Hackerii fură record de 3.8 miliarde de dolari în 2022

Hackerii au furat aproximativ 3.8 miliarde de dolari în 2022, devenind un an record pentru active digitale furate, potrivit ultimul raport de la firma de analiză blockchain Chainalysis.

Potrivit raportului, 82.1% din sumă a fost furată din protocoalele DeFi, în principal prin exploit-uri de punte care vizează vulnerabilitățile din cod. Hackerii legați de Coreea de Nord Lazarus Group au furat aproximativ 1.7 miliarde de dolari din total în cursul anului.

Între timp, un nou mixer criptografic numit Sinbad a devenit protocolul de acces al hackerilor pentru a spăla fondurile furate după dispariția Tornado Cash, potrivit Chainalysis.

Anul record al hackerilor criptografici

Potrivit raportului Chainalysis, tendința de piratare a protocoalelor DeFi, care a început în 2021, sa intensificat în 2022.

Fondurile furate din protocoalele DeFi au reprezentat 82.1% din total - aproximativ 3.1 miliarde de dolari. Comparativ cu suma furată în 2021, numărul este în creștere cu 73.3% anual.

criptomonedă furată în hack-uri în funcție de tipul de victimă, 2016-2022 — Criptomonedă furată în hack-uri în funcție de tipul de victimă, 2016-2022 (Sursa: Chainalysis).

Între timp, 64% din cele 3.1 miliarde de dolari furate din protocoalele DeFi au provenit din exploatările de poduri de-a lungul anului. Cea mai mare exploatare a anului a fost cea a lui Axie Infinity Hack podul Ronin în martie 2022. Hackerii au exploatat podul pentru a fura 612 milioane de dolari și, în lunile următoare, au început să-l mute prin mixere precum Tornado Cash și Chip Mixer.

Hackerii au furat aproximativ 775.7 milioane de dolari în octombrie 2022, devenind cea mai proastă lună a anului.

Valoarea totală a hackurilor și hackurilor cripto furate pe lună, 2022 (Sursa: Chainalysis)

Protocoalele bridge permit interoperabilitatea între blockchain-uri. Ele facilitează transferul criptomonedei de la un blockchain la altul prin blocarea activelor într-un contract inteligent pe lanțul inițial și creând active echivalente pe al doilea lanț.

Cu toate acestea, aceste contracte inteligente devin depozite centralizate mari de fonduri, făcându-le o țintă principală pentru hackeri care pot viza punctele slabe inerente arhitecturii codului.

Grupul Lazarus, legat de Coreea de Nord, este responsabil pentru cea mai mare parte a exploatărilor

Sindicatul criminalistic cibernetic Lazarus Group, pe care FBI le-a legat de statul nord-coreean, a fost principalul autor de hack-uri de criptomonede în ultimii ani.

În 2022, Lazarus a stabilit un nou record furând aproximativ 1.7 miliarde de dolari prin mai multe hack-uri.

Totalul anual de criptomonede furate de hackeri legați de Coreea de Nord, 2016-2022 (Sursa: Chainalysis)

Potrivit Chainalysis, grupurile de hacking legate de Coreea de Nord tind să favorizeze spălarea fondurilor lor prin mixere custodie, mai degrabă decât schimburi descentralizate sau DEX.

Destinația fondurilor furate: hack-uri din Coreea de Nord vs. Toate celelalte, 2022 (Sursa: Chainalysis).

În urma sancțiunilor împotriva Tornado Cash în august 2022, hackerii legați de Coreea de Nord ar fi apelat la un alt mixer de custodie, Sinbad.

Sinbad este un nou mixer de custodie Bitcoin care a început să-și promoveze serviciile pe forumul BitcoinTalk în octombrie 2022. Anchetatorii Chainalysis au descoperit hackeri legați de Coreea de Nord care trimiteau fonduri către serviciu în decembrie 2022, așa cum se arată în graficul Chainalysis Reactor de mai jos.

Mixere utilizate de RPDC pentru spălarea fondurilor, Q4 2020 - Q4 2022 (Sursa: Chainalysis) — Mixere utilizate de RPDC pentru spălarea fondurilor, Q4 2020 – Q4 2022 (Sursa: Chainalysis)

Sursa: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/