- Loňský rok byl největším rokem pro hackování kryptoměn s 3.8 miliardami dolarů ukradenými z DeFi Protocols.
- Hackeři napojení na Severní Koreu téměř výhradně používali Tornado Cash k praní kryptoměn ukradených hackery.
Začátkem tohoto měsíce společnost Chainalysis, firma zabývající se analýzou blockchainu, vydala zprávu. Ve kterém firma dodala, že rok 2022 byl vůbec největším rokem pro hackování kryptoměn s 3.8 miliardami dolarů ukradenými z kryptoměnových podniků.
Jak je jasně vidět na výše uvedeném grafu, celková hodnota ukradená v Šifrovací hacky od roku 2016 do roku 2022.
Hackerská aktivita navíc v průběhu roku „ochabovala a plynula“ s obrovskými nárůsty v březnu a říjnu, z nichž poslední se stal vůbec největším měsícem pro hackování kryptoměn. Z výše uvedeného grafu bylo jen v říjnu ukradeno přibližně 775.7 milionů dolarů ve 32 samostatných útocích.
Kryptoplatformy ovlivněné hacky
Nejvíce bylo hacky zasaženo několik platforem propojených s kryptoměnami. Zatímco role hackerů napojených na Severní Koreu řídila velkou část loňských aktivit v oblasti hackování kryptoměn a překonala jejich vlastní roční rekord ve většině ukradených kryptoměn.
Protokoly DeFi byly největší obětí hacků kryptoměn. Podle loňského Crypto Crime Report, Chainalysis napsal o tom, jak se protokoly decentralizovaného financování (DeFi) v roce 2021 staly primárním cílem kryptohackerů. A pak v roce 2022 trend zesílil. Protokoly DeFi jako oběti „představovaly 82.1 % všech kryptoměn ukradených hackery – celkem 3.1 miliardy dolarů – oproti 73.3 % v roce 2021. A z těchto 3.1 miliardy dolarů 64 % pocházelo konkrétně z protokolů cross-chain bridge“.
Cross-chain bridges lze chápat jako protokoly, které uživatelům umožňují přenést jejich kryptoměnu z jednoho blockchainu do druhého. Obvykle se jedná o uzamčení aktiv uživatele do inteligentní smlouvy v původním řetězci a následné vyražení ekvivalentních aktiv v druhém řetězci.
Zpráva uvádí, že „Bridges jsou atraktivním cílem pro hackery, protože chytré kontrakty se ve skutečnosti stávají obrovskými, centralizovanými úložištěmi finančních prostředků, které podporují aktiva, která byla přemostěna do nového řetězce – žádanější honeypot si lze jen stěží představit.“
Chainalysis dále psal o tom, jak to dělá DeFi bezpečnější ve své zprávě. Poznamenal, že „protože všechny transakce probíhají v řetězci a kód inteligentní smlouvy, kterým se řídí protokoly DeFi, je ve výchozím nastavení veřejně viditelný, uživatelé mohou přesně vědět, co se stane s jejich prostředky, když je použijí.“
Zpráva uvedla, že „audit kódu DeFi prováděný poskytovateli třetích stran je jedním z možných řešení. Chainalysis pojmenovala blockchainovou kyberbezpečnostní firmu Halborn a navrhla, že je jedním z takových poskytovatelů a „vyznačuje se čistými výsledky – žádný protokol DeFi, který by prošel auditem Halborn, nebyl následně hacknut.
Chainalysis také ve své zprávě napsal, že „hackeři spojení se Severní Koreou, jako jsou ti v kyberzločineckém syndikátu Lazarus Group, byli v posledních několika letech zdaleka nejplodnějšími hackery v oblasti kryptoměn. V roce 2022 překonali své vlastní rekordy v oblasti krádeží a ukradli kryptoměny v odhadované hodnotě 1.7 miliardy dolarů prostřednictvím několika hacků, které jsme jim připsali.“
Andrew je blockchainový vývojář, který svůj zájem o kryptoměny rozvinul během svého postgraduálního studia. Je bystrým pozorovatelem detailů a sdílí svou vášeň pro psaní spolu s prací vývojáře. Jeho backendové znalosti o blockchainu mu pomáhají poskytnout jedinečný pohled na jeho psaní
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/