Crypto

Exploits cryptographiques, piratages divers et milliards de dollars volés en 2022 : rapport

02/14/2023
Nouvelles Bitcoin Ethereum
  • En 2022, les cybercriminels ont volé plus de 2.8 milliards de dollars en crypto-monnaie.
  • Le plus grand incident de piratage de 2023 a été l'attaque Oracle de février 2023.

Selon un Rapport du 13 février par CoinGecko, en tandem avec la base de données REKT de DeFiYield, les exploiteurs ont utilisé un éventail de méthodes pour voler près de la moitié du total des crypto-monnaies volées en 2022. Cela comprenait le contournement des processus de vérification, la manipulation du marché, les contrats intelligents, le pillage de foule et les exploits de pont.

Les plus gros hacks de 2022

Un piratage de contrôle d'accès a été utilisé pour effectuer le plus gros piratage de 2022. Sky Mavis, le développeur du jeu populaire Axie Infinity, a vu son pont Ronin piraté en mars 2022, entraînant la perte de 625 millions de dollars du pont entre la chaîne Ronin et le Ethereum [ETH] réseau.

Plus tard, il a été révélé que le groupe de piratage nord-coréen Lazarus avait obtenu l'accès à cinq clés privées utilisées pour signer des transactions à partir de cinq nœuds de validation du réseau Ronon. Lazarus a utilisé cette méthode pour voler 173,600 25.5 ETH et XNUMX millions Pièce en USD [USDC] du pont.

Image(s)

Le deuxième plus grand exploit de 2022 s'est produit en février lorsque les attaquants ont utilisé une signature falsifiée pour contourner la vérification sur le pont de jetons Wormhole avant de frapper 326 millions de dollars en crypto-monnaie. Comme Wormhole n'a pas réussi à valider les comptes des tuteurs, les pirates pourraient frapper des jetons sans la garantie requise.

Le pillage de foule est devenu un fait saillant de l'actualité lorsqu'une configuration de contrat intelligent non sécurisée sur le pont de jetons de financement décentralisé Nomad a permis aux utilisateurs de retirer un montant illimité de fonds en août. Plus de 190 millions de dollars ont été drainés au cours du processus.

En octobre 2022, un exploit de manipulation de marché dans lequel un pirate informatique a acheté et gonflé artificiellement ses jetons avant de contracter des prêts sous-garantis auprès de la trésorerie du projet. L'attaque de prêt éclair a entraîné le vol de 116 millions de dollars.

Les piratages d'Oracle ont entraîné le vol de 54 millions de dollars de fonds. Les pirates ont utilisé cette méthode pour accéder à un service Oracle et manipuler son service de données de flux de prix. Cela entraînerait l'échec d'un contrat intelligent ou mènerait des attaques de prêt flash.

Attaques de phishing à l'origine d'un vol de 17 millions de dollars

En 2022, les attaques de phishing ont volé à elles seules 17 millions de dollars en crypto-monnaie. Entre 2017 et 2020, les attaquants ont utilisé cette méthode pour voler les identifiants de connexion et les clés privées de victimes involontaires.

Le plus grand incident de piratage de l'année en cours est une attaque Oracle qui a eu lieu en février 2023. Grâce à un piratage Oracle, les pirates pourraient manipuler le prix du jeton Alliance Block. Ce faisant, ils ont volé 120 millions de dollars au protocole.

Source : https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/