ตามรายงานจาก CoinGecko โดยใช้ข้อมูลจากฐานข้อมูล REKT ของ DeFiYield พบว่า เกือบครึ่งหนึ่งของ crypto ทั้งหมดที่ถูกขโมยในปี 2022 ถูกขโมยโดยใช้วิธีการที่หลากหลาย ซึ่งรวมถึงการ bypass ขั้นตอนการตรวจสอบ , การควบคุมตลาด , การโจมตี smart contract และ bridge
การแฮ็กครั้งใหญ่ที่สุดของปี 2022 คือการโดนแฮ็ก Ronin bridge ของ Sky Mavis ผู้พัฒนาที่อยู่เบื้องหลังเกมยอดนิยมอย่าง Axie Infinity ในเดือนมีนาคม 2022 ซึ่งนำไปสู่การขโมยเงิน 625 ล้านดอลลาร์จาก bridge ที่เชื่อมระหว่างเครือข่าย Ronin และเครือข่าย Ethereum
มีการเปิดเผยในภายหลังว่ากลุ่มแฮ็คชาวเกาหลีเหนือ “Lazarus” สามารถเข้าถึง private keys ห้าคีย์ซึ่งใช้ในการเซ็นธุรกรรมจากโหนด Ronon Network validator และทำให้ 173,600 ETH และ 25.5 ล้าน USDC ถูกขโมยไป
การแฮ็กอันดับสองของปี 2022 เกิดขึ้นในเดือนกุมภาพันธ์ 2022 จากการ bypass การตรวจสอบลายเซ็นของ Wormhole ก่อนที่จะมีการ mint เหรียญดิจิทัลมูลค่า 326 ล้านดอลลาร์ ซึ่งความล้มเหลวของ Wormhole ในการตรวจสอบบัญชี ‘guardian’ ทำให้แฮ็กเกอร์สามารถ mint โทเค็นได้โดยไม่จำเป็นต้องมีหลักประกันที่จำเป็น
Mango Markets ก็ประสบปัญหาการใช้ประโยชน์จากการควบคุมตลาดในเดือนตุลาคม 2022 เนื่องจากแฮ็กเกอร์ทำการซื้อและเติมโทเค็น Mango (MNGO) ที่สูงเกินจริง ก่อนที่จะทำการกู้เงินที่มีมูลค่าต่ำกว่าหลักประกันจากคลังของโครงการ ทำให้เงินถูกขโมยไป 116 ล้านดอลลาร์ในการโจมตีด้วย flash loan
การแฮ็ก Oracle ก็นำไปสู่การขโมยเงิน 54 ล้านดอลลาร์ โดยวิธีนี้ช่วยให้แฮ็กเกอร์เข้าถึงบริการของ oracle และควบคุมข้อมูลฟีดราคาเพื่อบังคับให้ smart contract ล้มเหลวหรือดำเนินการโจมตีด้วย flash loan
การโจมตีด้วย Oracle ในเดือนกุมภาพันธ์ 2023 เป็นเหตุการณ์การแฮ็กที่ร้ายแรงที่สุดจนของปีนี้ โดยแฮ็กเกอร์ควบคุมราคาของโทเค็น AllianceBlock ผ่านการแฮ็ก Oracle และนำไปสู่การขโมยเงินประมาณ 120 ล้านดอลลาร์จากโปรโตคอล
