Протягом 3.8 року через криптозломи було вкрадено 2022 мільярда доларів

2022 виявився найбільшим роком з точки зору крипто хаки, з аж 3.8 млрд доларів вкрадені у криптовалютних компаній.

Криптозломи: 2022 рік став найбільшим, коли вкрали 3.8 мільярда доларів

Згідно з даними Chainalysis, виявляється, що 2022 рік став роком найбільшої кількості криптозломів, із загальною кількістю Вкрадено 3.8 мільярда доларів від криптовалютних компаній.

Загалом місяці, які повідомляли про піки хакерської активності, були Березень та жовтень. Зокрема, у жовтні було зафіксовано 775.7 мільйона доларів, викрадених у 32 окремих криптозломах.

Мало того, схоже, що такі криптозломи були провідними хаки, пов'язані з Північною Кореєю, які побили свій річний рекорд за кількістю вкрадених криптовалют.

На додаток до даних Chainalysis також вказав, як вразливість протоколів DeFi, вже оголошений у 2021 році, залучив і активізував криптозломи у 2022 році.

Цього тижня ми випускаємо попередній перегляд розділу про зломи нашого звіту про крипто-злочини за 2023 рік.

У 3.8 році через хакерські атаки було вкрадено 2022 мільярда доларів. Як ви думаєте, який відсоток отримано #DeFi протоколи?

- Ханаліз (@chainalysis) Січень 30, 2023

Цього тижня ми опублікували попередній перегляд розділу «зломи» нашого звіту про криптографічні злочини за 2023 рік. У 2022 році під час зломів було вкрадено 3.8 мільярда доларів. Як ви думаєте, який відсоток отримано від протоколів #DeFi?

Криптозломи: збільшення атак на протоколи DeFi

З того, що випливає зі звіту, випливає, що Протоколи DeFi стали жертвами 82.1 відсотка усіх криптовалют, викрадених хакерами протягом 2022 року. Це збільшився з 73.3%, зафіксованих у 2021 році. 

Мало того, Chainalysis описує, що більшість протоколів зазнали атаки є поперечно-ланцюговими мостами, які дозволяють користувачам переносити свою криптовалюту з одного блокчейну в інший, як правило, шляхом блокування дій користувача в смарт-контракті в оригінальному ланцюжку, а потім карбування еквівалентних дій у другому ланцюжку.

Саме в цих смарт-контрактах, здається, зосереджена найбільша вразливість коду, що дозволило хакерам досягти великих успіхів.

На практиці, DeFi прагне до прозорості та публікує код смарт-контракту, що регулює протокол щоб користувачі могли точно знати, що станеться з їхніми коштами, коли вони їх використають.

Те, що централізовані біржі намагаються зробити зі своїми доказами резервів, особливо після краху FTX на початку листопада.

Але хоча прозорість є гарантією для користувача, це також легше для хакера сканувати такий код DeFi.

Шукайте вразливе місце, щоб завдати удару в ідеальний час, щоб максимізувати крадіжку.

Щодо цього, Девід Швед, головний операційний директор фірми з кібербезпеки Halborn, сказав:

«Чудовий протокол має мати від 10 до 15 осіб у команді безпеки, кожен із певною сферою знань» […] «Спільнота DeFi загалом не вимагає кращої безпеки — вони хочуть перейти на протоколи з високою продуктивністю. Але ці стимули призводять до проблем у майбутньому."

Північнокорейські хакери викрали криптовалюту на суму понад 1.7 мільярда доларів

Домінують на сцені криптозлому Північнокорейські хакери перевищили 1.7 мільярда доларів у викрадених криптовалютах. Знову ж таки, 1.1 мільярда доларів із цієї суми було вкрадено у зломах протоколів DeFi. 

Щось, що описує поведінку цих північнокорейських хакерів, це те, що вони роблять після крадіжки. більшість надсилають більшу частину того, що вони крадуть, на інші протоколи DeFi, це пов’язано з тим, що хакерські атаки DeFi часто призводять до того, що кіберзлочинці отримують велику кількість неліквідних токенів, які не котируються на централізованих біржах. Фактично, саме з цієї причини хакери повинні потім звернутися до інших протоколів DeFi, зазвичай DEX, щоб обміняти на більш ліквідні активи.

Мало того, хакери, пов’язані з Північною Кореєю, могли також відправити награбовані суми до міксерів, вважається важливою віхою в їхньому процесі відмивання грошей. Найбільш широко використовуваним міксером між 2021 і 2022 роками є Торнадо Кеш, але це було пізніше санкціонованого в серпні 2022.

Sinbad також є опікуном змішувачем біткойнів який використали ці північнокорейські хакери. У період з грудня 2022 року по січень 2023 року хакери, пов’язані з Північною Кореєю, надіслали в міксер загалом 1,429.6 BTC на суму близько 24.2 мільйона доларів.

Справа мостового кочівника

Минулого серпня 2022 р. вийшли новини в Хакерська атака на крос-ланцюговий міст Nomad вартістю 200 мільйонів доларів. 

Хоча протокол DeFi дозволяє переміщувати токени між різними блокчейнами за допомогою смарт-контрактів, хакеру вдалося знайти експлойт і злити обліковий запис.

Загальна сума включала криптовалюти WBTC, WETH, USDT і USDC, а також ETH, ADA і AVAX.