Хакеры скралі рэкордныя 3.8 мільярда долараў за 2022 год

Хакеры скралі прыкладна 3.8 мільярда долараў у 2022 годзе, што робіць яго рэкордным годам па колькасці скрадзеных лічбавых актываў. Апошні справаздачу ад кампаніі аналізу блокчейнов Chainalysis.

Згодна са справаздачай, 82.1% сумы было скрадзена з пратаколаў DeFi, у асноўным з дапамогай моставых эксплойтаў, накіраваных на ўразлівасці ў кодзе. Хакеры Lazarus Group, зьвязаныя з Паўночнай Карэяй, скралі за год каля 1.7 мільярда даляраў з агульнай сумы.

Тым часам новы крыпта-міксер пад назвай Sinbad стаў галоўным пратаколам хакераў для адмывання скрадзеных сродкаў пасля гібелі Tornado Cash, паведамляе Chainalysis.

Рэкордны год крыптахакераў

Згодна са справаздачай Chainalysis, тэндэнцыя ўзлому пратаколаў DeFi, якая пачалася ў 2021 годзе, узмацнілася ў 2022 годзе.

Сродкі, выкрадзеныя з пратаколаў DeFi, склалі 82.1% ад агульнай колькасці — прыкладна 3.1 мільярда долараў. У параўнанні з аб'ёмам скрадзенага ў 2021 годзе ў гадавым вылічэнні гэтая лічба вырасла на 73.3%.

крыптавалюта, выкрадзеная пры ўзломе, па тыпу ахвяры, 2016-2022 гг — Крыптавалюта, выкрадзеная ў выніку хакерскіх нападаў па тыпу ахвяры, 2016-2022 (Крыніца: Chainalysis).

Між тым, 64% з 3.1 мільярда долараў, выкрадзеных з пратаколаў DeFi, паступілі ў выніку эксплуатацыі моста за год. Самым буйным эксплойтам года стаў Axie Infinity Ўзлом моста роніна у сакавіку 2022 г. Хакеры выкарысталі мост, каб скрасці 612 мільёнаў долараў, і на працягу наступных месяцаў пачалі перамяшчаць яго праз міксеры, такія як Tornado Cash і Chip Mixer.

У кастрычніку 775.7 года хакеры скралі прыкладна 2022 мільёна долараў, што зрабіла яго горшым месяцам у годзе.

Агульны кошт украдзеных крыпта-хакаў і ўзломаў па месяцах, 2022 (Крыніца: Chainalysis)

Пратаколы моста забяспечваюць узаемадзеянне паміж блокчейнами. Яны палягчаюць перадачу крыптавалюты з аднаго блокчейна ў іншы, фіксуючы актывы ў смарт-кантракце ў першапачатковым ланцужку і ствараючы эквівалентныя актывы ў другім ланцужку.

Аднак гэтыя смарт-кантракты становяцца вялікімі цэнтралізаванымі сховішчамі сродкаў, што робіць іх галоўнай мішэнню для хакераў, якія могуць выяўляць слабыя месцы, уласцівыя архітэктуры кода.

Група Lazarus, звязаная з Паўночнай Карэяй, адказная за вялікую частку эксплойтаў

Сіндыкат кіберзлачынцаў Lazarus Group, якую ФБР звязвае з паўночнакарэйскай дзяржавай, быў галоўным зламыснікам крыптавалютных узломаў у апошнія гады.

У 2022 годзе Lazarus усталяваў новы рэкорд, скраўшы прыкладна 1.7 мільярда долараў шляхам шматлікіх узломаў.

Агульная гадавая колькасць крыптавалюты, скрадзенай звязанымі з Паўночнай Карэяй хакерамі, 2016-2022 (Крыніца: Chainalysis)

Па дадзеных Chainalysis, звязаныя з Паўночнай Карэяй хакерскія групы, як правіла, аддаюць перавагу адмыванню сваіх сродкаў праз кастодыальныя міксеры, а не на дэцэнтралізаваных біржах або DEX.

Месца прызначэння скрадзеных сродкаў: хакі ў Паўночнай Карэі супраць усіх астатніх, 2022 г. (Крыніца: Chainalysis).

Пасля санкцый супраць Tornado Cash у жніўні 2022 года хакеры, звязаныя з Паўночнай Карэяй, нібыта звярнуліся да іншага міксера, які займаецца апекай, Сіндбада.

Sinbad - гэта нядаўна заснаваны біткойн-міксер для захавання, які пачаў прасоўваць свае паслугі на форуме BitcoinTalk у кастрычніку 2022 года. Даследчыкі Chainalysis выявілі звязаных з Паўночнай Карэяй хакераў, якія адпраўлялі сродкі ў сэрвіс у снежні 2022 года, як паказана на графіцы Chainalysis Reactor ніжэй.

Змяшальнікі, якія выкарыстоўваюцца КНДР для адмывання сродкаў, 4 квартал 2020 - 4 квартал 2022 (Крыніца: Chainalysis) — Змяшальнікі, якія выкарыстоўваюцца КНДР для адмывання сродкаў, 4 квартал 2020 г. - 4 квартал 2022 г. (Крыніца: Chainalysis)

Крыніца: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/