Hakerzy ukradli około 3.8 miliarda dolarów w 2022 roku, co czyni go rekordowym rokiem pod względem skradzionych zasobów cyfrowych. Najnowszy raport od firmy analitycznej Chainalysis.
Według raportu 82.1% kwoty skradziono z protokołów DeFi, głównie za pośrednictwem exploitów na mostach, których celem były luki w kodzie. Hakerzy powiązani z Koreą Północną Lazarus Group ukradli w ciągu roku około 1.7 miliarda dolarów.
W międzyczasie nowy mikser kryptograficzny o nazwie Sinbad stał się protokołem hakerów do prania skradzionych funduszy po upadku Tornado Cash, według Chainalysis.
Rekordowy rok hakerów kryptowalut
Według raportu Chainalysis, trend hakowania protokołów DeFi, który rozpoczął się w 2021 r., nasilił się w 2022 r.
Fundusze skradzione z protokołów DeFi stanowiły 82.1% całości — około 3.1 miliarda dolarów. W porównaniu z kwotą skradzioną w 2021 r. liczba ta wzrosła o 73.3% w skali roku.
Tymczasem 64% z 3.1 miliarda dolarów skradzionych z protokołów DeFi pochodziło z exploitów na mostach w ciągu roku. Największym exploitem roku był Axie Infinity Włamanie na most Ronina w marcu 2022 r. Hakerzy wykorzystali most do kradzieży 612 milionów dolarów iw nadchodzących miesiącach zaczęli przenosić go przez miksery, takie jak Tornado Cash i Chip Mixer.
Hakerzy ukradli około 775.7 mln USD w październiku 2022 r., co czyni go najgorszym miesiącem w roku.
Protokoły mostkowe umożliwiają interoperacyjność między łańcuchami bloków. Ułatwiają transfer kryptowaluty z jednego łańcucha bloków do drugiego, blokując aktywa w inteligentnym kontrakcie w pierwotnym łańcuchu i tworząc równoważne aktywa w drugim łańcuchu.
Jednak te inteligentne kontrakty stają się dużymi scentralizowanymi repozytoriami funduszy, co czyni je głównym celem hakerów, którzy mogą atakować słabości związane z architekturą kodu.
Powiązana z Koreą Północną Grupa Lazarus odpowiedzialna za większość exploitów
syndykat cyberprzestępczy Lazarus Group, które FBI powiązało z państwem północnokoreańskim, był czołowym sprawcą włamań do kryptowalut w ostatnich latach.
W 2022 roku Lazarus ustanowił nowy rekord, kradnąc szacunkowo 1.7 miliarda dolarów za pomocą wielu włamań.
Według Chainalysis grupy hakerskie powiązane z Koreą Północną preferują pranie swoich funduszy za pośrednictwem mikserów depozytowych, a nie zdecentralizowanych giełd lub DEX.
Po nałożeniu sankcji na Tornado Cash w sierpniu 2022 r. hakerzy powiązani z Koreą Północną rzekomo zwrócili się do innego administratora, Sindbada.
Sinbad to nowo utworzony mikser Bitcoin, który zaczął promować swoje usługi na forum BitcoinTalk w październiku 2022 r. Badacze Chainalysis wykryli hakerów powiązanych z Koreą Północną, którzy wysyłali fundusze do usługi w grudniu 2022 r., jak pokazano na poniższym wykresie Chainalysis Reactor.
Źródło: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/