3.8 milijardi dolara ukradeno u kripto hakiranju tijekom 2022

2022 pokazala se kao najveća godina u smislu kripto hakovi, s koliko $ 3.8 milijardi ukraden od tvrtki za kriptovalute.

Kripto hakiranje: 2022. je najveća godina s ukradenih 3.8 milijardi dolara

Prema podacima Chainalysisa, čini se da 2022. bila je godina s najvećim brojem kripto hakiranja, s ukupno Ukradeno je 3.8 milijardi dolara od tvrtki za kriptovalute.

Općenito, mjeseci u kojima je zabilježen vrhunac aktivnosti hakiranja bili su ožujka i listopada. Točnije, listopad je zabilježio 775.7 milijuna dolara ukradenih u 32 zasebna kripto hakiranja.

I ne samo to, čini se da su vodeći takvi kripto hakovi hakovi povezani sa Sjevernom Korejom, koji su oborili svoj godišnji rekord za najviše ukradenih kriptovaluta.

Osim podataka, Chainalysis je istaknuo i kako ranjivost DeFi protokola, već najavljen 2021. godine, privukao je i intenzivirao kripto hakove 2022. godine.

Ovaj tjedan objavljujemo pregled odjeljka o hakiranju našeg Izvješća o kripto kriminalu za 2023.

3.8 milijardi dolara ukradeno je u hakerskim napadima 2022. Što mislite iz kojeg postotka #DeFi protokoli?

- Chainalysis (@chainalysis) 30. 2023. XNUMX.

Ovog smo tjedna objavili pregled odjeljka o "hakiranju" našeg Izvješća o kripto kriminalu za 2023. U 2022. u hakiranju je ukradeno 3.8 milijardi dolara. Što mislite koji je postotak došao od #DeFi protokola?

Kripto hakovi: sve veći napadi na DeFi protokole

Iz onoga što je proizašlo iz izvješća, čini se da DeFi protokoli bili su žrtve 82.1 posto svih kriptovaluta koje su hakeri ukrali tijekom 2022. Ovo je porast sa 73.3% zabilježenih 2021. 

I ne samo to, Chainalysis opisuje da je većina protokola napadnuta su poprečni lančani mostovi, one koje korisnicima omogućuju prijenos njihove kriptovalute s jednog lanca blokova na drugi, obično zaključavanjem aktivnosti korisnika u pametni ugovor na izvornom lancu i zatim kovanjem ekvivalentnih aktivnosti na drugom lancu.

Čini se da je u tim pametnim ugovorima koncentrirana najveća ranjivost koda, što je hakerima omogućilo velike uspjehe.

U praksi, DeFi teži transparentnosti i objavljuje kod pametnog ugovora koji upravlja protokolom tako da korisnici mogu točno znati što će se dogoditi s njihovim sredstvima kada ih iskoriste.

Nešto što centralizirane burze pokušavaju učiniti sa svojim Proof-of-Reserves, posebno nakon kolapsa FTX-a početkom studenog.

Ali dok je transparentnost jamstvo za korisnika, lakše je i hakeru skenirati takav DeFi kod.

Potražite ranjivost kako biste izvršili napad u savršenom trenutku kako biste povećali krađu.

S tim u vezi David Schwed, operativni direktor tvrtke za kibernetičku sigurnost Halborn, rekao je:

“Odličan protokol trebao bi imati 10 do 15 ljudi u sigurnosnom timu, svaki s određenim područjem stručnosti” […] “DeFi zajednica općenito ne zahtijeva bolju sigurnost — žele ići na protokole s visokim prinosima. Ali ti poticaji dovode do problema u budućnosti."

Sjevernokorejski hakeri premašili su 1.7 milijardi dolara krađe kriptovaluta

Dominiraju scenom kripto hakiranja Sjevernokorejski hakeri koji su premašili 1.7 milijardi dolara ukradenih kriptovaluta. Ponovno je ukradena 1.1 milijarda dolara od ovog ukupnog iznosa u hakiranju DeFi protokola. 

Nešto što opisuje ponašanje ovih sjevernokorejskih hakera je ono što rade nakon krađe. Najviše šalju velik dio onoga što ukradu drugim DeFi protokolima, to je zato što DeFi hakiranja često dovode kibernetičke kriminalce do stjecanja velikih količina nelikvidnih tokena koji nisu navedeni na centraliziranim burzama. Zapravo, upravo iz tog razloga, hakeri se moraju okrenuti drugim DeFi protokolima, obično DEX-ovima, kako bi zamijenili likvidnija sredstva.

I ne samo to, mogli bi i hakeri povezani sa Sjevernom Korejom također poslati opljačkane količine u miješalice, smatraju prekretnicom u njihovom procesu pranja novca. Čini se da je najkorišteniji mikser između 2021. i 2022 Tornado gotovina, ali to je bilo kasnije kažnjeni u kolovozu 2022.

Sinbad je također skrbnički mikser Bitcoina koji su koristili ovi sjevernokorejski hakeri. Između prosinca 2022. i siječnja 2023., hakeri povezani sa Sjevernom Korejom poslali su u mikser ukupno 1,429.6 BTC-a u vrijednosti od oko 24.2 milijuna dolara.

Slučaj mostovskog nomada

Prošlog kolovoza 2022. vijesti su prekinute od Hakerski napad vrijedan 200 milijuna dolara na Nomad cross-chain bridge. 

Dok DeFi protokol omogućuje premještanje tokena između različitih blockchaina putem pametnih ugovora, haker je uspio pronaći exploit i isprazniti račun.

Ukupan iznos uključivao je kriptovalute WBTC, WETH, USDT i USDC, kao i ETH, ADA i AVAX.