- Prošla godina bila je najveća godina za kripto hakiranje s 3.8 milijardi dolara ukradenih iz DeFi protokola.
- Hakeri povezani sa Sjevernom Korejom gotovo su isključivo koristili Tornado Cash za pranje kriptovalute ukradene u hakiranju.
Ranije ovog mjeseca, Chainalysis, tvrtka za analizu blokova, objavila je izvješće. U kojem je tvrtka dodala da je 2022. bila najveća godina ikada za kripto hakiranje s 3.8 milijardi dolara ukradenih iz poslovanja s kriptovalutama.
Kao što se jasno vidi na gornjem grafikonu, ukupna vrijednost ukradena kripto hakovi od 2016. do 2022.
Štoviše, aktivnost hakiranja je "ostajala i tekla" tijekom cijele godine, s velikim skokovima u ožujku i listopadu, od kojih je posljednji postao najveći pojedinačni mjesec ikada za hakiranje kriptovaluta. Iz gornjeg grafikona samo u listopadu oko 775.7 milijuna dolara ukradeno je u 32 odvojena napada.
Kripto platforme zahvaćene hakiranjem
Hakiranjem je najviše pogođeno nekoliko kriptopovezanih platformi. Dok je uloga hakera povezanih sa Sjevernom Korejom potaknula velik dio prošlogodišnjih aktivnosti kripto hakiranja i srušila njihov vlastiti godišnji rekord za većinu ukradenih kriptovaluta.
DeFi protokoli bili su najveće žrtve hakiranja kriptovaluta. Prema prošlogodišnjem Izvješću o kripto kriminalu, Chainalysis je pisao o tome kako su decentralizirani financijski protokoli (DeFi) 2021. postali primarna meta kripto hakera. A onda se 2022. trend pojačao. Kao žrtve, DeFi protokoli “zauzimaju 82.1% svih kriptovaluta koje su ukrali hakeri — ukupno 3.1 milijardu dolara — u usporedbi sa 73.3% u 2021. A od te 3.1 milijarde dolara, 64% dolazi iz protokola premošćivanja između lanaca konkretno.”
Cross-chain mostovi mogu se shvatiti kao protokoli koji korisnicima omogućuju prijenos njihove kriptovalute s jednog blockchaina na drugi. Obično se zaključavanjem korisničke imovine u pametni ugovor na izvornom lancu, a zatim kovanjem ekvivalentne imovine u drugom lancu.
U izvješću se navodi da su "mostovi atraktivna meta za hakere jer pametni ugovori zapravo postaju golema, centralizirana spremišta sredstava koja podupiru imovinu koja je premoštena u novi lanac - poželjniji honeypot se teško može zamisliti."
Chainalysis je u svom izvješću dalje pisao o tome kako DeFi čini sigurnijim. Napomenulo je da se "kako se sve transakcije odvijaju u lancu, a kod pametnog ugovora koji upravlja DeFi protokolima prema zadanim postavkama javno je vidljiv, korisnici mogu točno znati što će se dogoditi s njihovim sredstvima kada ih koriste."
U izvješću se kaže da je "revizija DeFi koda koju provode pružatelji usluga trećih strana jedan od mogućih rješenja za ovo." Chainalysis je nazvao tvrtku za kibernetičku sigurnost blockchain, Halborn, i sugerirao da je to jedan takav pružatelj usluga, i "poznat je po svojim čistim rezultatima - nijedan DeFi protokol koji bi prošao Halbornovu reviziju nije naknadno hakiran."
Chainalysis je također napisao u svom izvješću da su “hakeri povezani sa Sjevernom Korejom, poput onih u sindikatu kibernetičkog kriminala Lazarus Group, bili daleko najplodniji hakeri za kriptovalute u posljednjih nekoliko godina. Godine 2022. srušili su vlastite rekorde u krađi, ukravši kriptovalute u vrijednosti od procijenjenih 1.7 milijardi dolara kroz nekoliko hakiranja koja smo im pripisali.”
Andrew je blockchain developer koji je razvio svoje zanimanje za kriptovalute tijekom postdiplomiranja. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem uz to što je programer. Njegovo backend znanje o blockchainu pomaže mu dati jedinstvenu perspektivu svom pisanju
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/