Хакери вкрали приблизно 3.8 мільярда доларів у 2022 році, що зробило цей рік рекордним за кількістю викрадених цифрових активів. останній звіт від фірми аналізу блокчейну Chainalysis.
Згідно зі звітом, 82.1% суми було вкрадено з протоколів DeFi, в основному за допомогою мостових експлойтів, націлених на вразливості в коді. Пов'язані з Північною Кореєю хакери Lazarus Group викрали приблизно 1.7 мільярда доларів із загальної суми протягом року.
Тим часом, згідно з Chainalysis, новий криптоміксер під назвою Sinbad став основним протоколом хакерів для відмивання вкрадених коштів після закриття Tornado Cash.
Рік рекордів криптохакерів
Згідно зі звітом Chainalysis, тенденція злому протоколів DeFi, яка почалася в 2021 році, посилилася протягом 2022 року.
Кошти, викрадені з протоколів DeFi, склали 82.1% від загальної суми — приблизно 3.1 мільярда доларів. Порівняно з кількістю вкраденого у 2021 році, у річному вимірі кількість зросла на 73.3%.
Тим часом 64% із 3.1 мільярда доларів, викрадених із протоколів DeFi, припали на використання мостів протягом року. Найбільшим подвигом року став Axie Infinity Злом мосту Роніна у березні 2022 року. Хакери використали міст, щоб викрасти 612 мільйонів доларів, і протягом наступних місяців почали переміщувати їх через змішувачі, такі як Tornado Cash і Chip Mixer.
У жовтні 775.7 року хакери вкрали приблизно 2022 мільйона доларів, що стало найгіршим місяцем року.
Протоколи Bridge забезпечують взаємодію між блокчейнами. Вони полегшують передачу криптовалюти з одного блокчейну в інший, блокуючи активи в смарт-контракті в оригінальному ланцюжку та створюючи еквівалентні активи в другому ланцюжку.
Однак ці смарт-контракти стають великими централізованими сховищами коштів, що робить їх основною мішенню для хакерів, які можуть виявляти недоліки, притаманні архітектурі коду.
Пов'язана з Північною Кореєю Lazarus Group відповідальна за більшість експлойтів
Синдикат кіберзлочинців Lazarus Group, яку ФБР пов'язує з північнокорейською державою, був головним зловмисником криптовалюти за останні роки.
У 2022 році Lazarus встановив новий рекорд, вкравши приблизно 1.7 мільярда доларів шляхом кількох хакерських атак.
За даними Chainalysis, хакерські групи, пов’язані з Північною Кореєю, як правило, надають перевагу відмиванню своїх коштів через кастодіальні змішувачі, а не децентралізовані біржі або DEX.
Після санкцій проти Tornado Cash у серпні 2022 року хакери, пов’язані з Північною Кореєю, нібито звернулися до іншого міксера, який займається опікою, Синдбада.
Sinbad — це нещодавно створений біткойн-міксер, який почав рекламувати свої послуги на форумі BitcoinTalk у жовтні 2022 року. Слідчі Chainalysis виявили пов’язаних із Північною Кореєю хакерів, які надсилали кошти на службу в грудні 2022 року, як показано на графіку Chainalysis Reactor нижче.
Джерело: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/