Leto 2022 lahko zlahka štejemo za najslabše leto, ko gre za zavarovanje kriptovalut, saj so projekti utrpeli vrsto uničujočih vdorov in izkoriščanj. Glede na najnovejše poročilo Chainalysis, ki je bilo v skupni rabi z Kriptokrompir, je bilo podjetjem s kriptovalutami ukradenih 3.8 milijarde dolarjev, pri čemer je bila glavna tarča decentralizirano financiranje (DeFi).
Marca in oktobra sta se močno povečala s 732.4 milijona dolarjev oziroma 775.7 milijona dolarjev. Slednji je z 32 ločenimi napadi postal največji posamezni mesec za vdiranje v kripto.
Ciljanje na DeFi
Samo protokoli DeFi so zabeležili izgubo v višini 3.1 milijarde USD in tako predstavljajo 82.1 % vseh kriptovalut, ki so jih ukradli hekerji. Številka se je povečala s 73.3 % leta 2021.
Medtem je 64 % izgub izviralo iz protokolov medverižnih mostov. V zadnjih letih so bili mostovi močno tarča hekerjev, saj so delujoče pametne pogodbe postale ogromna, centralizirana skladišča sredstev, ki podpirajo sredstva, ki so bila premoščena v novo verigo.
"Če most postane dovolj velik, bo kakršna koli napaka v njegovi osnovni kodi pametne pogodbe ali drugi potencialni šibki točki skoraj zagotovo sčasoma najdena in izkoriščena s strani slabih akterjev."
Hekerji, povezani s Severno Korejo, vključno z združbo kibernetskih kriminalcev Lazarus Group, naj bi podrli lastne rekorde s krajo kriptovalute v vrednosti približno 1.7 milijarde dolarjev v več vdorih lani, od tega je bilo 1.1 milijarde dolarjev izčrpanih iz protokolov DeFi.
Chainalysis je tudi poudaril, da je hekanje v kripto "precejšen del" gospodarstva države, saj je njen skupni izvoz leta 2020 znašal 142 milijonov dolarjev blaga. Ni presenetljivo, da sta severnokorejski jedrski program in program balističnih raket močno odvisen od prihodkov iz ukradenih sredstev v kripto.
Ugotovljeno je bilo tudi, da hekerji, povezani z vzhodnoazijsko državo, večino nezakonito pridobljenih sredstev običajno pošljejo drugim protokolom DeFi, ker takšni vdori pogosto povzročijo, da kibernetski kriminalci posežejo po velikih količinah nelikvidnih žetonov, ki niso kotirani na centraliziranih borzah. Zato se hekerji zatečejo k drugim protokolom DeFi, običajno decentraliziranim borzam (DEX), da bi zamenjali za bolj likvidna sredstva.
Novi mešalniki na sliki
Drug trend, ki ga je opazilo podjetje za analizo verig blokov, je bil, da hekerji, povezani s Severno Korejo, običajno pošiljajo velike vsote ukradenih sredstev mešalcem kovancev. Ti hekerji premikajo svoja sredstva iz vdorov v mešalnike »po veliko višji stopnji kot sredstva, ki so jih ukradli drugi posamezniki ali skupine«.
Tornado Cash so na primer hekerji, povezani s Severno Korejo, v veliki meri uporabljali za pranje sredstev. Vendar pa od OFAC sankcij, se zdi, da so razširili svojo uporabo mešalnikov, trend, ki je bil bolj izrazit v četrtem četrtletju 4.
Relativno nov skrbniški mešalnik bitcoinov, imenovan Sindbad, se je pojavil kot sredstvo za pranje ukradenih sredstev, pri čemer so prve denarnice, ki pripadajo hekerjev, povezanih s Severno Korejo, opazili decembra 2022. Od omenjenega obdobja do januarja 2023 so ti subjekti poslali skupno 1,429.6 Bitcoin v vrednosti skoraj 24.2 milijona dolarjev za mešalnik.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/