- Прошлый год был самым крупным годом для крипто-хакеров: из протоколов DeFi было украдено 3.8 миллиарда долларов.
- Связанные с Северной Кореей хакеры почти исключительно использовали Tornado Cash для отмывания криптовалюты, украденной при взломе.
Ранее в этом месяце аналитическая фирма Chainalysis опубликовала отчет. В котором фирма добавила, что 2022 год был самым большим годом для крипто-хакеров: 3.8 миллиарда долларов были украдены у криптовалютных компаний.
Как ясно видно из приведенной выше диаграммы, общая стоимость украденного в крипто- взломов с 2016 по 2022 год.
Более того, хакерская активность «угасала и прибывала» в течение года, с огромными всплесками в марте и октябре, последний из которых стал крупнейшим месяцем для взлома криптовалюты. Из приведенного выше графика только в октябре было украдено около 775.7 млн долларов в результате 32 отдельных атак.
Криптовалютные платформы, затронутые взломом
Несколько крипто-связанных платформ больше всего пострадали от взлома. В то время как роль хакеров, связанных с Северной Кореей, привела к большей части хакерской активности в прошлом году и побила их собственный годовой рекорд по количеству украденной криптовалюты.
Протоколы DeFi стали самыми большими жертвами взломов криптовалюты. Согласно прошлогоднему отчету Crypto Crime Report, Chainalysis писала о том, как протоколы децентрализованных финансов (DeFi) в 2021 году стали основной целью крипто-хакеров. А затем в 2022 году тенденция усилилась. Как жертвы, на протоколы DeFi «приходилось 82.1% всей криптовалюты, украденной хакерами — в общей сложности 3.1 миллиарда долларов — по сравнению с 73.3% в 2021 году.
Межсетевые мосты можно понимать как протоколы, которые позволяют пользователям переносить свою криптовалюту с одного блокчейна на другой. Обычно это происходит путем блокировки активов пользователя в смарт-контракте в исходной цепочке, а затем чеканки эквивалентных активов во второй цепочке.
В отчете говорится, что «мосты являются привлекательной целью для хакеров, поскольку смарт-контракты в действительности становятся огромными централизованными хранилищами средств, поддерживающими активы, которые были подключены к новой цепочке — едва ли можно представить более желанную приманку».
В своем отчете Chainalysis также написала о том, как она делает DeFi более безопасным. В нем отмечается, что «поскольку все транзакции происходят в сети, а код смарт-контракта, управляющий протоколами DeFi, по умолчанию общедоступен для просмотра, пользователи могут точно знать, что произойдет с их средствами, когда они их используют».
В отчете говорится, что «аудит кода DeFi, проводимый сторонними поставщиками, является одним из возможных способов решения этой проблемы». Chainalysis назвала фирму по кибербезопасности блокчейна Halborn и предположила, что она является одним из таких поставщиков и «отличается своей безупречной репутацией — ни один протокол DeFi для прохождения аудита Halborn впоследствии не был взломан».
Chainalysis также написал в своем отчете, что «хакеры, связанные с Северной Кореей, такие как хакеры из киберпреступного синдиката Lazarus Group, были самыми активными хакерами криптовалюты за последние несколько лет. В 2022 году они побили свои собственные рекорды по краже, украв криптовалюту на сумму около 1.7 миллиарда долларов в результате нескольких взломов, которые мы им приписали».
Эндрю — разработчик блокчейнов, который заинтересовался криптовалютами после окончания учебы. Он внимательно следит за деталями и разделяет свою страсть к писательству с работой в качестве разработчика. Его базовые знания о блокчейне помогают ему придать уникальное видение своему письму.
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/