Os criminosos cibernéticos usaram uma variedade de novas maneiras de realizar hacks e exploits em 2022, com mais de US$2,8 bilhões em criptomoedas roubadas no ano passado.
De acordo com um relatório da CoinGecko usando dados provenientes do banco de dados REKT da DeFiYield, quase metade do total de criptomoedas roubadas em 2022 foi roubada usando diversos métodos. Isso inclui ignorar processos de verificação, manipulação de mercado, pilhagem de multidões, bem como contratos inteligentes e explorações de pontes.
O maior hack de 2022 foi realizado por meio de um hack de controle de acesso. A Sky Mavis, desenvolvedora do popular jogo Axie Infinity, viu sua ponte Ronin hackeada em março, levando US$625 milhões a serem drenados da ponte entre a cadeia Ronin e a rede Ethereum.
Mais tarde, foi revelado que o grupo de hackers norte-coreano Lazarus obteve acesso a 5 chaves privadas que foram usadas para assinar transações de cinco nós validadores da Rede Ronon. Foi assim que os hackers drenaram 173.600 ETH e 25,5 milhões de USDC da ponte.
De acordo com a CoinGecko, a exploração do controle de acesso é realizada por invasores que obtiveram acesso a carteiras ou contas por meio de chaves privadas, redes ou sistemas de segurança comprometidos. Os hacks de pontes entre cadeias prevaleceram em 2022, com 65% dos fundos roubados apenas desses tipos de ataques.
A segunda maior exploração de 2022 ocorreu em fevereiro, com invasores ignorando a verificação com uma assinatura forjada na ponte de token Wormhole antes de cunhar $326 milhões em criptomoedas. A falha do Wormhole em validar as contas “guardiãs” permitiu que os hackers cunhassem tokens sem precisar da garantia necessária.
O “saque da multidão” veio à tona em agosto, quando uma configuração insegura de contrato inteligente na ponte de token financeiro descentralizada Nomad permitiu que os usuários retirassem uma quantia ilimitada de fundos. Centenas de carteiras se aproveitaram da exploração, com mais de US$190 milhões drenados.
A Mango Markets sofreu uma exploração de manipulação de mercado em outubro, quando um hacker comprou e inflou artificialmente tokens Mango (MNGO) antes de tomar empréstimos com garantia insuficiente do tesouro do projeto. Cerca de US$116 milhões foram roubados no ataque do empréstimo rápido.
Os ataques de reentrância, nos quais os invasores fazem uso de um contrato inteligente malicioso que drena fundos de um alvo com repetidas ordens de saque, totalizaram US$81 milhões roubados no ano passado.
Os hacks de problemas da Oracle levaram ao roubo de US$54 milhões em fundos. Esse método faz com que os hackers obtenham acesso a um serviço Oracle e manipulem seu serviço de dados de alimentação de preços para forçar a falha do contrato inteligente ou realizar ataques de empréstimos instantâneos.
Os ataques de phishing totalizaram apenas $17 milhões em criptomoedas roubadas em 2022. Esse método prevaleceu entre 2017 e 2020, pois os invasores atacavam vítimas involuntárias por meio de métodos de engenharia social para roubar credenciais de login e chaves privadas.
Um ataque Oracle em fevereiro de 2023 é o maior incidente de hacking até o momento. Os hackers conseguiram manipular o preço do token AllianceBlock por meio de um hack do Oracle, levando a um roubo estimado de US$120 milhões do protocolo.
