Os criminosos cibernéticos usaram uma variedade de novas maneiras de realizar hacks e exploits em 2022, com mais de US$ 2,8 bilhões em criptomoedas roubadas no ano passado.
De acordo com um relatório da CoinGecko usando dados provenientes do banco de dados REKT da DeFiYield, quase metade do total de criptomoedas roubadas em 2022 foi drenada usando diversos métodos. Isso inclui ignorar processos de verificação, manipulação de mercado, ‘pilhagem de multidões’, bem como explorações de contratos inteligentes e de pontes.
O maior hack de 2022 foi realizado por meio de um ataque de controle de acesso. A Sky Mavis, desenvolvedora do popular jogo Axie Infinity, viu sua ponte Ronin hackeada em março de 2022: US$ 625 milhões foram drenados da ponte entre a Ronin e a rede Ethereum.
Mais tarde, foi revelado que o grupo de hackers norte-coreanos Lazarus obteve acesso a cinco chaves privadas que foram usadas para assinar transações de cinco nós validadores da Rede Ronin. Foi assim que os hackers drenaram 173.600 ETH e 25,5 milhões de USDC da ponte.
De acordo com a CoinGecko, a exploração do controle de acesso é realizada por invasores que obtêm acesso a carteiras ou contas por meio de chaves privadas, redes ou sistemas de segurança comprometidos. Como o Cointelegraph explorou no ano passado, os hacks de pontes cross-chain prevaleceram em 2022, com 65% dos fundos roubados apenas através desses tipos de ataques.
A segunda maior exploração de 2022 ocorreu em fevereiro de 2022, quando invasores ignoraram a verificação com uma assinatura forjada na ponte Wormhole antes de cunhar US$ 326 milhões em criptomoedas. A falha do Wormhole em validar as contas de ‘guardião’ permitiu que os hackers cunhassem tokens sem precisar do colateral normalmente exigido em operações desse tipo.
O ‘saque da multidão’ veio à tona em agosto de 2022, quando uma configuração insegura de contratos inteligentes na ponte Nomad de finanças descentralizadas (DeFi) permitiu que os usuários retirassem uma quantia ilimitada de fundos. Centenas de carteiras aproveitaram a exploração, resultando em mais de US$ 190 milhões drenados.
O protocolo Mango Markets sofreu uma exploração de manipulação de mercado em outubro de 2022, quando um hacker comprou e inflou artificialmente o preço do Mango (MNGO), o token nativo do protocolo, antes de contrair empréstimos com garantias insuficientes junto ao tesouro do projeto. US$ 116 milhões foram roubados no ataque de empréstimo relâmpago.
Os ataques de reentrância, nos quais os invasores fazem uso de um contrato inteligente malicioso que drena fundos de um alvo com repetidas ordens de saque, totalizaram US$ 81 milhões roubados no ano passado.
Os hacks de oráculos levaram ao roubo de US$ 54 milhões em fundos. Esse método faz com que os hackers obtenham acesso a um serviço de oráculo para manipular seu serviço de dados de alimentação de preços, forçando uma falha no contrato inteligente ou realizando ataques baseados em empréstimos relâmpago.
Os ataques de phishing totalizaram apenas US$ 17 milhões em criptomoedas roubadas em 2022. Esse método foi o mais comum entre 2017 e 2020, quando era comum que invasores atacassem vítimas involuntárias através de métodos de engenharia social para roubar suas credenciais de login e chaves privadas.
Um ataque de oráculo perpetrado em fevereiro de 2023 é o maior ataque hacker registrado até agora este ano. Os hackers conseguiram manipular o preço do token AllianceBlock por meio de um hack do oráculo utilizado pelo protocolo, levando a um roubo estimado em US$ 120 milhões.
LEIA MAIS