2022 год можна лёгка лічыць горшым годам, калі справа даходзіць да бяспекі крыптавалют, паколькі праекты пацярпелі ад шэрагу разбуральных узломаў і эксплойтаў. Згодна з апошняй справаздачай Chainalysis, якой падзяліўся з КрыптаБульба, 3.8 мільярда долараў было скрадзена ў криптовалютных кампаній, асноўнай мэтай з'яўлялася дэцэнтралізаванае фінансаванне (DeFi).
У сакавіку і кастрычніку адбыліся велізарныя ўсплёскі: 732.4 мільёна долараў і 775.7 мільёна долараў адпаведна. Апошні стаў найбуйнейшым месяцам у гісторыі ўзлому крыпта з 32 асобнымі атакамі.
Нацэльванне на DeFi
Адны толькі пратаколы DeFi зафіксавалі страты ў памеры 3.1 мільярда долараў, такім чынам, склаўшы 82.1% усёй крыптавалюты, скрадзенай хакерамі. Гэты паказчык павялічыўся з 73.3% у 2021 годзе.
Між тым, 64% страт адбыліся менавіта з-за пратаколаў крос-ланцугоў моста. У апошнія гады брыджы сталі мішэнню хакераў, паколькі дзеючыя смарт-кантракты сталі велізарнымі цэнтралізаванымі сховішчамі сродкаў, якія падтрымліваюць актывы, падлучаныя да новай ланцужкі.
«Калі мост становіцца дастаткова вялікім, любая памылка ў яго базавым кодзе смарт-кантракту або іншыя патэнцыйныя слабыя месцы амаль упэўнены, што ў канчатковым выніку будуць знойдзеныя і выкарыстаныя дрэннымі ўдзельнікамі».
Паведамляецца, што хакеры, звязаныя з Паўночнай Карэяй, у тым ліку сіндыкат кіберзлачынцаў Lazarus Group, пабілі ўласныя рэкорды, скраўшы крыптавалюту прыкладна на 1.7 мільярда долараў у выніку некалькіх узломаў у мінулым годзе, з якіх 1.1 мільярда долараў былі выцягнуты з пратаколаў DeFi.
Chainalysis таксама адзначыў, што крыптаўзлом з'яўляецца «значным кавалкам» эканомікі краіны, паколькі агульны экспарт тавараў у 2020 годзе склаў 142 мільёны долараў. Нядзіўна, што ядзерная і балістычная ракетная праграмы Паўночнай Карэі ў значнай ступені залежаць ад даходаў ад скрадзеных сродкаў у крыптаграфіі.
Было таксама ўстаноўлена, што хакеры, звязаныя з гэтай усходнеазіяцкай краінай, звычайна адпраўляюць вялікую частку незаконна атрыманых сродкаў на іншыя пратаколы DeFi, таму што такія ўзломы часта прыводзяць да таго, што кіберзлачынцы заграбаюць вялікую колькасць неліквідных токенаў, якія не каціруюцца на цэнтралізаваных біржах. Такім чынам, хакеры звяртаюцца да іншых пратаколаў DeFi, звычайна дэцэнтралізаваных біржаў (DEX), у спробе абмяняць на больш ліквідныя актывы.
Новыя змяшальнікі на фота
Яшчэ адна тэндэнцыя, якую адзначыла кампанія, якая займаецца аналізам блокчейнов, заключалася ў тым, што хакеры, звязаныя з Паўночнай Карэяй, таксама звычайна адпраўляюць вялікія сумы скрадзеных сродкаў у міксеры манет. Гэтыя хакеры перамяшчаюць свае сродкі ад узломаў да міксераў «з значна большай хуткасцю, чым сродкі, скрадзеныя іншымі асобамі або групамі».
Tornado Cash, напрыклад, шырока выкарыстоўваўся для адмывання сродкаў звязанымі з Паўночнай Карэяй хакерамі. Аднак з в УКИА санкцый, яны, здаецца, дыверсіфікавалі выкарыстанне міксераў, і гэтая тэндэнцыя была больш яркай у 4 квартале 2022 года.
Адносна новы біткойн-міксер пад назвай Sindbad з'явіўся ў якасці сродку для адмывання скрадзеных сродкаў. Першыя кашалькі, якія належаць хакерам, звязаным з Паўночнай Карэяй, былі зафіксаваны ў снежні 2022 года. З названага перыяду па студзень 2023 года гэтыя арганізацыі адправілі ў агульнай складанасці 1,429.6 Біткойн на суму амаль 24.2 мільёна долараў для міксера.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/