3.8. gadā kriptovalūtu uzlaušanas laikā nozagti 2022 miljardi USD

2022 gada izteiksmē izrādījās lielākais gads kriptovalūtu uzlauzumi, ar tik daudz, cik $ 3.8 miljardus nozagts no kriptovalūtu firmām.

Kriptouzlauzumi: 2022. gads ir lielākais gads, kurā nozagti 3.8 miljardi USD

Saskaņā ar Chainalysis datiem šķiet, ka 2022. gads bija gads ar vislielāko kriptovalūtu uzlaušanu, ar kopējo summu Tiek nozagti 3.8 miljardi ASV dolāru no kriptovalūtas firmām.

Kopumā mēneši, kuros tika ziņots par hakeru aktivitātes maksimumu, bija martā un oktobrī. Konkrēti, oktobrī tika reģistrēti 775.7 miljoni ASV dolāru, kas nozagti 32 atsevišķos kriptovalūtu uzlaušanas gadījumos.

Ne tikai tas, šķiet, ka šādu kriptovalūtu uzlaušanu vadīja ar Ziemeļkoreju saistīti hakeri, kas pārspēja sev piederošo gada rekordu par visvairāk nozagto kriptovalūtu.

Papildus datiem Chainalysis arī norādīja, kā DeFi protokolu ievainojamība, Jau vēstīts 2021. gadā, piesaistījis un pastiprinājis kriptovalūtu uzlaušanu 2022. gadā.

Šonedēļ mēs izlaidām mūsu 2023. gada Kripto noziegumu ziņojuma uzlaušanas sadaļas priekšskatījumu.

3.8. gadā uzlaušanas rezultātā tika nozagti 2022 miljardi dolāru. Kā jūs domājat, kādi procenti radušies #DeFi protokoli?

- Chainalysis (@chainalysis) Janvāris 30, 2023

Šonedēļ mēs publicējām 2023. gada Kripto noziegumu ziņojuma sadaļas “Uzlaušana” priekšskatījumu. 2022. gadā uzlaušanas rezultātā tika nozagti 3.8 miljardi ASV dolāru. Kā jūs domājat, cik procentu nāca no #DeFi protokoliem?

Kriptouzlauzumi: pieaug uzbrukumi DeFi protokoliem

No ziņojuma izrietošā šķiet, ka DeFi protokoli bija 82.1 procentu upuri no visām kriptovalūtām, ko hakeri nozaga 2022. gadā. Tas ir pieaugums no 73.3. gadā reģistrētajiem 2021%. 

Ne tikai tas, ka Chainalysis apraksta, ka lielākā daļa protokolu uzbruka ir šķērsķēžu tilti, kas ļauj lietotājiem pārsūtīt savu kriptovalūtu no vienas blokķēdes uz citu, parasti lietotāja darbības bloķējot viedā līgumā sākotnējā ķēdē un pēc tam veicot līdzvērtīgas darbības otrajā ķēdē.

Īpaši šajos viedajos līgumos, šķiet, ir koncentrēta lielākā koda ievainojamība, kas ļāvusi hakeriem gūt lielus hitus.

Praksē, DeFi cenšas nodrošināt pārredzamību un publicē viedā līguma kodu, kas regulē protokolu lai lietotāji varētu precīzi zināt, kas notiks ar viņu līdzekļiem, kad viņi tos izmantos.

Kaut ko tādu, ko centralizētās biržas cenšas darīt ar savām rezervju pierādījumiem, īpaši pēc FTX sabrukuma novembra sākumā.

Taču, lai gan caurspīdīgums ir garantija lietotājam, arī hakeram ir vieglāk lai skenētu šādu DeFi kodu.

Meklējiet ievainojamību, lai uzbruktu īstajā laikā, lai palielinātu zādzību.

Šajā sakarā, Deivids Šveds, kiberdrošības uzņēmuma Halborn COO sacīja:

"Lieliskam protokolam drošības komandā vajadzētu būt 10 līdz 15 cilvēkiem, katram no kuriem ir noteikta kompetences joma" […] “DeFi kopiena parasti nepieprasa labāku drošību — viņi vēlas izmantot protokolus ar augstu ienesīgumu. Taču šie stimuli rada problēmas ceļā."

Ziemeļkorejas hakeri kriptovalūtu zādzībās pārsniedz 1.7 miljardus dolāru

Dominē kriptovalūtu uzlaušanas aina Ziemeļkorejas hakeri, kas pārsnieguši 1.7 miljardus dolāru nozagto kriptovalūtu apmērā. Atkal tika nozagts 1.1 miljards USD no šīs kopsummas DeFi protokolu uzlaušanā. 

Kaut kas, kas raksturo šo Ziemeļkorejas hakeru uzvedību, ir tas, ko viņi dara pēc zagšanas. Lielākā daļa sūtīt lielu daļu no nozagtā uz citiem DeFi protokoliem, tas ir tāpēc, ka DeFi uzlaušanas rezultātā kibernoziedznieki bieži vien iegūst lielu daudzumu nelikvīdu marķieru, kas nav iekļauti centralizētajās biržās. Faktiski tieši šī iemesla dēļ hakeriem ir jāizmanto citi DeFi protokoli, parasti DEX, lai apmainītos pret likvīdākiem aktīviem.

Ne tikai to varētu darīt ar Ziemeļkoreju saistīti hakeri arī nolaupītās summas nosūtīt mikseriem, uzskata par pavērsiena punktu viņu naudas atmazgāšanas procesā. Šķiet, ka no 2021. līdz 2022. gadam visplašāk izmantotais maisītājs ir Tornado nauda, bet tas bija vēlāk sodīts augustā 2022.

Sinbad ir arī brīvības atņemšanas Bitcoin mikseris ko izmantoja šie Ziemeļkorejas hakeri. No 2022. gada decembra līdz 2023. gada janvārim ar Ziemeļkoreju saistīti hakeri mikserim nosūtīja kopumā 1,429.6 BTC aptuveni 24.2 miljonu dolāru vērtībā.

Bridge Nomad gadījums

Pagājušā 2022. gada augustā, ziņas izlauzās no 200 miljonu dolāru hakeru uzbrukums Nomad šķērsķēžu tiltam. 

Lai gan DeFi protokols ļauj pārvietot marķierus starp dažādām blokķēdēm, izmantojot viedos līgumus, hakeram izdevās atrast ļaunprātīgu izmantošanu un iztukšot kontu.

Kopējā summa ietvēra WBTC, WETH, USDT un USDC, kā arī ETH, ADA un AVAX kriptovalūtas.