Les cybercriminels ont utilisé une variété de nouvelles façons d'effectuer des piratages et des exploits en 2022, avec plus de 2.8 milliards de dollars de crypto-monnaie volés l'année dernière.
D’après une rapport de CoinGecko en utilisant des données provenant de la base de données REKT de DeFiYield, près de la moitié du total de la crypto volée en 2022 a été volée en utilisant diverses méthodes. Cela inclut le contournement des processus de vérification, la manipulation du marché, le « pillage de foule » ainsi que les exploits de contrats intelligents et de ponts.
Le plus gros piratage de 2022 a été réalisé via un piratage de contrôle d'accès. Sky Mavis, le développeur du jeu populaire Axie Infinity, a vu son Le pont de Ronin piraté en mars, entraînant le prélèvement de 625 millions de dollars du pont entre la chaîne Ronin et le réseau Ethereum.
Il était a révélé plus tard que le piratage nord-coréen groupe Lazarus a eu accès à cinq clés privées qui ont été utilisés pour signer des transactions à partir de cinq nœuds validateurs du réseau Ronon. C'est ainsi que les pirates ont drainé 173,600 25.5 ETH et XNUMX millions d'USDC du pont.
Selon CoinGecko, l'exploit de contrôle d'accès est réalisé par des attaquants qui ont accédé à des portefeuilles ou à des comptes via des clés privées, des réseaux ou des systèmes de sécurité compromis. Comme Cointelegraph l'a exploré l'année dernière, hacks de pont croisé étaient répandus en 2022, avec 65 % des fonds volés à partir de ces seuls types d'attaques.
Le deuxième plus grand exploit de 2022 a eu lieu en février, les attaquants contournant la vérification avec une fausse signature sur le Pont de jeton de trou de ver avant de frapper 326 millions de dollars de crypto. L'échec de Wormhole à valider les comptes "gardiens" a permis aux pirates de frapper des jetons sans avoir besoin de la garantie requise.
Le « pillage de foule » est apparu au premier plan en août, en tant que configuration de contrat intelligent non sécurisée sur le pont de jetons de financement décentralisé Nomad a permis aux utilisateurs de retirer un montant illimité de fonds. Des centaines de portefeuilles ont profité de l'exploit, avec plus de 190 millions de dollars drainés.
Marchés de la mangue a subi un exploit de manipulation de marché en octobre, lorsqu'un pirate a acheté et gonflé artificiellement des jetons Mango (MNGO) avant de contracter des prêts sous-garantis auprès de la trésorerie du projet. Quelque 116 millions de dollars ont été volés lors de l'attaque de prêt éclair.
Les attaques de réentrance, dans lesquelles les attaquants utilisent un contrat intelligent malveillant qui draine les fonds d'une cible avec des ordres de retrait répétés, se sont élevées à 81 millions de dollars volés l'année dernière.
Les piratages d'Oracle ont entraîné le vol de 54 millions de dollars. Cette méthode permet aux pirates d'accéder à un service oracle et de manipuler son service de données de flux de prix pour appliquer un échec de contrat intelligent ou mener des attaques de prêt flash.
Phishing les attaques ne représentaient que 17 millions de dollars de crypto-monnaie volées en 2022. Cette méthode était répandue entre 2017 et 2020, car les attaquants s'attaquaient à des victimes involontaires par le biais de méthodes d'ingénierie sociale pour voler les identifiants de connexion et les clés privées.
Une attaque d'oracle en février 2023 est la plus grand incident de piratage à ce jour de la nouvelle année. Les pirates ont réussi à manipuler le prix du jeton AllianceBlock grâce à un piratage oracle, ce qui a entraîné le vol d'environ 120 millions de dollars du protocole.
Source : https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report