Im Jahr 2022 verwendeten Cyberkriminelle verschiedene Methoden, um Hacks und Exploits durchzuführen. Im vergangenen Jahr wurden auf diese Weise Kryptowährungen im Wert von mehr als 2,8 Milliarden Dollar gestohlen.
Laut a Nachricht von CoinGecko unter Verwendung von Daten aus der REKT-Datenbank von DeFiYield wurde die Hälfte der im Jahr 2022 gestohlenen Kryptos durch verschiedene Methoden gestohlen. So wurden beispielsweise Verifizierungsprozesse umgangen, Marktmanipulationen und sogenanntes „Crowd Looting“ begangen. Es gab auch Smart-Contract- und Bridge-Exploits.
Der größte Hack des Jahres 2022 war ein Zugriffskontroll-Hack. Bei Sky ist Mavis, der Entwickler hinter dem beliebten Spiel Axie Infinity, die Ronin-Brücke stahl im März 625 Millionen Dollar.
Später wurde bekannt, dass der Nordkoreaner Hackergruppe Lazarus Group hinter und Holen Sie sich fünf private Schlüssel Transaktionen mit ihnen abschließen könnten. Den Hackern gelang es, 173.600 ETH und 25,5 Millionen USDC von der Brücke zu stehlen.
Laut CoinGecko wird ein „Access Control Exploit“ von Angreifern durchgeführt, die sich durch kompromittierte private Schlüssel, Netzwerke oder Sicherheitssysteme Zugang zu Wallets oder Konten verschafft haben. Wie Cointelegraph letztes Jahr berichtete, Bridge-Hackangriffe eine übliche Art von Angriffen im Jahr 2022. 65 Prozent der Gelder wurden durch solche Angriffe gestohlen.
Der zweitgrößte Exploit des Jahres 2022 ereignete sich im Februar, als Angreifer die Authentifizierung auf der Wurmloch-Token-Brücke schaffte es, mit einer gefälschten Unterschrift fertig zu werden und dann Kryptomünzen im Wert von 326 Millionen Dollar zu prägen. Da Wormhole die „Wächter“-Konten nicht validieren konnte, konnten die Hacker Token prägen, ohne die erforderlichen Sicherheiten zu hinterlegen.
„Crowd Looting“ spielte im August eine besonders wichtige Rolle, als ein unsicheres Smart-Contract-Setup auf der DeFi-Token-Bridge Nomad den Benutzern unbegrenzte Gelder ermöglichte auszuzahlen. Hunderte von Wallets nutzten diesen Exploit und es wurden 190 Millionen Dollar gewonnen.
Mango-Märkte sah im Oktober einen Missbrauch der Marktmanipulation, als ein Hacker Mango (MNGO)-Token kaufte und sie künstlich aufblähte. Anschließend nahm er unbesicherte Kredite aus dem Projektfonds auf. Bei diesem Blitzkreditangriff wurden etwa 116 Millionen US-Dollar gestohlen.
Bei sogenannten „Reentrancy Attacks“ verwendet der Hacker einen böswilligen Smart Contract, der Geld von einer Zielperson oder einem Projekt abschöpft. Auszahlungen erfolgen wiederholt. Im vergangenen Jahr wurden insgesamt 81 Millionen Dollar gestohlen.
Oracle Issue-Hacks haben 54 Millionen Dollar gestohlen. Bei dieser Methode greift der Hacker auf einen Orakeldienst zu und manipuliert den Zinsdatendienst, um einen Smart-Contract-Fehler auszulösen oder einen Flash-Loan-Angriff durchzuführen.
Biene PhishingAngriffe stahlen Kryptowährungen im Wert von nur 17 Millionen Dollar. Besonders beliebt war diese Methode zwischen 2017 und 2020. Die Angreifer täuschen ihre Opfer mit gefälschten Social-Media-Konten, um Zugangsdaten und private Schlüssel zu erhalten.
Im Jahr 2023 gab es bisher einen Orakelangriff größter Hacker-Vorfall. Hackern gelang es, den AllianceBlock-Token-Preis durch einen Orakel-Hack zu manipulieren und 120 Millionen Dollar aus dem Protokoll zu stehlen.
