2022 рік можна легко вважати найгіршим роком, коли мова заходить про безпеку криптовалют, оскільки проекти постраждали від серії руйнівних хаків і експлойтів. Відповідно до останнього звіту Chainalysis, який поділився з Криптовалюта3.8 мільярда доларів було вкрадено з криптовалютних компаній, головною метою яких є децентралізовані фінанси (DeFi).
У березні та жовтні відбулося величезне зростання – 732.4 мільйона доларів США та 775.7 мільйона доларів відповідно. Останній місяць став найбільшим за всю історію крипто-злому з 32 окремими атаками.
Націлювання на DeFi
Лише протоколи DeFi зафіксували збитки в розмірі 3.1 мільярда доларів, що становить 82.1% усієї криптовалюти, викраденої хакерами. Цей показник зріс порівняно з 73.3% у 2021 році.
Тим часом, 64% втрат виникли саме через міжланцюгові протоколи мостів. Останніми роками бриджи стали мішенню для хакерів, оскільки діючі смарт-контракти стали величезними централізованими сховищами коштів, що підтримують активи, які були підключені до нового ланцюга.
«Якщо міст стає достатньо великим, будь-яка помилка в базовому коді смарт-контракту або інше потенційне слабке місце майже напевно буде знайдено та використано зловмисниками».
Як повідомляється, хакери, пов’язані з Північною Кореєю, включно з синдикатом кіберзлочинців Lazarus Group, побили власні рекорди, викравши криптовалюту на суму приблизно 1.7 мільярда доларів шляхом кількох хакерських атак минулого року, з яких 1.1 мільярда доларів було виведено з протоколів DeFi.
Chainalysis також зазначив, що криптозлам є «значною частиною» економіки країни, оскільки її загальний експорт у 2020 році склав 142 мільйони доларів. Не дивно, що ядерна програма Північної Кореї та програма балістичних ракет значною мірою залежать від доходів від вкрадених коштів у криптовалюті.
Було також виявлено, що хакери, пов’язані з цією східноазіатською країною, зазвичай надсилають більшу частину незаконно отриманих коштів на інші протоколи DeFi, оскільки такі зломи часто призводять до того, що кіберзлочинці розбирають велику кількість неліквідних токенів, які не котируються на централізованих біржах. Таким чином, хакери вдаються до інших протоколів DeFi, як правило, до децентралізованих бірж (DEX), щоб отримати більш ліквідні активи.
Нові змішувачі на фото
Інша тенденція, яку відзначила компанія з аналізу блокчейнів, полягала в тому, що хакери, пов’язані з Північною Кореєю, також мають тенденцію надсилати великі суми вкрадених коштів на змішувачі монет. Ці хакери переміщують свої кошти від хакерів до міксерів «з набагато вищою швидкістю, ніж кошти, вкрадені іншими особами чи групами».
Tornado Cash, наприклад, широко використовувався для відмивання коштів пов’язаними з Північною Кореєю хакерами. Однак, оскільки OFAC після санкцій вони, схоже, диверсифікували використання міксерів, тенденція, яка була більш помітною в 4 кварталі 2022 року.
Відносно новий біткойн-змішувач під назвою Sindbad став інструментом для відмивання вкрадених коштів. Перші гаманці хакерів, пов’язаних із Північною Кореєю, були помічені в грудні 2022 року. З цього періоду до січня 2023 року ці організації надіслали загалом 1,429.6 Біткойн на суму майже 24.2 мільйона доларів для міксера.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/