- Minulý rok bol najväčším rokom pre hackovanie kryptomien s ukradnutými 3.8 miliardy dolárov z DeFi Protocols.
- Hackeri spojení so Severnou Kóreou takmer výlučne používali Tornado Cash na pranie kryptomien ukradnutých hackermi.
Začiatkom tohto mesiaca spoločnosť Chainalysis, firma zaoberajúca sa analýzou blockchainu, vydala správu. V ktorom spoločnosť dodala, že rok 2022 bol najväčším rokom pre hackovanie kryptomien s 3.8 miliardami dolárov ukradnutými z kryptomenových podnikov.
Ako je jasne vidieť na vyššie uvedenom grafe, celková hodnota ukradnutá v šifrovací hacky od roku 2016 do roku 2022.
Okrem toho, hackerská aktivita počas roka „klesala a prúdila“ s obrovskými nárastmi v marci a októbri, z ktorých posledný sa stal najväčším mesiacom pre hackovanie kryptomien. Z vyššie uvedeného grafu bolo len v októbri ukradnutých približne 775.7 milióna dolárov v 32 samostatných útokoch.
Kryptoplatformy ovplyvnené Hackmi
Hackom bolo najviac postihnutých niekoľko platforiem prepojených s kryptomenami. Zatiaľ čo úloha hackerov spojených so Severnou Kóreou viedla k veľkej časti minuloročnej aktivity v oblasti kryptohackingu a prekonala ich vlastný ročný rekord v prípade väčšiny ukradnutých kryptomien.
Protokoly DeFi boli najväčšími obeťami hackingov kryptomien. Podľa minuloročného Crypto Crime Report, Chainalysis písal o tom, ako sa protokoly decentralizovaných financií (DeFi) v roku 2021 stali primárnym cieľom krypto hackerov. A potom v roku 2022 trend zosilnel. Ako obete protokoly DeFi „zodpovedali za 82.1 % všetkých kryptomien ukradnutých hackermi – celkovo 3.1 miliardy dolárov – oproti 73.3 % v roku 2021. A z týchto 3.1 miliardy dolárov 64 % pochádzalo konkrétne z protokolov krížového mosta.“
Cross-chain bridges možno chápať ako protokoly, ktoré umožňujú používateľom prenášať ich kryptomenu z jedného blockchainu do druhého. Zvyčajne ide o uzamknutie aktív používateľa do inteligentnej zmluvy v pôvodnom reťazci a následné vytlačenie ekvivalentných aktív v druhom reťazci.
V správe sa uvádza, že „Bridges sú atraktívnym cieľom pre hackerov, pretože inteligentné zmluvy sa v skutočnosti stávajú obrovskými, centralizovanými úložiskami finančných prostriedkov, ktoré podporujú aktíva, ktoré boli prepojené s novým reťazcom – len ťažko si možno predstaviť žiadanejší honeypot.
Chainalysis ďalej písal o tom, ako robí DeFi bezpečnejším vo svojej správe. Poznamenal, že „keďže všetky transakcie prebiehajú v reťazci a kód inteligentnej zmluvy, ktorým sa riadia protokoly DeFi, je predvolene verejne viditeľný, používatelia môžu presne vedieť, čo sa stane s ich prostriedkami, keď ich použijú.
V správe sa uvádza, že „audit kódu DeFi, ktorý vykonávajú poskytovatelia tretích strán, je jedným z možných riešení. Chainalysis pomenovala blockchainovú spoločnosť zaoberajúcu sa kybernetickou bezpečnosťou, Halborn, a navrhla, že je jedným z takýchto poskytovateľov a „vyznačuje sa čistým záznamom – žiadny protokol DeFi, ktorý by prešiel auditom Halborn, nebol následne napadnutý.
Chainalysis vo svojej správe tiež napísal, že „hackeri spojení so Severnou Kóreou, ako napríklad tí v kyberzločineckom syndikáte Lazarus Group, boli za posledných niekoľko rokov zďaleka najplodnejšími hackermi v oblasti kryptomien. V roku 2022 prelomili svoje vlastné záznamy o krádežiach a ukradli kryptomeny v odhadovanej hodnote 1.7 miliardy dolárov prostredníctvom niekoľkých hackov, ktoré sme im pripísali.“
Andrew je blockchainový vývojár, ktorý svoj záujem o kryptomeny rozvinul už počas postgraduálneho štúdia. Je horlivým pozorovateľom detailov a zdieľa svoju vášeň pre písanie spolu s tým, že je vývojárom. Jeho backendové znalosti o blockchaine mu pomáhajú poskytnúť jedinečný pohľad na jeho písanie
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/