Explorações de criptografia, diversos hacks e bilhões de dólares roubados em 2022: relatório

• Em 2022, os cibercriminosos roubaram mais de US$ 2.8 bilhões em criptomoedas.
• O maior incidente de hacking de 2023 foi o ataque Oracle em fevereiro de 2023.

Como por um relatório de 13 de fevereiro pela CoinGecko, em conjunto com o banco de dados REKT da DeFiYield, os exploradores usaram uma variedade de métodos para roubar quase metade do total de criptomoedas roubadas em 2022. Isso incluiu contornar processos de verificação, manipular o mercado, contratos inteligentes, saques coletivos e explorações de pontes.

Os maiores hacks de 2022

Um hack de controle de acesso foi usado para realizar o maior hack de 2022. Sky Mavis, desenvolvedora do popular jogo Axie Infinity, teve sua ponte Ronin hackeada em março de 2022, resultando na perda de $ 625 milhões da ponte entre a cadeia Ronin e o Ethereum [ETH] rede.

Mais tarde, foi revelado que o grupo de hackers norte-coreano Lazarus obteve acesso a cinco chaves privadas usadas para assinar transações de cinco nós validadores da Rede Ronon. Lazarus usou esse método para roubar 173,600 ETH e 25.5 milhões Moeda USD [USDC] da ponte.

A segunda maior exploração de 2022 ocorreu em fevereiro, quando os invasores usaram uma assinatura forjada para contornar a verificação na ponte do token Wormhole antes de cunhar $ 326 milhões em criptomoeda. Como o Wormhole não conseguiu validar as contas dos guardiões, os hackers poderiam cunhar tokens sem a garantia necessária.

O saque da multidão se tornou um destaque nas notícias quando uma configuração insegura de contrato inteligente na ponte descentralizada de tokens financeiros Nomad permitiu que os usuários retirassem uma quantia ilimitada de fundos em agosto. Mais de US$ 190 milhões foram gastos durante o processo.

Em outubro de 2022, uma exploração de manipulação de mercado em que um hacker comprou e inflou artificialmente seus tokens antes de fazer empréstimos com garantia insuficiente do tesouro do projeto. O ataque do empréstimo rápido resultou no roubo de US$ 116 milhões.

Os hacks de problemas da Oracle resultaram no roubo de US$ 54 milhões em fundos. Os hackers usaram esse método para obter acesso a um serviço Oracle e manipular seu serviço de dados de alimentação de preços. Isso forçaria a falha do contrato inteligente ou conduziria ataques de empréstimos instantâneos.

Ataques de phishing por trás de roubo de US$ 17 milhões

Em 2022, apenas os ataques de phishing roubaram US$ 17 milhões em criptomoedas. Entre 2017 e 2020, os invasores usaram esse método para roubar credenciais de login e chaves privadas de vítimas involuntárias.

O maior incidente de hacking do ano atual é um ataque da Oracle ocorrido em fevereiro de 2023. Por meio de um hack da Oracle, os hackers poderiam manipular o preço do token Alliance Block. Ao fazer isso, eles roubaram US$ 120 milhões do protocolo.