3.8 miliardy dolárov ukradnutých v kryptohackoch počas roku 2022

2022 sa stal najväčším rokom z hľadiska krypto hacky, s toľko ako $ 3.8 miliardy ukradnuté kryptomenovým firmám.

Crypto hacks: Rok 2022 je najväčším rokom s ukradnutými 3.8 miliardy dolárov

Podľa údajov Chainalysis to vyzerá Rok 2022 bol rokom s najvyšším objemom kryptohackov, s celkovým počtom ukradnutých 3.8 miliardy dolárov od kryptomenových firiem.

Vo všeobecnosti boli mesiace, ktoré hlásili vrcholy hackerskej aktivity marec a október. Konkrétne október zaznamenal 775.7 milióna dolárov ukradnutých v 32 samostatných kryptohackoch.

Nielen to, zdá sa, že viedlo takéto krypto hacky hacky spojené so Severnou Kóreou, čím prekonali svoj vlastný ročný rekord v počte najviac ukradnutých kryptomien.

Okrem údajov Chainalysis poukázal aj na to, ako zraniteľnosť protokolov DeFi, už ohlásené v roku 2021, prilákali a zintenzívnili kryptohacky v roku 2022.

Tento týždeň zverejňujeme ukážku časti o hackoch našej správy o krypto kriminalite za rok 2023.

3.8 miliardy dolárov bolo ukradnutých hackermi v roku 2022. Z akého percenta si myslíte, že pochádza? #DeFi protokoly?

- Chainalysis (@chainalysis) Januára 30, 2023

Tento týždeň sme zverejnili ukážku sekcie „hacky“ našej Crypto Crime Report 2023. V roku 2022 bolo hackovaním ukradnutých 3.8 miliardy dolárov. Aké percento si myslíte, že pochádza z protokolov #DeFi?

Crypto hacks: rastúce útoky na protokoly DeFi

Z toho, čo vyplynulo zo správy, sa zdá Protokoly DeFi boli obeťami 82.1 percenta všetkých kryptomien ukradnutých hackermi počas roku 2022. Toto je nárast zo 73.3 % zaznamenaných v roku 2021. 

Nielen to, Chainalysis opisuje, že väčšina protokolov bola napadnutá sú krížové reťazové mosty, tie, ktoré používateľom umožňujú preniesť ich krypto z jedného blockchainu do druhého, zvyčajne uzamknutím aktivít používateľa do inteligentnej zmluvy v pôvodnom reťazci a následným razením ekvivalentných aktivít na druhom reťazci.

Najmä v týchto smart kontraktoch sa zdá, že sa sústreďuje najväčšia zraniteľnosť kódu, ktorá umožnila hackerom dosiahnuť veľké zásahy.

V praxi, DeFi sa zameriava na transparentnosť a zverejňuje kód inteligentnej zmluvy, ktorým sa riadi protokol aby používatelia mohli presne vedieť, čo sa stane s ich finančnými prostriedkami, keď ich použijú.

Niečo, čo sa centralizované burzy pokúšajú urobiť so svojimi dôkazmi o rezervách, najmä po kolapse FTX začiatkom novembra.

Ale zatiaľ čo transparentnosť je pre používateľa zárukou, je to tiež jednoduchšie pre hackera naskenovať takýto kód DeFi.

Hľadajte zraniteľnosť, aby ste zasiahli v ideálnom čase, aby ste maximalizovali krádež.

V tejto súvislosti David Schwed, COO spoločnosti Halborn pre kybernetickú bezpečnosť, povedal:

„Skvelý protokol by mal mať v bezpečnostnom tíme 10 až 15 ľudí, z ktorých každý má špecifickú odbornosť“ […] „Komunita DeFi vo všeobecnosti nepožaduje lepšie zabezpečenie – chce ísť na protokoly s vysokými výnosmi. Ale tieto stimuly vedú k problémom na ceste."

Severokórejskí hackeri prekonali krádeže kryptomien v hodnote 1.7 miliardy dolárov

Dominujú na scéne kryptohackov Severokórejskí hackeri, ktorí prekonali 1.7 miliardy dolárov v ukradnutých kryptomenách. Z tejto sumy bolo opäť ukradnutých 1.1 miliardy dolárov v hackoch protokolov DeFi. 

Niečo, čo popisuje správanie týchto severokórejských hackerov, je to, čo robia po krádeži. Väčšina posielať veľa z toho, čo ukradnú, do iných protokolov DeFi, je to preto, že hacky DeFi často vedú kyberzločincov k získaniu veľkého množstva nelikvidných tokenov, ktoré nie sú kótované na centralizovaných burzách. V skutočnosti práve z tohto dôvodu sa hackeri musia obrátiť na iné protokoly DeFi, zvyčajne DEX, aby vymenili za likvidnejšie aktíva.

Nielen to, hackeri spojení so Severnou Kóreou by mohli tiež posielať ukradnuté sumy do miešačiek, považovať za míľnik v ich procese prania špinavých peňazí. Zdá sa, že najpoužívanejším mixérom v rokoch 2021 až 2022 je Tornado Hotovosť, ale to bolo neskôr sankcionované v auguste 2022.

Sinbad je tiež správcovským bitcoinovým mixérom ktoré používali títo severokórejskí hackeri. V období od decembra 2022 do januára 2023 hackeri spojení so Severnou Kóreou poslali do mixéra celkovo 1,429.6 24.2 BTC v hodnote približne XNUMX milióna dolárov.

Prípad Mostného nomáda

Minulý august 2022, novinky sa zlomili z Hackerský útok v hodnote 200 miliónov dolárov na krížový most Nomad. 

Zatiaľ čo protokol DeFi umožňuje presúvať tokeny medzi rôznymi blockchainmi prostredníctvom inteligentných zmlúv, hackerovi sa podarilo nájsť exploit a vyčerpať účet.

Celková suma zahŕňala kryptomeny WBTC, WETH, USDT a USDC, ako aj ETH, ADA a AVAX.