A hackerek rekord összegű 3.8 milliárd dollárt lopnak el 2022-ben

A hackerek nagyjából 3.8 milliárd dollárt loptak el 2022-ben, ami rekordévet jelent az ellopott digitális eszközök tekintetében. legfrissebb jelentés a Chainalysis blokklánc-elemző cégtől.

A jelentés szerint az összeg 82.1%-át a DeFi protokollokból lopták el, főként a kód sérülékenységét célzó hídexploitokon keresztül. Az Észak-Koreához köthető hackerek, a Lazarus Group nagyjából 1.7 milliárd dollárt lopott el a teljes összegből az év során.

Eközben a Chainalysis szerint a Sinbad nevű új kriptokeverő a hackerek protokollja lett az ellopott pénzeszközök mosására a Tornado Cash megszűnése után.

A kriptohackerek rekordéve

A Chainalysis jelentése szerint a DeFi protokollok feltörésének tendenciája, amely 2021-ben kezdődött, 2022-ben felerősödött.

A DeFi protokollokból ellopott pénzeszközök a teljes összeg 82.1%-át tették ki – nagyjából 3.1 milliárd dollárt. A 2021-es ellopott mennyiséghez képest éves szinten 73.3%-kal nőtt a szám.

hackek során ellopott kriptovaluta áldozattípus szerint, 2016-2022 — Kriptovaluta lopott hackek során áldozattípus szerint, 2016-2022 (Forrás: Chainalysis).

Eközben a DeFi protokollokból ellopott 64 milliárd dollár 3.1%-a hídhasználatból származott az év során. Az év legnagyobb exploitja az Axie Infinity volt Ronin híd feltörése 2022 márciusában. A hackerek a hidat kihasználva 612 millió dollárt loptak el, és az elkövetkező hónapokban elkezdték mozgatni olyan keverőkön keresztül, mint a Tornado Cash és a Chip Mixer.

A hackerek nagyjából 775.7 millió dollárt loptak el 2022 októberében, ezzel ez az év legrosszabb hónapja.

Az ellopott kripto-feltörések és hackelések összértéke havi bontásban, 2022 (Forrás: Chainalysis)

A hídprotokollok lehetővé teszik a blokkláncok közötti együttműködést. Megkönnyítik a kriptovaluták egyik blokkláncról a másikra való átvitelét azáltal, hogy az eszközöket intelligens szerződésbe zárják az eredeti láncon, és ezzel egyenértékű eszközöket hoznak létre a második láncon.

Ezek az intelligens szerződések azonban az alapok nagy központi tárházává válnak, így elsődleges célponttá válnak a hackerek számára, akik képesek megcélozni a kódarchitektúrában rejlő hiányosságokat.

Az Észak-Koreához köthető Lazarus csoport felelős a kizsákmányolások nagy részéért

Kiberbűnözők szindikátusa, a Lazarus Group, amelyet az FBI az észak-koreai államhoz kötött, az elmúlt években a kriptovaluta-hackek vezető elkövetője volt.

2022-ben Lazarus új rekordot állított fel azzal, hogy becslések szerint 1.7 milliárd dollárt lopott el több hack révén.

Az Észak-Koreához köthető hackerek által ellopott kriptovaluták éves száma 2016-2022 (Forrás: Chainalysis)

A Chainalysis szerint az Észak-Koreához köthető hackercsoportok inkább a decentralizált tőzsdék vagy DEX-ek helyett inkább a pénzmosást részesítik előnyben vagyonkezelőkkel.

Az ellopott pénzeszközök rendeltetési helye: Észak-Korea hackei vs. All others, 2022 (Forrás: Chainalysis).

A Tornado Cash elleni 2022 augusztusi szankciókat követően az észak-koreai kötődésű hackerek állítólag egy másik őrizetbe vett keverőhöz, Szindbádhoz fordultak.

A Sinbad egy újonnan létrehozott letéti bitcoin-keverő, amely 2022 októberében kezdte népszerűsíteni szolgáltatásait a BitcoinTalk fórumon. A láncelemző nyomozók Észak-Koreához köthető hackereket fedeztek fel, akik 2022 decemberében pénzt küldtek a szolgáltatásnak, amint az az alábbi Chainalysis Reactor grafikonon látható.

A KNDK által pénzmosásra használt keverők, 4 IV – 2020 IV (Forrás: Chainalysis)

Forrás: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/