Hekerji so v letu 3.8 ukradli rekordnih 2022 milijarde dolarjev

Hekerji so leta 3.8 ukradli približno 2022 milijarde dolarjev, kar je rekordno leto glede na število ukradenih digitalnih sredstev. zadnje poročilo podjetja za analizo blockchain Chainalysis.

Glede na poročilo je bilo 82.1 % zneska ukradenih iz protokolov DeFi, predvsem prek izkoriščanja mostov, ki ciljajo na ranljivosti v kodi. S Severno Korejo povezani hekerji Lazarus Group so med letom ukradli približno 1.7 milijarde dolarjev od skupne vsote.

Medtem je novi kripto mešalnik, imenovan Sinbad, postal protokol hekerjev za pranje ukradenih sredstev po propadu Tornado Cash, poroča Chainalysis.

Rekordno leto kripto hekerjev

Glede na poročilo Chainalysis se je trend vdorov v protokole DeFi, ki se je začel leta 2021, v letu 2022 okrepil.

Sredstva, ukradena iz protokolov DeFi, so predstavljala 82.1 % celotne vsote – približno 3.1 milijarde USD. V primerjavi s količino ukradenih v letu 2021 je številka na letni ravni večja za 73.3 %.

kriptovaluta, ukradena pri vdorih, glede na vrsto žrtve, 2016–2022 — Kriptovaluta, ukradena pri vdorih glede na vrsto žrtve, 2016–2022 (Vir: Chainalysis).

Medtem je 64 % od 3.1 milijarde dolarjev, ukradenih iz protokolov DeFi, prišlo iz izkoriščanja mostov v letu. Največji podvig leta je bil Axie Infinity Vdor na Ronin most marca 2022. Hekerji so most izkoristili za krajo 612 milijonov dolarjev in ga v naslednjih mesecih začeli premikati skozi mešalnike, kot sta Tornado Cash in Chip Mixer.

Oktobra 775.7 so hekerji ukradli približno 2022 milijona dolarjev, zaradi česar je bil to najslabši mesec v letu.

Skupna vrednost ukradenih kripto vdorov in vdorov po mesecih, 2022 (Vir: Chainalysis)

Mostni protokoli omogočajo interoperabilnost med verigami blokov. Olajšajo prenos kriptovalute iz ene verige blokov v drugo z zaklepanjem sredstev v pametni pogodbi v prvotni verigi in ustvarjanjem enakovrednih sredstev v drugi verigi.

Vendar te pametne pogodbe postanejo velika centralizirana skladišča sredstev, zaradi česar postanejo glavna tarča hekerjev, ki lahko ciljajo na slabosti, ki so del arhitekture kode.

Skupina Lazarus, povezana s Severno Korejo, odgovorna za večino podvigov

Sindikat kibernetskega kriminala Lazarus Group, ki jih je FBI povezal s severnokorejsko državo, je bil v zadnjih letih glavni povzročitelj vdorov v kriptovalute.

Leta 2022 je Lazarus postavil nov rekord, saj je z več vdori ukradel približno 1.7 milijarde dolarjev.

Skupna letna količina kriptovalut, ki so jih ukradli hekerji, povezani s Severno Korejo, 2016–2022 (Vir: Chainalysis)

Po podatkih Chainalysis hekerske skupine, povezane s Severno Korejo, dajejo prednost pranju svojih sredstev prek skrbniških mešalnikov namesto decentraliziranih borz ali DEX-jev.

Destinacija ukradenih sredstev: vdori v Severni Koreji proti vsem drugim, 2022 (Vir: Chainalysis).

Po sankcijah proti Tornado Cashu avgusta 2022 so se hekerji, povezani s Severno Korejo, domnevno obrnili na drugega skrbniškega mešalca, Sinbada.

Sinbad je na novo ustanovljen skrbniški mešalnik bitcoinov, ki je svoje storitve začel promovirati na forumu BitcoinTalk oktobra 2022. Preiskovalci Chainalysis so decembra 2022 odkrili hekerje, povezane s Severno Korejo, ki pošiljajo sredstva storitvi, kot je prikazano na spodnjem grafu Chainalysis Reactor.

Mešalniki, ki jih DLRK uporablja za pranje sredstev, Q4 2020 - Q4 2022 (Vir: Chainalysis) — Mešalniki, ki jih DLRK uporablja za pranje sredstev, Q4 2020 – Q4 2022 (Vir: Chainalysis)

Vir: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/