3.8 milijarde dolarjev ukradenih v kripto vdorih v letu 2022

2022 se je izkazalo za največje leto v smislu kriptovalute, s kar $ 3.8 milijarde ukraden podjetjem za kriptovalute.

Kripto vdori: 2022 je največje leto s 3.8 milijarde ukradenih dolarjev

Po podatkih Chainalysis se zdi, da Leto 2022 je bilo leto z največjim številom vdorov v kriptovalute, s skupno 3.8 milijarde dolarjev ukradenih od podjetij za kriptovalute.

Na splošno so bili meseci, v katerih so poročali o vrhuncu hekerske dejavnosti Marec in oktober. Natančneje, oktober je zabeležil 775.7 milijona dolarjev, ukradenih v 32 ločenih kripto vdorih.

Ne samo to, zdi se, da so bili vodilni takšni kripto vdori vdori, povezani s Severno Korejo, ki je podrlo njihov letni rekord za največ ukradenih kriptovalut.

Chainalysis je poleg podatkov izpostavil tudi, kako ranljivost protokolov DeFi, napovedano že v letu 2021, je v letu 2022 pritegnilo in okrepilo kripto vdore.

Ta teden objavljamo predogled razdelka o vdorih v našem poročilu o kripto kriminalu za leto 2023.

Leta 3.8 je bilo z vdori ukradenih 2022 milijarde dolarjev. Kaj mislite, iz kolikšnega odstotka #Izziv protokoli?

- Chainalysis (@chainalysis) Januar 30, 2023

Ta teden smo objavili predogled razdelka »vdori« v našem poročilu o kripto kriminalu 2023. Leta 2022 je bilo v vdorih ukradenih 3.8 milijarde dolarjev. Kaj mislite, kolikšen odstotek prihaja iz protokolov #DeFi?

Kripto vdori: naraščajoči napadi na protokole DeFi

Iz tega, kar je razvidno iz poročila, je razvidno, da Protokoli DeFi so bili žrtve 82.1 odstotka vseh kriptovalut, ki so jih hekerji ukradli v letu 2022. To je povečanje s 73.3 %, zabeleženih leta 2021. 

Ne le to, Chainalysis opisuje, da je bila napadena večina protokolov so prečni verižni mostovi, tiste, ki uporabnikom omogočajo prenos njihove kriptovalute iz ene verige blokov v drugo, običajno z zaklepanjem dejavnosti uporabnika v pametno pogodbo v prvotni verigi in nato s kovanjem enakovrednih dejavnosti v drugi verigi.

Še posebej v teh pametnih pogodbah, kjer se zdi, da je skoncentrirana največja ranljivost kode, je hekerjem omogočila velike zadetke.

V praksi, DeFi si prizadeva za preglednost in objavlja kodo pametne pogodbe, ki ureja protokol tako da lahko uporabniki natančno vedo, kaj se bo zgodilo z njihovimi sredstvi, ko jih bodo porabili.

Nekaj, kar centralizirane borze poskušajo narediti s svojimi dokazili o rezervah, zlasti po propadu FTX v začetku novembra.

Čeprav je preglednost jamstvo za uporabnika, lažje je tudi za hekerja skenirati takšno kodo DeFi.

Poiščite ranljivost, da napadete ob pravem času, da povečate krajo.

V zvezi s tem, David Šved, COO podjetja za kibernetsko varnost Halborn, je dejal:

»Odličen protokol bi moral imeti 10 do 15 ljudi v varnostni ekipi, vsak s posebnim strokovnim področjem« […] »Skupnost DeFi na splošno ne zahteva boljše varnosti — želijo se odločiti za protokole z visokimi donosi. Toda te spodbude vodijo v težave na poti."

Severnokorejski hekerji so presegli 1.7 milijarde dolarjev kraj kriptovalut

Prevladujejo na sceni kriptovalut Severnokorejski hekerji, ki so presegli 1.7 milijarde dolarjev ukradenih kriptovalut. Ponovno je bilo ukradenih 1.1 milijarde dolarjev tega zneska pri vdorih v protokole DeFi. 

Nekaj, kar opisuje vedenje teh severnokorejskih hekerjev, je to, kar počnejo po kraji. večina veliko tega, kar ukradejo, pošljejo drugim protokolom DeFi, to je zato, ker vdori v DeFi kibernetske kriminalce pogosto vodijo do pridobivanja velikih količin nelikvidnih žetonov, ki niso kotirani na centraliziranih borzah. Pravzaprav se morajo hekerji prav zaradi tega razloga nato obrniti na druge protokole DeFi, običajno DEX, za zamenjavo za bolj likvidna sredstva.

Ne samo to, hekerji, povezani s Severno Korejo, bi lahko oropane zneske poslali tudi v mešalnike, velja za mejnik v njihovem procesu pranja denarja. Zdi se, da je najbolj razširjen mešalnik med letoma 2021 in 2022 TornadoCash, vendar je bilo kasneje kazni v avgustu 2022.

Sinbad je tudi skrbniški mešalec bitcoinov ki so ga uporabili ti severnokorejski hekerji. Med decembrom 2022 in januarjem 2023 so hekerji, povezani s Severno Korejo, v mešalnik poslali skupno 1,429.6 BTC v vrednosti približno 24.2 milijona dolarjev.

Primer Bridge Nomad

Lani avgusta 2022, novice so se zlomile od Hekerski napad v vrednosti 200 milijonov dolarjev na navzkrižni verižni most Nomad. 

Medtem ko protokol DeFi omogoča premikanje žetonov med različnimi verigami blokov prek pametnih pogodb, je hekerju uspelo najti izkoriščanje in izprazniti račun.

Skupna vsota je vključevala kriptovalute WBTC, WETH, USDT in USDC ter ETH, ADA in AVAX.