- Минулий рік став найбільшим за всю історію криптозлому: 3.8 мільярда доларів було вкрадено з протоколів DeFi.
- Пов'язані з Північною Кореєю хакери майже виключно використовували Tornado Cash для відмивання криптовалюти, викраденої під час хакерських атак.
Раніше цього місяця Chainalysis, компанія з аналізу блокчейнів, опублікувала звіт. У цьому фірма додала, що 2022 рік став найбільшим за всю історію криптовалютних хакерів: у криптовалютних компаній було вкрадено 3.8 мільярда доларів.
Як чітко видно на наведеній вище діаграмі, загальна вартість викраденого крипто хаки з 2016 по 2022 рік.
Крім того, хакерська активність «зникала і спадала» протягом року, з величезними сплесками в березні та жовтні, останній з яких став найбільшим окремим місяцем за всю історію злому криптовалюти. З наведеної вище діаграми тільки в жовтні місяць близько 775.7 мільйонів доларів було викрадено в 32 окремих атаках.
Криптоплатформи, які постраждали від хаків
Кілька платформ, пов’язаних з криптовалютою, найбільше постраждали від злому. Тоді як хакери, пов’язані з Північною Кореєю, спричинили більшу частину крипто-злому минулого року та побили їхній власний річний рекорд за кількістю викрадених криптовалют.
Протоколи DeFi стали найбільшими жертвами зламу криптовалюти. Згідно з минулорічним звітом Crypto Crime Report, Chainalysis писав про те, як протоколи децентралізованого фінансування (DeFi) у 2021 році стали основною мішенню криптохакерів. А потім у 2022 році тенденція посилилася. Як жертви, на протоколи DeFi «припадало 82.1% усієї криптовалюти, викраденої хакерами — на загальну суму 3.1 мільярда доларів США — порівняно з 73.3% у 2021 році. І з цих 3.1 мільярда доларів 64% надійшли саме від міжланцюгових протоколів мосту».
Перехресні мости можна розуміти як протоколи, які дозволяють користувачам переносити свою криптовалюту з одного блокчейну в інший. Зазвичай це відбувається шляхом блокування активів користувача в смарт-контракті в початковому ланцюжку, а потім карбування еквівалентних активів у другому ланцюжку.
У звіті зазначається, що «мости є привабливою мішенню для хакерів, оскільки смарт-контракти фактично стають величезними централізованими сховищами коштів, що підтримують активи, які були підключені до нового ланцюжка — навряд чи можна уявити більш бажану приманку».
Далі Chainalysis написав у своєму звіті про те, як це робить DeFi безпечнішим. У ньому зазначається, що «оскільки всі транзакції відбуваються в ланцюжку, а код смарт-контракту, який керує протоколами DeFi, доступний для загального перегляду за замовчуванням, користувачі можуть точно знати, що станеться з їхніми коштами, коли вони ними користуються».
У звіті говориться, що «аудит коду DeFi, проведений сторонніми постачальниками, є одним із можливих способів вирішення цієї проблеми». Chainalysis назвала компанію з кібербезпеки блокчейну Halborn і припустила, що це один із таких провайдерів і «відомий своєю чистою репутацією — жоден протокол DeFi, який би пройшов перевірку Halborn, згодом не був зламаний».
Chainalysis також написав у своєму звіті, що «хакери, пов’язані з Північною Кореєю, такі як синдикат кіберзлочинців Lazarus Group, були, безумовно, найпліднішими хакерами криптовалюти за останні кілька років. У 2022 році вони побили власні рекорди щодо крадіжок, викравши криптовалюту на суму приблизно 1.7 мільярда доларів шляхом кількох хакерських атак, які ми приписали їм».
Ендрю — розробник блокчейну, який зацікавився криптовалютами під час закінчення навчання. Він уважно спостерігає за деталями і поділяє свою пристрасть до написання разом із тим, що є розробником. Його знання про блокчейн допомагають йому надати унікальну перспективу його написання
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/