2022 kan let betragtes som det værste år, når det kommer til sikring af kryptovalutaer, da projekter har været udsat for en række ødelæggende hacks og udnyttelser. Ifølge den seneste Chainalysis-rapport delt med CryptoPotato3.8 milliarder dollars blev stjålet fra cryptocurrency-virksomheder, hvor decentraliseret finansiering (DeFi) var det primære mål.
Marts og oktober oplevede enorme stigninger med henholdsvis $732.4 millioner og $775.7 millioner. Sidstnævnte fortsatte med at blive den største enkelte måned nogensinde for kryptohacking med 32 separate angreb.
Målretning af DeFi
Alene DeFi-protokoller registrerede et tab på 3.1 milliarder dollars og tegnede sig dermed for 82.1% af al kryptovaluta stjålet af hackere. Tallet er steget fra 73.3 % i 2021.
I mellemtiden stammede 64% af tabene specifikt fra cross-chain bridge protokoller. I de senere år er broer blevet markant målrettet mod hackere, da de smarte kontrakter, der er i drift, bliver til enorme, centraliserede arkiver af midler, der støtter de aktiver, der er blevet koblet til den nye kæde.
"Hvis en bro bliver stor nok, er enhver fejl i dens underliggende smarte kontraktkode eller et andet potentielt svagt punkt næsten sikker på at blive fundet og udnyttet af dårlige skuespillere."
Nordkorea-tilknyttede hackere, herunder cyberkriminelle syndikat Lazarus Group, slog efter sigende deres egne rekorder ved at stjæle en anslået 1.7 milliarder dollars i kryptovaluta på tværs af adskillige hacks sidste år, hvoraf 1.1 milliarder dollar blev hentet fra DeFi-protokoller.
Chainalysis påpegede også, at kryptohacking er en "betydelig del" af landets økonomi, da dets samlede eksport i 2020 beløb sig til $142 millioner varer. Det er ingen overraskelse, at Nordkoreas nukleare og ballistiske missilprogrammer er stærkt afhængige af indtægter fra stjålne midler i krypto.
Det blev også konstateret, at hackere, der er knyttet til det østasiatiske land, typisk sender en stor del af de dårligt skaffede midler til andre DeFi-protokoller, fordi sådanne hacks ofte resulterer i, at cyberkriminelle henter store mængder af illikvide tokens, som ikke er noteret på centraliserede børser. Derfor tyer hackerne til andre DeFi-protokoller, normalt decentraliserede udvekslinger (DEX'er), i et forsøg på at bytte til mere likvide aktiver.
Nye mixere i billedet
En anden tendens bemærket af blockchain-analysefirmaet var, at nordkoreanske hackere også har en tendens til at sende store summer stjålne midler til møntblandere. Disse hackere flytter deres penge fra hacks til mixere "til en meget højere hastighed end penge stjålet af andre individer eller grupper."
Tornado Cash, for det første, blev flittigt brugt til at hvidvaske midler af nordkoreanske hackere. Men siden OFAC sanktioner, synes de at have diversificeret deres mixerbrug, en tendens, der var mere udtalt i Q4 2022.
En relativt ny depotbaseret Bitcoin-mixer kaldet Sindbad er dukket op som et køretøj til at hvidvaske stjålne midler, med de første tegnebøger tilhørende Nordkorea-tilknyttede hackere observeret i december 2022. Fra den nævnte periode til januar 2023 har disse enheder sendt i alt 1,429.6 Bitcoin værd næsten 24.2 millioner dollars til mixeren.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/