Хакери викрали рекордні $3.8 млрд протягом 2022 року

Хакери вкрали приблизно 3.8 мільярда доларів у 2022 році, що зробило цей рік рекордним за кількістю викрадених цифрових активів. останній звіт від фірми аналізу блокчейну Chainalysis.

Згідно зі звітом, 82.1% суми було вкрадено з протоколів DeFi, в основному за допомогою мостових експлойтів, націлених на вразливості в коді. Пов'язані з Північною Кореєю хакери Lazarus Group викрали приблизно 1.7 мільярда доларів із загальної суми протягом року.

Тим часом, згідно з Chainalysis, новий криптоміксер під назвою Sinbad став основним протоколом хакерів для відмивання вкрадених коштів після закриття Tornado Cash.

Рік рекордів криптохакерів

Згідно зі звітом Chainalysis, тенденція злому протоколів DeFi, яка почалася в 2021 році, посилилася протягом 2022 року.

Кошти, викрадені з протоколів DeFi, склали 82.1% від загальної суми — приблизно 3.1 мільярда доларів. Порівняно з кількістю вкраденого у 2021 році, у річному вимірі кількість зросла на 73.3%.

криптовалюта, викрадена хакерами, за типом жертви, 2016-2022 — Криптовалюта, викрадена хакерами за типом жертви, 2016-2022 (Джерело: Chainalysis).

Тим часом 64% із 3.1 мільярда доларів, викрадених із протоколів DeFi, припали на використання мостів протягом року. Найбільшим подвигом року став Axie Infinity Злом мосту Роніна у березні 2022 року. Хакери використали міст, щоб викрасти 612 мільйонів доларів, і протягом наступних місяців почали переміщувати їх через змішувачі, такі як Tornado Cash і Chip Mixer.

У жовтні 775.7 року хакери вкрали приблизно 2022 мільйона доларів, що стало найгіршим місяцем року.

Загальна вартість викрадених крипто-зломів за місяцями, 2022 (Джерело: Chainalysis)

Протоколи Bridge забезпечують взаємодію між блокчейнами. Вони полегшують передачу криптовалюти з одного блокчейну в інший, блокуючи активи в смарт-контракті в оригінальному ланцюжку та створюючи еквівалентні активи в другому ланцюжку.

Однак ці смарт-контракти стають великими централізованими сховищами коштів, що робить їх основною мішенню для хакерів, які можуть виявляти недоліки, притаманні архітектурі коду.

Пов'язана з Північною Кореєю Lazarus Group відповідальна за більшість експлойтів

Синдикат кіберзлочинців Lazarus Group, яку ФБР пов'язує з північнокорейською державою, був головним зловмисником криптовалюти за останні роки.

У 2022 році Lazarus встановив новий рекорд, вкравши приблизно 1.7 мільярда доларів шляхом кількох хакерських атак.

Загальний річний обсяг криптовалюти, викраденої пов’язаними з Північною Кореєю хакерами, 2016-2022 (Джерело: Chainalysis)

За даними Chainalysis, хакерські групи, пов’язані з Північною Кореєю, як правило, надають перевагу відмиванню своїх коштів через кастодіальні змішувачі, а не децентралізовані біржі або DEX.

Місце призначення вкрадених коштів: хакерські атаки в Північній Кореї проти всіх інших, 2022 рік (Джерело: Chainalysis).

Після санкцій проти Tornado Cash у серпні 2022 року хакери, пов’язані з Північною Кореєю, нібито звернулися до іншого міксера, який займається опікою, Синдбада.

Sinbad — це нещодавно створений біткойн-міксер, який почав рекламувати свої послуги на форумі BitcoinTalk у жовтні 2022 року. Слідчі Chainalysis виявили пов’язаних із Північною Кореєю хакерів, які надсилали кошти на службу в грудні 2022 року, як показано на графіку Chainalysis Reactor нижче.

Змішувачі, що використовуються КНДР для відмивання коштів, 4 квартал 2020 р. – 4 квартал 2022 р. (Джерело: Chainalysis) — Змішувачі, використовувані КНДР для відмивання коштів, 4 квартал 2020 – 4 квартал 2022 (Джерело: Chainalysis)

Джерело: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/