Los ciberdelincuentes utilizaron una variedad de formas novedosas para llevar a cabo ataques y exploits en 2022, con más de $ 2.8 mil millones en criptomonedas robadas el año pasado.
Según un informe de CoinGecko que utiliza datos de la foundation de datos REKT de DeFiYield, casi la mitad del total de las criptomonedas robadas en 2022 fue estafada utilizando diversos métodos. Esto incluye eludir los procesos de verificación, la manipulación del mercado, el «saqueo masivo», así como los contratos inteligentes y las explotaciones de puentes.
El mayor hackeo de 2022 se llevó a cabo a través de un hackeo de command de acceso. Sky Mavis, el desarrollador detrás del well-known juego Axie Infinity, vio su puente Ronin pirateado en marzo de 2022, lo que provocó que se drenaran $ 625 millones del puente entre la cadena Ronin y la crimson Ethereum.
Más tarde se reveló que el grupo de piratería de Corea del Norte, Lazarus, obtuvo acceso a cinco claves privadas que se usaron para firmar transacciones desde cinco nodos de validación de Ronon Network. Así fue como los piratas informáticos extrajeron 173.600 ETH y 25,5 millones de USDC del puente.
Según CoinGecko, el exploit de control de acceso lo llevan a cabo atacantes que han obtenido acceso a billeteras o cuentas a través de claves privadas, redes o sistemas de seguridad comprometidos. Como exploró Noticias Blockchain el año pasado, los hackeos de puentes entre cadenas prevalecieron en 2022 con el 65% de los fondos robados solo de este tipo de ataques.
Relacionado: Las pérdidas de criptoexplotación en enero muestran una disminución interanual de casi el 93%
El segundo exploit más grande de 2022 tuvo lugar en febrero de 2022, cuando los atacantes eludieron la verificación con una firma falsificada en el puente de fichas Wormhole antes de acuñar criptografía por valor de $ 326 millones. El hecho de que Wormhole no validara las cuentas de ‘tutor’ permitió a los piratas informáticos acuñar tokens sin necesidad de la garantía requerida.
El ‘saqueo de multitudes’ salió a la luz en agosto de 2022, ya que una configuración de contrato inteligente insegura en el puente de token de Finanzas Descentralizadas (DeFi) Nomad permitió a los usuarios retirar una cantidad ilimitada de fondos. Cientos de monederos se aprovecharon de la hazaña y se gastaron más de 190 millones de dólares.
Mango Marketplaces sufrió una explotación de manipulación del mercado en octubre de 2022, cuando un pirata informático compró e infló artificialmente tokens de Mango (MNGO) antes de obtener préstamos sin garantía de la tesorería del proyecto. Se robaron $ 116 millones en el ataque de préstamo rápido.
Los ataques de reingreso, en los que los atacantes hacen uso de un contrato inteligente malicioso que drena los fondos de un objetivo con repetidas órdenes de retiro, ascendieron a $ 81 millones robados el año pasado.
Los hackeos de problemas de Oracle provocaron el robo de $54 millones en fondos. Este método hace que los piratas informáticos obtengan acceso a un servicio de Oracle y manipulen su servicio de datos de alimentación de precios para hacer cumplir la falla del contrato inteligente o llevar a cabo ataques de préstamos rápidos.
Los ataques de phishing solo ascendieron a USD 17 millones en criptomonedas robadas en 2022. Este método prevaleció entre 2017 y 2020, ya que los atacantes se aprovechaban de las víctimas involuntarias a través de métodos de ingeniería social para robar credenciales de inicio de sesión y claves privadas.
Un ataque de Oracle en febrero de 2023 es el mayor incidente de piratería hasta la fecha del nuevo año. Los piratas informáticos lograron manipular el precio del token de AllianceBlock a través de un pirateo de Oracle, lo que provocó el robo estimado de $ 120 millones del protocolo.