В 3.8 году взломы криптовалют украли 2022 миллиарда долларов

2022 оказался самым большим годом с точки зрения криптографические взломы, сколь угодно 3.8 млрд долларов США украдено у криптовалютных фирм.

Криптовалютные взломы: 2022 год — крупнейший год, когда было украдено 3.8 миллиарда долларов

Судя по данным Chainalysis, 2022 год был годом самого большого количества взломов криптовалют.в общей сложности Украдено 3.8 миллиарда долларов от криптовалютных фирм.

В целом, месяцы, когда сообщалось о пиках хакерской активности, были март и октябрь. В частности, в октябре было украдено 775.7 млн ​​долларов в результате 32 отдельных крипто-взломов.

Мало того, руководство такими взломами криптовалют, по-видимому, взломы, связанные с Северной Кореей, который побил собственный годовой рекорд по количеству украденных криптовалют.

В дополнение к данным, Chainalysis также указал, как уязвимость протоколов DeFi, уже объявленный в 2021 году, привлек и усилил крипто-взломы в 2022 году.

На этой неделе мы публикуем превью раздела о хакерских атаках в нашем отчете о криптопреступлениях за 2023 год.

В 3.8 году хакерами было украдено 2022 миллиарда долларов. Как вы думаете, какой процент #DeFi протоколы?

- Chainalysis (@chainalysis) 30 января 2023

На этой неделе мы опубликовали превью раздела «взломы» нашего отчета Crypto Crime Report 2023. В 2022 году в результате взлома было украдено 3.8 миллиарда долларов. Как вы думаете, какой процент пришелся на протоколы #DeFi?

Криптовалютные взломы: рост числа атак на протоколы DeFi

Из того, что стало известно из доклада, следует, что Протоколы DeFi стали жертвами 82.1 процента всех криптовалют, украденных хакерами в 2022 году. Это по сравнению с 73.3%, зарегистрированными в 2021 году. 

Мало того, Chainalysis описывает, что большинство атакованных протоколов мосты с перекрестными цепями, те, которые позволяют пользователям передавать свою криптовалюту из одной цепочки блоков в другую, обычно путем блокировки действий пользователя в смарт-контракте в исходной цепочке, а затем создания эквивалентных действий во второй цепочке.

Именно в этих смарт-контрактах, кажется, сосредоточена самая большая уязвимость кода, которая позволила хакерам добиться больших успехов.

На практике, DeFi стремится к прозрачности и публикует код смарт-контракта, управляющий протоколом. чтобы пользователи могли точно знать, что произойдет с их средствами, когда они их используют.

То, что централизованные биржи пытаются сделать со своими Proof-of-Reserves, особенно после краха FTX в начале ноября.

Но хотя прозрачность является гарантией для пользователя, хакеру тоже легче для сканирования такого кода DeFi.

Ищите уязвимости, чтобы нанести удар в идеальное время, чтобы максимизировать кражу.

В этой связи, Дэвид Швед, главный операционный директор компании Halborn, занимающейся кибербезопасностью, сказал:

«В хорошем протоколе в команде безопасности должно быть от 10 до 15 человек, каждый из которых обладает определенной областью знаний» […] «Сообщество DeFi обычно не требует лучшей безопасности — они хотят использовать протоколы с высокой доходностью. Но эти стимулы приводят к проблемам в будущем.

Северокорейские хакеры преодолели кражу криптовалюты на 1.7 миллиарда долларов

На сцене взлома криптовалют доминируют Северокорейские хакеры, украденные криптовалюты превысили 1.7 миллиарда долларов. Опять же, 1.1 миллиарда долларов из этой суммы были украдены. во взломе протоколов DeFi. 

Что-то, что описывает поведение этих северокорейских хакеров, — это то, что они делают после кражи. Большинство отправлять большую часть того, что они крадут, на другие протоколы DeFi, это связано с тем, что взломы DeFi часто приводят к тому, что киберпреступники приобретают большое количество неликвидных токенов, которые не котируются на централизованных биржах. Фактически, именно по этой причине хакеры должны затем обращаться к другим протоколам DeFi, обычно DEX, для обмена на более ликвидные активы.

Мало того, хакеры, связанные с Северной Кореей, могли также отправить награбленные суммы миксерам, считается важной вехой в их процессе отмывания денег. Наиболее широко используемый смеситель в период с 2021 по 2022 год, по-видимому, Торнадо Кэш, но это было позже санкционированные В августе 2022.

Sinbad также является кастодиальным биткойн-миксером. который использовали эти северокорейские хакеры. В период с декабря 2022 года по январь 2023 года хакеры, связанные с Северной Кореей, отправили миксеру в общей сложности 1,429.6 BTC на сумму около 24.2 миллиона долларов.

Дело Мостового Кочевника

В августе прошлого года 2022 г. новости сломались Хакерская атака стоимостью 200 миллионов долларов на перекрестный мост Nomad. 

Хотя протокол DeFi позволяет перемещать токены между разными цепочками блоков с помощью смарт-контрактов, хакеру удалось найти эксплойт и опустошить учетную запись.

В общую сумму вошли криптовалюты WBTC, WETH, USDT и USDC, а также ETH, ADA и AVAX.