Hackeři během roku 3.8 ukradli rekordních 2022 miliardy dolarů

Hackeři ukradli v roce 3.8 zhruba 2022 miliardy dolarů, což z něj dělá rekordní rok v počtu odcizených digitálních aktiv. Nejnovější zpráva od společnosti Chainalysis zabývající se analýzou blockchainu.

Podle zprávy bylo 82.1 % částky ukradeno z protokolů DeFi, a to především prostřednictvím zneužití mostu zaměřeného na zranitelnosti v kódu. Hackeři Lazarus Group napojení na Severní Koreu ukradli během roku zhruba 1.7 miliardy dolarů z celkové částky.

Mezitím se nový kryptomixér nazvaný Sinbad stal protokolem hackerů, který používá k praní ukradených finančních prostředků po zániku Tornado Cash, podle Chainalysis.

Rekordní rok kryptohackerů

Podle zprávy Chainalysis trend hackování protokolů DeFi, který začal v roce 2021, v roce 2022 zesílil.

Prostředky ukradené z protokolů DeFi tvořily 82.1 % z celkového počtu – zhruba 3.1 miliardy dolarů. Ve srovnání s částkou ukradenou v roce 2021 se počet meziročně zvýšil o 73.3 %.

kryptoměna ukradená hacky podle typu oběti, 2016-2022 — Kryptoměna ukradená hackováním podle typu oběti, 2016–2022 (Zdroj: Chainalysis).

Mezitím 64 % z 3.1 miliardy dolarů ukradených z protokolů DeFi v průběhu roku pocházelo z využívání mostů. Největším počinem roku byla Axie Infinity's Hack roninského mostu v březnu 2022. Hackeři most zneužili ke krádeži 612 milionů dolarů a během nadcházejících měsíců jej začali přesouvat prostřednictvím mixérů jako Tornado Cash a Chip Mixer.

Hackeři v říjnu 775.7 ukradli zhruba 2022 milionu dolarů, což je nejhorší měsíc v roce.

Celková hodnota ukradených kryptohacků a hacků podle měsíce, 2022 (Zdroj: Chainalysis)

Bridge protokoly umožňují interoperabilitu mezi blockchainy. Usnadňují převod kryptoměny z jednoho blockchainu do druhého uzamčením aktiv v inteligentní smlouvě na původním řetězci a vytvořením ekvivalentních aktiv na druhém řetězci.

Tyto chytré smlouvy se však stávají velkými centralizovanými repozitáři finančních prostředků, což z nich dělá hlavní cíl pro hackery, kteří se mohou zaměřit na slabá místa vlastní architektuře kódu.

Skupina Lazarus napojená na Severní Koreu, která je zodpovědná za velké množství exploitů

Kyberzločinecký syndikát Lazarus Group, kterou FBI spojila se severokorejským státem, byl v posledních letech hlavním pachatelem hacků kryptoměn.

V roce 2022 Lazarus vytvořil nový rekord tím, že ukradl odhadem 1.7 miliardy dolarů prostřednictvím několika hacků.

Celkový roční objem kryptoměn ukradených hackery napojenými na Severní Koreu, 2016–2022 (Zdroj: Chainalysis)

Podle Chainalysis mají hackerské skupiny napojené na Severní Koreu tendenci upřednostňovat praní svých finančních prostředků prostřednictvím depozitních mixerů spíše než decentralizovaných burz nebo DEX.

Místo určení ukradených finančních prostředků: Severní Korea hacky vs. Všechny ostatní, 2022 (Zdroj: Chainalysis).

Po sankcích proti Tornado Cash v srpnu 2022 se hackeři spojení se Severní Koreou údajně obrátili na dalšího vězeňského mixera, Sindibáda.

Sinbad je nově zřízený správce bitcoinů, který začal propagovat své služby na fóru BitcoinTalk v říjnu 2022. Vyšetřovatelé Chainalysis objevili hackery napojené na Severní Koreu, kteří posílali finanční prostředky do služby v prosinci 2022, jak je znázorněno na grafu Chainalysis Reactor níže.

Mixéry používané KLDR k praní finančních prostředků, 4. čtvrtletí 2020 – 4. čtvrtletí 2022 (Zdroj: Chainalysis)

Zdroj: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/