Hackeři ukradli v roce 3.8 zhruba 2022 miliardy dolarů, což z něj dělá rekordní rok v počtu odcizených digitálních aktiv. Nejnovější zpráva od společnosti Chainalysis zabývající se analýzou blockchainu.
Podle zprávy bylo 82.1 % částky ukradeno z protokolů DeFi, a to především prostřednictvím zneužití mostu zaměřeného na zranitelnosti v kódu. Hackeři Lazarus Group napojení na Severní Koreu ukradli během roku zhruba 1.7 miliardy dolarů z celkové částky.
Mezitím se nový kryptomixér nazvaný Sinbad stal protokolem hackerů, který používá k praní ukradených finančních prostředků po zániku Tornado Cash, podle Chainalysis.
Rekordní rok kryptohackerů
Podle zprávy Chainalysis trend hackování protokolů DeFi, který začal v roce 2021, v roce 2022 zesílil.
Prostředky ukradené z protokolů DeFi tvořily 82.1 % z celkového počtu – zhruba 3.1 miliardy dolarů. Ve srovnání s částkou ukradenou v roce 2021 se počet meziročně zvýšil o 73.3 %.
Mezitím 64 % z 3.1 miliardy dolarů ukradených z protokolů DeFi v průběhu roku pocházelo z využívání mostů. Největším počinem roku byla Axie Infinity's Hack roninského mostu v březnu 2022. Hackeři most zneužili ke krádeži 612 milionů dolarů a během nadcházejících měsíců jej začali přesouvat prostřednictvím mixérů jako Tornado Cash a Chip Mixer.
Hackeři v říjnu 775.7 ukradli zhruba 2022 milionu dolarů, což je nejhorší měsíc v roce.
Bridge protokoly umožňují interoperabilitu mezi blockchainy. Usnadňují převod kryptoměny z jednoho blockchainu do druhého uzamčením aktiv v inteligentní smlouvě na původním řetězci a vytvořením ekvivalentních aktiv na druhém řetězci.
Tyto chytré smlouvy se však stávají velkými centralizovanými repozitáři finančních prostředků, což z nich dělá hlavní cíl pro hackery, kteří se mohou zaměřit na slabá místa vlastní architektuře kódu.
Skupina Lazarus napojená na Severní Koreu, která je zodpovědná za velké množství exploitů
Kyberzločinecký syndikát Lazarus Group, kterou FBI spojila se severokorejským státem, byl v posledních letech hlavním pachatelem hacků kryptoměn.
V roce 2022 Lazarus vytvořil nový rekord tím, že ukradl odhadem 1.7 miliardy dolarů prostřednictvím několika hacků.
Podle Chainalysis mají hackerské skupiny napojené na Severní Koreu tendenci upřednostňovat praní svých finančních prostředků prostřednictvím depozitních mixerů spíše než decentralizovaných burz nebo DEX.
Po sankcích proti Tornado Cash v srpnu 2022 se hackeři spojení se Severní Koreou údajně obrátili na dalšího vězeňského mixera, Sindibáda.
Sinbad je nově zřízený správce bitcoinů, který začal propagovat své služby na fóru BitcoinTalk v říjnu 2022. Vyšetřovatelé Chainalysis objevili hackery napojené na Severní Koreu, kteří posílali finanční prostředky do služby v prosinci 2022, jak je znázorněno na grafu Chainalysis Reactor níže.
Zdroj: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/