Hackere stjal omkring 3.8 milliarder dollars i 2022, hvilket gør det til et rekordår for stjålne digitale aktiver, ifølge seneste rapport fra blockchain-analysefirmaet Chainalysis.
Ifølge rapporten blev 82.1 % af beløbet stjålet fra DeFi-protokoller, hovedsageligt via broudnyttelser rettet mod sårbarheder i kode. Nordkorea-tilknyttede hackere Lazarus Group stjal omkring 1.7 milliarder dollars ud af det samlede beløb i løbet af året.
I mellemtiden er en ny kryptomixer kaldet Sinbad blevet hackers go-to-protokol til at vaske stjålne midler efter Tornado Cash' bortgang, ifølge Chainalysis.
Krypto-hackeres rekordår
Ifølge Chainalysis-rapporten er tendensen til, at DeFi-protokoller bliver hacket, som begyndte i 2021, intensiveret i løbet af 2022.
Midler stjålet fra DeFi-protokoller udgjorde 82.1% af det samlede beløb - omkring 3.1 milliarder dollars. Sammenlignet med det stjålne beløb i 2021 er tallet steget med 73.3 % på årsbasis.
I mellemtiden kom 64 % af de 3.1 milliarder dollars, der blev stjålet fra DeFi-protokoller, fra broudnyttelser i løbet af året. Årets største bedrift var Axie Infinity's Ronin bridge hack i marts 2022. Hackere udnyttede broen til at stjæle 612 millioner dollars og begyndte i løbet af de kommende måneder at flytte den gennem mixere som Tornado Cash og Chip Mixer.
Hackere stjal omkring 775.7 millioner dollars i oktober 2022, hvilket gør det til årets værste måned.
Bridge-protokoller giver mulighed for interoperabilitet mellem blockchains. De letter overførslen af kryptovaluta fra en blockchain til en anden ved at låse aktiver i en smart kontrakt på den oprindelige kæde og skabe tilsvarende aktiver i den anden kæde.
Disse smarte kontrakter bliver imidlertid store centraliserede arkiver af midler, hvilket gør dem til et primært mål for hackere, der kan målrette mod svagheder, der er forbundet med kodearkitekturen.
Nordkorea-forbundet Lazarus Group ansvarlig for størstedelen af bedrifter
Cyberkriminelle syndikat Lazarus Group, som FBI har knyttet til den nordkoreanske stat, har været den førende gerningsmand til hacking af kryptovaluta i de seneste år.
I 2022 satte Lazarus en ny rekord ved at stjæle anslået 1.7 milliarder dollars gennem flere hacks.
Ifølge Chainalysis har Nordkorea-tilknyttede hackergrupper en tendens til at foretrække hvidvaskning af deres midler gennem depotbaserede mixere frem for decentraliserede børser eller DEX'er.
Efter sanktioner mod Tornado Cash i august 2022, har nordkoreansk-tilknyttede hackere angiveligt henvendt sig til en anden varetægtsfængslet mixer, Sinbad.
Sinbad er en nyetableret Bitcoin-mixer, der begyndte at promovere sine tjenester på BitcoinTalk-forummet i oktober 2022. Chainalysis-efterforskere opdagede, at Nordkorea-linkede hackere sendte penge til tjenesten i december 2022, som vist på Chainalysis Reactor-grafen nedenfor.
Kilde: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/