Defnyddiodd seiberdroseddwyr amrywiaeth o ffyrdd newydd o gyflawni haciau a chamfanteisio yn 2022, gyda dros $2.8 biliwn o arian cyfred digidol wedi’i ddwyn y llynedd.
Yn ôl adrodd o CoinGecko gan ddefnyddio data a gafwyd o Gronfa Ddata REKT DeFiYield, cafodd bron i hanner y cyfanswm crypto a ddygwyd yn 2022 ei gnu gan ddefnyddio dulliau amrywiol. Mae hyn yn cynnwys osgoi prosesau dilysu, trin y farchnad, 'ysbeilio torfol' yn ogystal â manteisio ar gontractau a phontydd call.
Cynhaliwyd hac mwyaf 2022 trwy hac rheoli mynediad. Gwelodd Sky Mavis, y datblygwr y tu ôl i'r gêm boblogaidd Axie Infinity, ei Hacio pont Ronin ym mis Mawrth, gan arwain at ddraenio $625 miliwn o'r bont rhwng cadwyn Ronin a rhwydwaith Ethereum.
Roedd yn Datgelodd yn ddiweddarach bod Gogledd Corea hacio grŵp Cafodd Lasarus fynediad at bum allwedd breifat a ddefnyddiwyd i lofnodi trafodion o bum nod dilysu Ronon Network. Dyma sut y bu i'r hacwyr ddraenio 173,600 ETH a 25.5 miliwn o USDC o'r bont.
Yn ôl CoinGecko, ymosodwyr sydd wedi cael mynediad at waledi neu gyfrifon trwy allweddi preifat, rhwydweithiau neu systemau diogelwch sydd dan fygythiad, sy'n manteisio ar reoli mynediad. Fel y archwiliodd Cointelegraph y llynedd, haciau pontydd traws-gadwyn yn gyffredin yn 2022, gyda 65% o arian wedi’i ddwyn o’r mathau hyn o ymosodiadau yn unig.
Digwyddodd camfanteisio ail fwyaf 2022 ym mis Chwefror, gydag ymosodwyr yn osgoi dilysu gyda llofnod ffug ar y Pont tocyn Wormhole cyn bathu gwerth $326 miliwn o crypto. Roedd methiant Wormhole i ddilysu cyfrifon “gwarcheidwad” yn galluogi hacwyr i bathu tocynnau heb fod angen y cyfochrog gofynnol.
Daeth “ysbeilio torfol” i’r amlwg ym mis Awst, fel cyfluniad contract clyfar ansicr ar bont tocyn cyllid datganoledig Nomad caniatáu i ddefnyddwyr dynnu'n ôl swm diderfyn o arian. Manteisiodd cannoedd o waledi ar y camfanteisio, gyda dros $190 miliwn wedi'i ddraenio.
Marchnadoedd Mango dioddefodd camfanteisio ar drin y farchnad ym mis Hydref, wrth i haciwr brynu a chwyddo'n artiffisial docynnau Mango (MNGO) cyn cymryd benthyciadau heb eu cyfochrog o drysorlys y prosiect. Cafodd tua $116 miliwn ei ddwyn yn yr ymosodiad ar fenthyciad fflach.
Roedd ymosodiadau ailfynediad, lle mae ymosodwyr yn defnyddio contract smart maleisus sy'n draenio arian o darged gyda gorchmynion tynnu'n ôl dro ar ôl tro, yn gyfystyr â $81 miliwn wedi'i ddwyn y llynedd.
Arweiniodd haciau mater Oracle at ddwyn $54 miliwn o arian. Mae'r dull hwn yn gweld hacwyr yn cael mynediad at wasanaeth oracl ac yn trin ei wasanaeth data porthiant prisiau i orfodi methiant contract smart neu gynnal ymosodiadau benthyciad fflach.
Gwe-rwydo dim ond $17 miliwn o arian cyfred digidol a gafodd ei ddwyn yn yr ymosodiadau 2022. Roedd y dull hwn yn gyffredin rhwng 2017 a 2020, wrth i ymosodwyr ysglyfaethu ar ddioddefwyr diarwybod trwy ddulliau peirianneg gymdeithasol i ddwyn tystlythyrau mewngofnodi ac allweddi preifat.
Ymosodiad oracl ym mis Chwefror 2023 yw'r digwyddiad hacio mwyaf hyd at y flwyddyn newydd. Llwyddodd hacwyr i drin pris tocyn AllianceBlock trwy hac oracl, gan arwain at amcangyfrif o $120 miliwn yn cael ei ddwyn o'r protocol.
Ffynhonnell: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report