- Lansko leto je bilo največje leto v kriptovalutah s 3.8 milijarde dolarjev, ukradenih iz protokolov DeFi.
- Hekerji, povezani s Severno Korejo, so skoraj izključno uporabljali Tornado Cash za pranje kriptovalut, ukradenih pri vdorih.
V začetku tega meseca je Chainalysis, podjetje za analizo veriženja blokov, objavilo poročilo. V katerem je podjetje dodalo, da je bilo leto 2022 največje leto za vdiranje v kriptovalute s 3.8 milijarde dolarjev, ukradenih podjetjem s kriptovalutami.
Kot je jasno razvidno iz zgornjega grafikona, je skupna vrednost ukradene kripto vdori od 2016 do 2022.
Še več, hekerska dejavnost je skozi vse leto "uhajala in tekla", z velikimi skoki v marcu in oktobru, od katerih je slednji postal največji posamezni mesec za vdiranje v kriptovalute doslej. Iz zgornjega grafikona je bilo samo oktobra meseca v 775.7 ločenih napadih ukradenih približno 32 milijona dolarjev.
Kriptoplatforme, na katere vplivajo vdori
Vdori so najbolj prizadeli več kripto povezanih platform. Medtem ko je vloga hekerjev, povezanih s Severno Korejo, povzročila velik del lanske dejavnosti vdiranja v kriptovalute in podrla njihov lasten letni rekord po številu ukradenih kriptovalut.
Protokoli DeFi so bili največje žrtve vdorov v kriptovalute. Glede na lanskoletno Poročilo o kripto kriminalu je Chainalysis pisal o tem, kako so protokoli decentraliziranega financiranja (DeFi) leta 2021 postali glavna tarča kripto hekerjev. In potem se je leta 2022 trend okrepil. Kot žrtve so protokoli DeFi »predstavljali 82.1 % vse kriptovalute, ki so jo ukradli hekerji – skupaj 3.1 milijarde USD – v primerjavi s 73.3 % leta 2021. In od teh 3.1 milijarde USD jih je 64 % prišlo posebej iz protokolov medverižnega mostu.”
Medverižne mostove lahko razumemo kot protokole, ki uporabnikom omogočajo prenos njihove kriptovalute iz ene verige blokov v drugo. Običajno je to tako, da se uporabnikova sredstva zaklenejo v pametno pogodbo v prvotni verigi in nato kuje enakovredna sredstva v drugi verigi.
Poročilo navaja, da so "mostovi privlačna tarča za hekerje, saj pametne pogodbe dejansko postanejo ogromna, centralizirana skladišča sredstev, ki podpirajo sredstva, ki so bila premoščena v novo verigo - bolj zaželenega honeypota si težko predstavljate."
Chainalysis je v svojem poročilu nadalje pisal o tem, kako naredi DeFi varnejši. Opozorilo je, da "ker se vse transakcije zgodijo v verigi in je koda pametne pogodbe, ki ureja protokole DeFi, privzeto javno vidna, lahko uporabniki natančno vedo, kaj se bo zgodilo z njihovimi sredstvi, ko jih uporabijo."
Poročilo pravi, da je "revizija kode DeFi, ki jo izvajajo ponudniki tretjih oseb, eno od možnih rešitev za to." Podjetje Chainalysis je podjetje za kibernetsko varnost blockchain imenovalo Halborn in predlagalo, da je to eden takšnih ponudnikov in »je opazen po svojih čistih dosežkih – noben protokol DeFi, ki bi prestal Halbornovo revizijo, pozneje ni bil vlomljen.«
Chainalysis je v svojem poročilu tudi zapisal, da so bili »hekerji, povezani s Severno Korejo, kot so tisti v sindikatu kibernetskih kriminalcev Lazarus Group, daleč najplodnejši hekerji s kriptovalutami v zadnjih nekaj letih. Leta 2022 so podrli lastne rekorde glede tatvin in z več vdori, ki smo jim jih pripisali, ukradli približno 1.7 milijarde dolarjev vredne kriptovalute.«
Andrew je razvijalec veriženja blokov, ki se je zanimal za kriptovalute med podiplomskim študijem. Je navdušen opazovalec podrobnosti in si deli svojo strast do pisanja in razvijalca. Njegovo zaledno znanje o blockchainu mu pomaga dati edinstven pogled na svoje pisanje
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/