2022 г. може лесно да се счита за най-лошата година, когато става въпрос за осигуряване на криптовалути, тъй като проектите претърпяха поредица от опустошителни хакове и експлойти. Според последния доклад на Chainalysis, споделен с Криптовалута, 3.8 милиарда долара бяха откраднати от бизнеса с криптовалута, като основната цел беше децентрализираното финансиране (DeFi).
Март и октомври отбелязаха огромни скокове, съответно със 732.4 милиона долара и 775.7 милиона долара. Последният се превърна в най-големия единичен месец за крипто хакване с 32 отделни атаки.
Насочване към DeFi
Само протоколите DeFi записаха загуба от 3.1 милиарда долара, което представлява 82.1% от цялата криптовалута, открадната от хакери. Цифрата е нараснала спрямо 73.3% през 2021 г.
Междувременно 64% от загубите произхождат конкретно от протоколи за кръстосани вериги. През последните години мостовете бяха значително насочени към хакерите, тъй като действащите интелигентни договори се превърнаха в огромни, централизирани хранилища на средства, подкрепящи активите, които са били свързани към новата верига.
„Ако един мост стане достатъчно голям, всяка грешка в основния код на интелигентния договор или друго потенциално слабо място е почти сигурно в крайна сметка да бъде намерена и използвана от лоши актьори.“
Съобщава се, че свързаните със Северна Корея хакери, включително киберпрестъпният синдикат Lazarus Group, са счупили собствените си рекорди, като са откраднали криптовалута на стойност около 1.7 милиарда долара чрез няколко хака миналата година, от които 1.1 милиарда долара са били източени от DeFi протоколи.
Chainalysis също посочи, че крипто хакването е „значителна част“ от икономиката на страната, тъй като общият й износ през 2020 г. възлиза на стоки на стойност 142 милиона долара. Не е изненада, че ядрените програми и програмите за балистични ракети на Северна Корея разчитат до голяма степен на приходи от откраднати средства в крипто.
Беше също така установено, че хакерите, свързани с източноазиатската страна, обикновено изпращат голяма част от неправомерно получените средства към други протоколи на DeFi, тъй като такива хакове често водят до киберпрестъпници, които заграбват големи количества неликвидни токени, които не са регистрирани на централизирани борси. Следователно хакерите прибягват до други DeFi протоколи, обикновено децентрализирани борси (DEX), в опит да разменят за по-ликвидни активи.
Нови миксери на снимката
Друга тенденция, отбелязана от фирмата за анализ на блокчейн, е, че свързаните със Северна Корея хакери също са склонни да изпращат големи суми откраднати средства на миксери за монети. Тези хакери преместват средствата си от хакове към миксери „с много по-висока скорост от средствата, откраднати от други лица или групи“.
Tornado Cash, от една страна, беше широко използван за пране на средства от свързани със Северна Корея хакери. Въпреки това, тъй като OFAC санкции, те изглежда са диверсифицирали използването на миксера, тенденция, която беше по-изразена през Q4 на 2022 г.
Сравнително нов биткойн миксер за попечителство, наречен Sindbad, се появи като средство за пране на откраднати средства, като първите портфейли, принадлежащи на свързани със Северна Корея хакери, бяха наблюдавани през декември 2022 г. От споменатия период до януари 2023 г. тези субекти са изпратили общо 1,429.6 Биткойн на стойност близо 24.2 милиона долара за миксера.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/