3.8 miliarda dolarów skradziono w wyniku włamań do kryptowalut w 2022 roku

2022 okazał się największym pod względem roku hacki kryptograficzne, z aż $ 3.8 mld skradzionych z firm kryptowalutowych.

Włamania do kryptowalut: rok 2022 to największy rok, w którym skradziono 3.8 miliarda dolarów

Według danych Chainalysis wydaje się, że Rok 2022 był rokiem największej liczby włamań do kryptowalut, łącznie Kradzież 3.8 miliarda dolarów od firm kryptowalutowych.

Ogólnie rzecz biorąc, miesiące, w których odnotowano szczyty aktywności hakerskiej, to: marzec i październik. Konkretnie, w październiku odnotowano 775.7 miliona dolarów skradzionych w 32 oddzielnych włamaniach kryptograficznych.

Wydaje się, że nie tylko to było prowadzenie takich hakerów kryptograficznych hacki powiązane z Koreą Północną, co pobiło własny roczny rekord największej liczby skradzionych kryptowalut.

Oprócz danych Chainalysis wskazał również, w jaki sposób podatność protokołów DeFi, zapowiedziany już w 2021 roku, przyciągnął i zintensyfikował ataki na kryptowaluty w 2022 roku.

W tym tygodniu publikujemy podgląd sekcji dotyczącej hacków w naszym raporcie o przestępstwach kryptograficznych w 2023 r.

3.8 miliarda dolarów skradziono w wyniku włamań hakerskich w 2022 roku. Jak myślisz, z jakiego procentu pochodziło #DeFi protokoły?

- Chainalysis (cholealiza) 30 stycznia 2023 r.

W tym tygodniu opublikowaliśmy zapowiedź sekcji „hacki” naszego raportu o przestępczości kryptograficznej 2023. W 2022 r. w wyniku włamań skradziono 3.8 miliarda dolarów. Jak myślisz, jaki procent pochodził z protokołów #DeFi?

Crypto hacki: nasilenie ataków na protokoły DeFi

Z tego, co wynikało z raportu, wynika, że Protokoły DeFi padły ofiarą 82.1 proc wszystkich kryptowalut skradzionych przez hakerów w 2022 r. To jest wzrost z 73.3% odnotowanych w 2021 r. 

Co więcej, Chainalysis opisuje, że większość atakowanych protokołów są mostami międzyłańcuchowymi, które pozwalają użytkownikom przenosić swoje kryptowaluty z jednego łańcucha bloków do drugiego, zwykle poprzez blokowanie działań użytkownika w inteligentnej umowie w pierwotnym łańcuchu, a następnie wybijanie równoważnych działań w drugim łańcuchu.

To właśnie w tych inteligentnych kontraktach wydaje się koncentrować największa podatność kodu, która pozwoliła hakerom dokonać wielkich hitów.

W praktyce, DeFi dąży do przejrzystości i publikuje kod inteligentnej umowy regulujący protokół aby użytkownicy mogli dokładnie wiedzieć, co stanie się z ich środkami, gdy z nich skorzystają.

Coś, co scentralizowane giełdy próbują zrobić ze swoimi Proof-of-Reserves, zwłaszcza po upadku FTX na początku listopada.

Ale chociaż przejrzystość jest gwarancją dla użytkownika, jest to również łatwiejsze dla hakera zeskanować taki kod DeFi.

Szukaj luki w zabezpieczeniach, aby uderzyć w idealnym momencie, aby zmaksymalizować kradzież.

Pod tym względem, Dawid Szwed, COO firmy Halborn zajmującej się cyberbezpieczeństwem, powiedział:

„Doskonały protokół powinien mieć od 10 do 15 osób w zespole bezpieczeństwa, z których każda ma określoną specjalizację” […] „Społeczność DeFi na ogół nie domaga się lepszego bezpieczeństwa — chce przejść na protokoły o wysokiej wydajności. Ale te zachęty prowadzą do kłopotów na drodze."

Północnokoreańscy hakerzy przekroczyli 1.7 miliarda dolarów kradzieży kryptowalut

Dominującą sceną hakerów kryptograficznych są Północnokoreańscy hakerzy, którzy skradzili kryptowaluty o wartości przekraczającej 1.7 miliarda dolarów. Ponownie skradziono 1.1 miliarda dolarów z tej sumy w hackach protokołów DeFi. 

Coś, co opisuje zachowanie tych północnokoreańskich hakerów, to to, co robią po kradzieży. Bardzo wysyłają większość tego, co kradną, do innych protokołów DeFi, to dlatego, że hacki DeFi często prowadzą cyberprzestępców do nabywania dużych ilości niepłynnych tokenów, które nie są notowane na scentralizowanych giełdach. W rzeczywistości z tego właśnie powodu hakerzy muszą następnie zwrócić się do innych protokołów DeFi, zwykle DEX, w celu wymiany na bardziej płynne aktywa.

Co więcej, hakerzy powiązani z Koreą Północną mogliby wyślij też zrabowane kwoty do mikserów, uważane za kamień milowy w procesie prania brudnych pieniędzy. Wydaje się, że jest to najczęściej używany mikser w latach 2021-2022 Tornado Cash, ale to było później Sankcjonowane sierpień 2022.

Sinbad jest także opiekuńczym mikserem Bitcoin który był używany przez hakerów z Korei Północnej. Między grudniem 2022 a styczniem 2023 hakerzy powiązani z Koreą Północną przesłali do miksera łącznie 1,429.6 BTC o wartości około 24.2 miliona dolarów.

Sprawa Bridge Nomada

sierpień 2022 r., wiadomość się zepsuła ukończenia Atak hakerów o wartości 200 milionów dolarów na most krzyżowy Nomad. 

Podczas gdy protokół DeFi umożliwia przenoszenie tokenów między różnymi łańcuchami bloków za pomocą inteligentnych kontraktów, hakerowi udało się znaleźć exploit i opróżnić konto.

Całkowita suma obejmowała kryptowaluty WBTC, WETH, USDT i USDC, a także ETH, ADA i AVAX.