Cyberkriminelle nutzten im Jahr 2022 eine Vielzahl neuartiger Methoden, um Hacks und Exploits durchzuführen, wobei im vergangenen Jahr Kryptowährungen im Wert von über 2,8 Milliarden US-Dollar gestohlen wurden.
Laut a Bericht von CoinGecko unter Verwendung von Daten aus der REKT-Datenbank von DeFiYield wurde fast die Hälfte der gesamten im Jahr 2022 gestohlenen Kryptos mit verschiedenen Methoden geschröpft. Dazu gehören die Umgehung von Verifizierungsprozessen, Marktmanipulation, „Crowd Looting“ sowie Smart-Contract- und Bridge-Exploits.
Der größte Hack des Jahres 2022 wurde durch einen Zugangskontroll-Hack durchgeführt. Sky Mavis, der Entwickler des beliebten Spiels Axie Infinity, sah, wie seine Ronin-Brücke im März 2022 gehackt wurde, was dazu führte, dass 625 Millionen US-Dollar von der Brücke zwischen der Ronin-Kette und dem Ethereum-Netzwerk abgezogen wurden.
Später wurde bekannt, dass die nordkoreanische Hacking-Gruppe Lazarus Zugriff auf fünf private Schlüssel erhielt, die zum Signieren von Transaktionen von fünf Ronon-Netzwerk-Validierungsknoten verwendet wurden. Auf diese Weise zogen die Hacker 173.600 ETH und 25,5 Millionen USDC von der Brücke ab.
Laut CoinGecko wird der Zugriffskontroll-Exploit von Angreifern ausgeführt, die sich über kompromittierte private Schlüssel, Netzwerke oder Sicherheitssysteme Zugriff auf Brieftaschen oder Konten verschafft haben. Wie Cointelegraph letztes Jahr untersuchte, waren Cross-Chain-Bridge-Hacks im Jahr 2022 weit verbreitet, wobei 65 % der Gelder allein durch diese Art von Angriffen gestohlen wurden.
Verwandte: Die Verluste durch Krypto-Exploits im Januar sind im Jahresvergleich um fast 93 % zurückgegangen
Der zweitgrößte Exploit des Jahres 2022 fand im Februar 2022 statt, als Angreifer die Verifizierung mit einer gefälschten Signatur auf der Wurmloch-Token-Bridge umgingen, bevor sie Krypto im Wert von 326 Millionen Dollar prägten. Das Versäumnis von Wormhole, „Wächter“-Konten zu validieren, ermöglichte es Hackern, Token zu prägen, ohne die erforderlichen Sicherheiten zu benötigen.
„Crowd Looting“ trat im August 2022 in den Vordergrund, als eine unsichere Smart-Contract-Konfiguration auf der Token Bridge Nomad für Decentralized Finance (DeFi) es den Benutzern ermöglichte, eine unbegrenzte Menge an Geldern abzuheben. Hunderte von Wallets nutzten den Exploit und sahen, wie über 190 Millionen US-Dollar abgezogen wurden.
Mango Markets erlitt im Oktober 2022 einen Marktmanipulations-Exploit, als ein Hacker Mango (MNGO)-Token kaufte und künstlich aufblähte, bevor er unterbesicherte Kredite aus der Schatzkammer des Projekts aufnahm. 116 Millionen Dollar wurden bei dem Flash-Loan-Angriff gestohlen.
Reentrancy-Angriffe, bei denen Angreifer einen böswilligen Smart Contract nutzen, der einem Ziel mit wiederholten Auszahlungsaufträgen Gelder entzieht, beliefen sich im vergangenen Jahr auf 81 Millionen US-Dollar, die gestohlen wurden.
Oracle Issue Hacks führten zu gestohlenen Geldern in Höhe von 54 Millionen US-Dollar. Mit dieser Methode erhalten Hacker Zugriff auf einen Orakeldienst und manipulieren dessen Preis-Feed-Datendienst, um das Scheitern von Smart Contracts zu erzwingen oder Flash-Darlehensangriffe durchzuführen.
Phishing-Angriffe beliefen sich im Jahr 2022 auf gestohlene Kryptowährungen im Wert von nur 17 Millionen US-Dollar. Diese Methode war zwischen 2017 und 2020 weit verbreitet, als Angreifer unwissende Opfer durch Social-Engineering-Methoden ausnutzten, um Anmeldeinformationen und private Schlüssel zu stehlen.
Ein Orakelangriff im Februar 2023 ist der bisher größte Hacking-Vorfall des neuen Jahres. Hackern gelang es, den Preis des AllianceBlock-Tokens durch einen Orakel-Hack zu manipulieren, was dazu führte, dass schätzungsweise 120 Millionen US-Dollar aus dem Protokoll gestohlen wurden.