Хакеры украли рекордные 3.8 миллиарда долларов в 2022 году

По данным агентства, в 3.8 году хакеры украли примерно 2022 миллиарда долларов, что сделало этот год рекордным по количеству украденных цифровых активов. Последний отчет от аналитической компании Chainalysis.

Согласно отчету, 82.1% суммы было украдено из протоколов DeFi, в основном с помощью эксплойтов моста, нацеленных на уязвимости в коде. Связанные с Северной Кореей хакеры Lazarus Group украли около 1.7 миллиарда долларов из общей суммы в течение года.

Между тем, по данным Chainalysis, новый криптомикшер под названием Sinbad стал популярным протоколом хакеров для отмывания украденных средств после закрытия Tornado Cash.

Рекордный год для криптохакеров

Согласно отчету Chainalysis, тенденция к взлому протоколов DeFi, начавшаяся в 2021 году, усилилась в 2022 году.

Средства, украденные из протоколов DeFi, составили 82.1% от общей суммы — примерно 3.1 миллиарда долларов. По сравнению с суммой, украденной в 2021 году, это число увеличилось на 73.3% в годовом исчислении.

криптовалюта, украденная при взломе, по типу жертвы, 2016-2022 гг. — Криптовалюта, украденная в результате взлома, по типам жертв, 2016-2022 гг. (Источник: Chainalysis).

Между тем, 64% из 3.1 миллиарда долларов, украденных из протоколов DeFi, были получены в результате эксплойтов моста за год. Крупнейшим подвигом года стал Axie Infinity. взлом ронинского моста в марте 2022 года. Хакеры воспользовались мостом, чтобы украсть 612 миллионов долларов, и в ближайшие месяцы начали переводить их через миксеры, такие как Tornado Cash и Chip Mixer.

Хакеры украли около 775.7 млн долларов в октябре 2022 года, что сделало этот месяц худшим месяцем года.

Общая стоимость украденных крипто-взломов и взломов по месяцам, 2022 г. (Источник: Chainalysis)

Мостовые протоколы обеспечивают взаимодействие между цепочками блоков. Они облегчают передачу криптовалюты из одной цепочки блоков в другую, блокируя активы в смарт-контракте в исходной цепочке и создавая эквивалентные активы во второй цепочке.

Однако эти смарт-контракты становятся крупными централизованными хранилищами средств, что делает их главной мишенью для хакеров, которые могут использовать слабые места, присущие архитектуре кода.

Связанная с Северной Кореей группа Lazarus ответственна за большую часть эксплойтов

Киберпреступный синдикат Lazarus Group, которую ФБР связало с северокорейским государством, был ведущим преступником по взлому криптовалюты в последние годы.

В 2022 году Lazarus установил новый рекорд, украв примерно 1.7 миллиарда долларов с помощью нескольких взломов.

Общий годовой объем кражи криптовалюты хакерами, связанными с Северной Кореей, 2016–2022 гг. (Источник: Chainalysis)

По данным Chainalysis, хакерские группы, связанные с Северной Кореей, склонны отмывать свои средства через кастодиальные миксеры, а не через децентрализованные биржи или DEX.

Назначение украденных средств: хакеры Северной Кореи против всех остальных, 2022 г. (Источник: Chainalysis).

После санкций против Tornado Cash в августе 2022 года хакеры, связанные с Северной Кореей, предположительно обратились к другому посреднику в содержании под стражей, Синдбаду.

Sinbad — это недавно созданный кастодиальный миксер биткойнов, который начал продвигать свои услуги на форуме BitcoinTalk в октябре 2022 года. Следователи Chainalysis обнаружили, что хакеры, связанные с Северной Кореей, отправляли средства в сервис в декабре 2022 года, как показано на графике Chainalysis Reactor ниже.

Миксеры, используемые КНДР для отмывания денег, 4 кв. 2020 г. – 4 кв. 2022 г. (Источник: Chainalysis)

Источник: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/