Hakerzy ukradli rekordową kwotę 3.8 miliarda dolarów w 2022 roku

Hakerzy ukradli około 3.8 miliarda dolarów w 2022 roku, co czyni go rekordowym rokiem pod względem skradzionych zasobów cyfrowych. Najnowszy raport od firmy analitycznej Chainalysis.

Według raportu 82.1% kwoty skradziono z protokołów DeFi, głównie za pośrednictwem exploitów na mostach, których celem były luki w kodzie. Hakerzy powiązani z Koreą Północną Lazarus Group ukradli w ciągu roku około 1.7 miliarda dolarów.

W międzyczasie nowy mikser kryptograficzny o nazwie Sinbad stał się protokołem hakerów do prania skradzionych funduszy po upadku Tornado Cash, według Chainalysis.

Rekordowy rok hakerów kryptowalut

Według raportu Chainalysis, trend hakowania protokołów DeFi, który rozpoczął się w 2021 r., nasilił się w 2022 r.

Fundusze skradzione z protokołów DeFi stanowiły 82.1% całości — około 3.1 miliarda dolarów. W porównaniu z kwotą skradzioną w 2021 r. liczba ta wzrosła o 73.3% w skali roku.

kryptowaluty skradzione w wyniku włamań według typu ofiary, 2016–2022 — Kryptowaluty skradzione podczas włamań hakerskich według typu ofiary, 2016-2022 (źródło: Chainalysis).

Tymczasem 64% z 3.1 miliarda dolarów skradzionych z protokołów DeFi pochodziło z exploitów na mostach w ciągu roku. Największym exploitem roku był Axie Infinity Włamanie na most Ronina w marcu 2022 r. Hakerzy wykorzystali most do kradzieży 612 milionów dolarów iw nadchodzących miesiącach zaczęli przenosić go przez miksery, takie jak Tornado Cash i Chip Mixer.

Hakerzy ukradli około 775.7 mln USD w październiku 2022 r., co czyni go najgorszym miesiącem w roku.

Całkowita wartość skradzionych włamań do kryptowalut i włamań według miesiąca, 2022 r. (Źródło: Chainalysis)

Protokoły mostkowe umożliwiają interoperacyjność między łańcuchami bloków. Ułatwiają transfer kryptowaluty z jednego łańcucha bloków do drugiego, blokując aktywa w inteligentnym kontrakcie w pierwotnym łańcuchu i tworząc równoważne aktywa w drugim łańcuchu.

Jednak te inteligentne kontrakty stają się dużymi scentralizowanymi repozytoriami funduszy, co czyni je głównym celem hakerów, którzy mogą atakować słabości związane z architekturą kodu.

Powiązana z Koreą Północną Grupa Lazarus odpowiedzialna za większość exploitów

syndykat cyberprzestępczy Lazarus Group, które FBI powiązało z państwem północnokoreańskim, był czołowym sprawcą włamań do kryptowalut w ostatnich latach.

W 2022 roku Lazarus ustanowił nowy rekord, kradnąc szacunkowo 1.7 miliarda dolarów za pomocą wielu włamań.

Roczna suma kryptowalut skradzionych przez hakerów powiązanych z Koreą Północną, 2016-2022 (Źródło: Chainalysis)

Według Chainalysis grupy hakerskie powiązane z Koreą Północną preferują pranie swoich funduszy za pośrednictwem mikserów depozytowych, a nie zdecentralizowanych giełd lub DEX.

Miejsce docelowe skradzionych środków: ataki hakerskie w Korei Północnej kontra wszystkie inne, 2022 r. (Źródło: Chainalysis).

Po nałożeniu sankcji na Tornado Cash w sierpniu 2022 r. hakerzy powiązani z Koreą Północną rzekomo zwrócili się do innego administratora, Sindbada.

Sinbad to nowo utworzony mikser Bitcoin, który zaczął promować swoje usługi na forum BitcoinTalk w październiku 2022 r. Badacze Chainalysis wykryli hakerów powiązanych z Koreą Północną, którzy wysyłali fundusze do usługi w grudniu 2022 r., jak pokazano na poniższym wykresie Chainalysis Reactor.

Urządzenia mieszające wykorzystywane przez KRLD do prania pieniędzy, 4. kwartał 2020 r. – 4. kwartał 2022 r. (źródło: Chainalytic) — Miksery używane przez KRLD do prania pieniędzy, 4. kwartał 2020 r. – 4. kwartał 2022 r. (Źródło: Chainalysis)

Źródło: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/