가 프로젝트 재무부에서 담보 대출을 받기 전에 토큰을 구매하고 인위적으로 부풀린 시장 조작 익스플로잇. 플래시론 공격으로 1억 1,600만 달러가 도난당했습니다.

Oracle 문제 해킹으로 인해 5,400만 달러의 자금이 도난당했습니다. 해커는 이 방법을 사용하여 Oracle 서비스에 액세스하고 가격 피드 데이터 서비스를 조작했습니다. 이것은 스마트 계약 실패를 강요하거나 플래시 대출 공격을 수행합니다.

1,700만 달러 절도 배후의 피싱 공격

2022년에는 피싱 공격만으로 1,700만 달러의 암호화폐를 훔쳤습니다. 2017년에서 2020년 사이에 공격자는 이 방법을 사용하여 무의식적인 피해자로부터 로그인 자격 증명과 개인 키를 훔쳤습니다.

올해 최대 해킹 사건은 2023년 2월 발생한 오라클 공격이다. 오라클 해킹을 통해 해커는 Alliance Block 토큰의 가격을 조작할 수 있다. 그렇게 함으로써 그들은 프로토콜에서 1억 2천만 달러를 훔쳤습니다.

이것은 AMBCrypto 영어의 번역입니다.