- Мінулы год стаў найбуйнейшым за ўвесь час узлому крыптаў: 3.8 мільярда долараў былі скрадзеныя з пратаколаў DeFi.
- Хакеры, звязаныя з Паўночнай Карэяй, амаль выключна выкарыстоўвалі Tornado Cash для адмывання крыптавалюты, выкрадзенай пры ўзломах.
Раней у гэтым месяцы кампанія Chainalysis, якая займаецца аналізам блокчейнов, апублікавала справаздачу. У гэтым фірма дадала, што 2022 год стаў самым буйным годам у гісторыі крыпта-хакерства з 3.8 мільярда долараў, скрадзеных у криптовалютных кампаній.
Як добра бачна на прыведзенай вышэй дыяграме, агульны кошт скрадзенага ў крипто- хакі з 2016 па 2022 год.
Больш за тое, хакерская актыўнасць «нарастала і спадала» на працягу года з вялізнымі ўсплёскамі ў сакавіку і кастрычніку, апошні з якіх стаў самым буйным месяцам у гісторыі ўзлому крыптавалют. З прыведзенай вышэй дыяграмы толькі ў кастрычніку каля 775.7 мільёна долараў было выкрадзена ў выніку 32 асобных нападаў.
Крыптаплатформы, на якія паўплывалі хакі
Некалькі звязаных з крыптам платформаў найбольш пацярпелі ад узломаў. У той час як хакеры, звязаныя з Паўночнай Карэяй, абумоўлівалі большую частку крыпта-хакерскай дзейнасці ў мінулым годзе і пабілі іх уласны гадавы рэкорд па колькасці крадзяжоў крыптавалюты.
Пратаколы DeFi сталі самымі вялікімі ахвярамі ўзломаў крыптавалют. Згодна з мінулагоднім Crypto Crime Report, Chainalysis пісаў пра тое, як пратаколы дэцэнтралізаванага фінансавання (DeFi) у 2021 годзе сталі асноўнай мішэнню крыптахакераў. А потым у 2022 годзе тэндэнцыя ўзмацнілася. Як ахвяры, на пратаколы DeFi «прыпадала 82.1% усёй крыптавалюты, скрадзенай хакерамі — у агульнай складанасці 3.1 мільярда долараў — у параўнанні з 73.3% у 2021 годзе. І з гэтых 3.1 мільярда долараў 64% паступілі менавіта з пратаколаў крос-ланцужкоў моста».
Крос-ланцуговыя масты можна разумець як пратаколы, якія дазваляюць карыстальнікам пераносіць сваю крыптавалюту з аднаго блокчейна ў іншы. Звычайна гэта адбываецца шляхам блакіроўкі актываў карыстальніка ў смарт-кантракце ў першапачатковым ланцужку, а затым чаканкі эквівалентных актываў у другім ланцужку.
У справаздачы гаворыцца, што «Масты з'яўляюцца прывабнай мішэнню для хакераў, паколькі смарт-кантракты фактычна становяцца велізарнымі цэнтралізаванымі сховішчамі сродкаў, якія падтрымліваюць актывы, якія былі падлучаныя да новай ланцужкі — наўрад ці можна сабе ўявіць больш жаданую прыманку».
Далей Chainalysis напісаў у сваім дакладзе пра тое, як гэта робіць DeFi больш бяспечным. У ім адзначаецца, што «паколькі ўсе транзакцыі адбываюцца ў ланцужку, а код смарт-кантракту, які рэгулюе пратаколы DeFi, па змаўчанні даступны для публічнага прагляду, карыстальнікі могуць дакладна ведаць, што адбудзецца з іх сродкамі, калі яны іх выкарыстоўваюць».
У справаздачы гаворыцца, што «аўдыт кода DeFi, які праводзіцца староннімі пастаўшчыкамі, з'яўляецца адным з магчымых сродкаў для вырашэння гэтай праблемы». Кампанія Chainalysis назвала фірму па кібербяспецы блокчейна Halborn і выказала здагадку, што гэта адзін з такіх пастаўшчыкоў і «адметная сваім чыстым паслужным спісам — пасля не быў узламаны пратакол DeFi, каб прайсці аўдыт Halborn».
Chainalysis таксама напісаў у сваім дакладзе, што «звязаныя з Паўночнай Карэяй хакеры, такія як хакеры з кіберзлачыннага сіндыката Lazarus Group, былі, безумоўна, самымі плённымі хакерамі крыптавалют за апошнія некалькі гадоў. У 2022 годзе яны пабілі ўласныя рэкорды па крадзяжах, скраўшы крыптавалюту прыкладна на 1.7 мільярда долараў у выніку некалькіх узломаў, якія мы прыпісваем ім».
Эндру з'яўляецца распрацоўшчыкам блокчейнов, які праявіў цікавасць да криптовалют пасля заканчэння вучобы. Ён уважлівы назіральнік за дэталямі і падзяляе сваю любоў да пісьма разам з распрацоўшчыкам. Яго веды аб блокчейне дапамагаюць яму даць унікальную перспектыву сваёй творчасці
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/