Хакери откраднаха рекордните $3.8 милиарда през 2022 г.

Хакерите са откраднали приблизително 3.8 милиарда долара през 2022 г., което я прави рекордна година за откраднати цифрови активи, според Последният доклад от фирмата за анализ на блокчейн Chainalysis.

Според доклада 82.1% от сумата е открадната от DeFi протоколи, главно чрез мостови експлойти, насочени към уязвимости в кода. Свързаните със Северна Корея хакери Lazarus Group откраднаха приблизително 1.7 милиарда долара от общата сума през годината.

Междувременно нов крипто миксер, наречен Sinbad, се превърна в протокол на хакерите за измиване на откраднати средства след падането на Tornado Cash, според Chainalysis.

Рекордна година на крипто хакерите

Според доклада на Chainalysis тенденцията за хакване на DeFi протоколи, която започна през 2021 г., се засили през 2022 г.

Средствата, откраднати от DeFi протоколите, съставляват 82.1% от общата сума — приблизително 3.1 милиарда долара. Спрямо количеството, откраднато през 2021 г., броят нараства със 73.3% на годишна база.

криптовалута, открадната при хакове по тип жертва, 2016-2022 г — Криптовалута, открадната при хакове по тип жертва, 2016-2022 (Източник: Chainalysis).

Междувременно 64% от 3.1 милиарда долара, откраднати от DeFi протоколи, са дошли от експлойти на мостове през годината. Най-големият подвиг на годината беше този на Axie Infinity Хакване на моста на Ронин през март 2022 г. Хакери използваха моста, за да откраднат 612 милиона долара и през следващите месеци започнаха да го преместват през смесители като Tornado Cash и Chip Mixer.

Хакерите са откраднали приблизително 775.7 милиона долара през октомври 2022 г., което го прави най-лошият месец в годината.

Обща стойност на откраднати крипто хакове и хакове по месеци, 2022 г. (Източник: Chainalysis)

Мостовите протоколи позволяват оперативна съвместимост между блоковите вериги. Те улесняват прехвърлянето на криптовалута от една блокова верига към друга чрез заключване на активи в интелигентен договор на оригиналната верига и създаване на еквивалентни активи на втората верига.

Тези интелигентни договори обаче се превръщат в големи централизирани хранилища на средства, което ги прави основна цел за хакери, които могат да се насочат към слабостите, присъщи на архитектурата на кода.

Свързаната със Северна Корея Lazarus Group, отговорна за голяма част от подвизите

Киберпрестъпен синдикат Lazarus Group, които ФБР свързва със севернокорейската държава, е водещият извършител на хакове за криптовалута през последните години.

През 2022 г. Lazarus постави нов рекорд, като открадна около 1.7 милиарда долара чрез множество хакове.

Годишна обща криптовалута, открадната от свързани със Северна Корея хакери, 2016-2022 (Източник: Chainalysis)

Според Chainalysis, свързаните със Северна Корея хакерски групи са склонни да предпочитат изпирането на средствата си чрез попечителски миксери, вместо децентрализирани борси или DEX.

Дестинация на откраднатите средства: хакове в Северна Корея срещу всички останали, 2022 г. (Източник: Chainalysis).

След санкциите срещу Tornado Cash през август 2022 г., свързаните със Северна Корея хакери уж са се обърнали към друг миксер за попечителство, Sinbad.

Sinbad е новосъздадена биткойн смесител за попечителство, която започна да популяризира услугите си във форума BitcoinTalk през октомври 2022 г. Разследващите на Chainalysis откриха хакери, свързани със Северна Корея, изпращащи средства към услугата през декември 2022 г., както е показано на графиката на Chainalysis Reactor по-долу.

Миксери, използвани от КНДР за пране на средства, Q4 2020 - Q4 2022 (Източник: Chainalysis) — Миксери, използвани от КНДР за пране на средства, Q4 2020 – Q4 2022 (Източник: Chainalysis)

Източник: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/