A hackerek nagyjából 3.8 milliárd dollárt loptak el 2022-ben, ami rekordévet jelent az ellopott digitális eszközök tekintetében. legfrissebb jelentés a Chainalysis blokklánc-elemző cégtől.
A jelentés szerint az összeg 82.1%-át a DeFi protokollokból lopták el, főként a kód sérülékenységét célzó hídexploitokon keresztül. Az Észak-Koreához köthető hackerek, a Lazarus Group nagyjából 1.7 milliárd dollárt lopott el a teljes összegből az év során.
Eközben a Chainalysis szerint a Sinbad nevű új kriptokeverő a hackerek protokollja lett az ellopott pénzeszközök mosására a Tornado Cash megszűnése után.
A kriptohackerek rekordéve
A Chainalysis jelentése szerint a DeFi protokollok feltörésének tendenciája, amely 2021-ben kezdődött, 2022-ben felerősödött.
A DeFi protokollokból ellopott pénzeszközök a teljes összeg 82.1%-át tették ki – nagyjából 3.1 milliárd dollárt. A 2021-es ellopott mennyiséghez képest éves szinten 73.3%-kal nőtt a szám.
Eközben a DeFi protokollokból ellopott 64 milliárd dollár 3.1%-a hídhasználatból származott az év során. Az év legnagyobb exploitja az Axie Infinity volt Ronin híd feltörése 2022 márciusában. A hackerek a hidat kihasználva 612 millió dollárt loptak el, és az elkövetkező hónapokban elkezdték mozgatni olyan keverőkön keresztül, mint a Tornado Cash és a Chip Mixer.
A hackerek nagyjából 775.7 millió dollárt loptak el 2022 októberében, ezzel ez az év legrosszabb hónapja.
A hídprotokollok lehetővé teszik a blokkláncok közötti együttműködést. Megkönnyítik a kriptovaluták egyik blokkláncról a másikra való átvitelét azáltal, hogy az eszközöket intelligens szerződésbe zárják az eredeti láncon, és ezzel egyenértékű eszközöket hoznak létre a második láncon.
Ezek az intelligens szerződések azonban az alapok nagy központi tárházává válnak, így elsődleges célponttá válnak a hackerek számára, akik képesek megcélozni a kódarchitektúrában rejlő hiányosságokat.
Az Észak-Koreához köthető Lazarus csoport felelős a kizsákmányolások nagy részéért
Kiberbűnözők szindikátusa, a Lazarus Group, amelyet az FBI az észak-koreai államhoz kötött, az elmúlt években a kriptovaluta-hackek vezető elkövetője volt.
2022-ben Lazarus új rekordot állított fel azzal, hogy becslések szerint 1.7 milliárd dollárt lopott el több hack révén.
A Chainalysis szerint az Észak-Koreához köthető hackercsoportok inkább a decentralizált tőzsdék vagy DEX-ek helyett inkább a pénzmosást részesítik előnyben vagyonkezelőkkel.
A Tornado Cash elleni 2022 augusztusi szankciókat követően az észak-koreai kötődésű hackerek állítólag egy másik őrizetbe vett keverőhöz, Szindbádhoz fordultak.
A Sinbad egy újonnan létrehozott letéti bitcoin-keverő, amely 2022 októberében kezdte népszerűsíteni szolgáltatásait a BitcoinTalk fórumon. A láncelemző nyomozók Észak-Koreához köthető hackereket fedeztek fel, akik 2022 decemberében pénzt küldtek a szolgáltatásnak, amint az az alábbi Chainalysis Reactor grafikonon látható.
Forrás: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/