- 2022 年,網絡犯罪分子竊取了超過 2.8 億美元的加密貨幣。
- 2023 年最大的黑客事件是 2023 年 XNUMX 月的甲骨文攻擊事件。
根據a 13月XNUMX日報告 CoinGecko 與 DeFiYield 的 REKT 數據庫相結合,利用一系列方法竊取了 2022 年被盜加密貨幣總數的近一半。這包括規避驗證流程、操縱市場、智能合約、人群搶劫和橋接漏洞利用。
2022 年最大的黑客攻擊
訪問控制黑客被用來執行 2022 年最大的黑客攻擊。流行遊戲的開發商 Sky Mavis 軸心無限,其 Ronin 網橋於 2022 年 625 月遭到黑客攻擊,導致 Ronin 鏈與 以太坊[ETH] 網絡。
後來,據透露,朝鮮黑客組織 Lazarus 從五個 Ronon Network 驗證器節點獲得了五個用於簽署交易的私鑰。 Lazarus用這種方法盜取了173,600萬個ETH和25.5萬個 美元硬幣 [USDC] 從橋上。
2022 年的第二大漏洞發生在 326 月,當時攻擊者使用偽造的簽名繞過 Wormhole 令牌橋上的驗證,然後鑄造了 XNUMX 億美元的加密貨幣。 由於 Wormhole 無法驗證監護人賬戶,黑客可以在沒有所需抵押品的情況下鑄造代幣。
190 月,當去中心化金融代幣橋 Nomad 上的不安全智能合約配置允許用戶提取無限量的資金時,人群搶劫成為新聞亮點。 在此過程中流失了超過 XNUMX 億美元。
2022 年 116 月,黑客利用市場操縱手段購買代幣並人為誇大其代幣,然後從項目資金庫中提取抵押不足的貸款。 閃貸攻擊導致 XNUMX 億美元被盜。
甲骨文問題黑客導致 54 萬美元的資金被盜。 黑客使用這種方法獲得對 Oracle 服務的訪問權限並操縱其價格數據服務。 這將迫使智能合約失敗或進行閃貸攻擊。
17 萬美元盜竊案背後的網絡釣魚攻擊
2022 年,僅網絡釣魚攻擊就竊取了 17 萬美元的加密貨幣。 2017 年至 2020 年間,攻擊者使用這種方法從不知情的受害者那裡竊取了登錄憑據和私鑰。
今年最大的黑客攻擊事件是發生在2023年120月的甲骨文攻擊事件。通過一次甲骨文黑客攻擊,黑客可以操縱Alliance Block代幣的價格。 通過這樣做,他們從協議中竊取了 XNUMX 億美元。
資料來源:https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/