3.8 miljardia dollaria varastettiin kryptohakkereilla vuonna 2022

2022 osoittautui suurimmaksi vuodeksi mitattuna salaus hakata, yhtä paljon kuin $ 3.8 miljardia varastettu kryptovaluuttayhtiöiltä.

Kryptohakkerointi: Vuosi 2022 on suurin vuosi, jolloin varastettiin 3.8 miljardia dollaria

Chainalysis-tietojen mukaan näyttää siltä Vuosi 2022 oli vuosi, jolloin kryptohakkerointia tehtiin eniten, yhteensä 3.8 miljardia dollaria varastetaan kryptovaluuttayhtiöiltä.

Yleensä kuukaudet, jolloin hakkerointiaktiivisuuden huippuja raportoitiin, olivat Maaliskuu ja lokakuu. Tarkemmin sanottuna lokakuussa varastettiin 775.7 miljoonaa dollaria 32 erillisessä kryptohakkerissa.

Ei vain sitä, tällaisten kryptohakkerointien johtaminen näyttää olleen Pohjois-Koreaan liittyvät hakkerit, joka rikkoi omistamansa vuotuisen ennätyksensä eniten varastetuissa kryptovaluutoissa.

Tietojen lisäksi Chainalysis huomautti myös, miten DeFin protokollien haavoittuvuus, ilmoitettiin jo vuonna 2021, houkutteli ja tehosti kryptohakkerointia vuonna 2022.

Tällä viikolla julkaisemme esikatselun vuoden 2023 kryptorikosraporttimme hakkeroinnista.

3.8 miljardia dollaria varastettiin hakkeroinneissa vuonna 2022. Mistä prosenttiosista arvelet peräisin #DeFi protokollat?

- Chainalysis (@chainalysis) Tammikuu 30, 2023

Tällä viikolla julkaisimme esikatselun Crypto Crime Report 2023:n "hakkerointi"-osiosta. Vuonna 2022 hakkeroinneissa varastettiin 3.8 miljardia dollaria. Kuinka monta prosenttia arvelet tulevan #DeFi-protokollia?

Kryptohakkerointi: lisääntyvät hyökkäykset DeFi-protokollia vastaan

Raportista selvinneen perusteella näyttää siltä DeFi-protokollat ​​joutuivat 82.1 prosentin uhreiksi kaikista hakkereiden vuonna 2022 varastamista kryptoista. Tämä on kasvua vuoden 73.3 2021 prosentista. 

Ei vain sitä, Chainalysis kuvaa, että useimmat protokollat ​​hyökkäsivät ovat ketjujen välisiä siltoja, joiden avulla käyttäjät voivat siirtää kryptonsa lohkoketjusta toiseen, yleensä lukitsemalla käyttäjän toiminnot älykkääseen sopimukseen alkuperäisessä ketjussa ja lyömällä sitten vastaavat toiminnot toisessa ketjussa.

Erityisesti näihin älykkäisiin sopimuksiin näyttää keskittyneen koodin suurin haavoittuvuus, joka on antanut hakkereille mahdollisuuden tehdä suuria osumia.

Käytännössä, DeFi pyrkii läpinäkyvyyteen ja julkaisee protokollaa säätelevän älykkään sopimuskoodin jotta käyttäjät voivat tietää tarkalleen, mitä heidän varoilleen tapahtuu, kun he käyttävät niitä.

Jotain, mitä keskitetyt pörssit yrittävät tehdä Proof-of-Reserveillä, varsinkin FTX:n romahduksen jälkeen marraskuun alussa.

Mutta vaikka läpinäkyvyys on takuu käyttäjälle, se on myös helpompaa hakkereille skannataksesi tällaista DeFi-koodia.

Etsi haavoittuvuus ja iske oikeaan aikaan maksimoidaksesi varkauden.

Tässä suhteessa, David Schwed, kyberturvallisuusyhtiö Halbornin COO, sanoi:

"Hyvässä protokollassa turvatiimiin tulisi kuulua 10-15 henkilöä, joista jokaisella on tietty asiantuntemus" […] ”DeFi-yhteisö ei yleensä vaadi parempaa turvallisuutta – he haluavat siirtyä korkean tuoton protokolliin. Mutta nämä kannustimet aiheuttavat ongelmia tiellä."

Pohjois-Korean hakkerit ylittävät 1.7 miljardin dollarin kryptovarkauksia

Salaushakkerointia hallitsevat Pohjoiskorealaiset hakkerit, jotka ovat ylittäneet varastettujen kryptovaluuttojen 1.7 miljardin dollarin. Tästäkin summasta varastettiin 1.1 miljardia dollaria DeFi-protokollien hakkeroinnissa. 

Jotain, joka kuvaa näiden pohjoiskorealaisten hakkerien käyttäytymistä, on se, mitä he tekevät varastamisen jälkeen. Suurin osa lähettää suuren osan varastamistaan ​​muihin DeFi-protokolliinTämä johtuu siitä, että DeFi-hakkerit johtavat usein kyberrikollisiin hankkimaan suuria määriä epälikvidejä tokeneita, joita ei ole listattu keskitetyissä pörsseissä. Itse asiassa juuri tästä syystä hakkereiden on sitten käännyttävä muihin DeFi-protokolliin, yleensä DEX-protokolliin, vaihtaakseen likvidimpään omaisuuteen.

Ei vain sitä, Pohjois-Koreaan liittyvät hakkerit voisivat lähettää myös ryöstetyt määrät sekoittimiin, pidetään virstanpylvänä rahanpesuprosessissaan. Yleisimmin käytetty sekoitin vuosina 2021-2022 näyttää olevan Tornado Cash, mutta se oli myöhemmin seuraamuksia elokuussa 2022.

Sinbad on myös suojeluksessa oleva Bitcoin-sekoitin jota nämä pohjoiskorealaiset hakkerit käyttivät. Joulukuun 2022 ja tammikuun 2023 välisenä aikana Pohjois-Koreaan linkitetyt hakkerit lähettivät mikseriin yhteensä 1,429.6 24.2 BTC:tä noin XNUMX miljoonan dollarin arvosta.

Bridge Nomadin tapaus

Viime elokuussa 2022 uutiset murtuivat että 200 miljoonan dollarin hakkerihyökkäys Nomad cross-chain -sillalle. 

Vaikka DeFi-protokolla mahdollistaa tokenien siirtämisen eri lohkoketjujen välillä älykkäiden sopimusten kautta, hakkeri onnistui löytämään hyväksikäytön ja tyhjentämään tilin.

Kokonaissumma sisälsi WBTC:n, WETH:n, USDT:n ja USDC:n sekä ETH:n, ADA:n ja AVAXin kryptot.