3.8. aastal varastati krüptohäkkide käigus 2022 miljardit dollarit

2022 aastal osutus suurimaks aastaks krüptohäkid, nii palju kui $ 3.8 miljardit varastati krüptovaluutafirmadelt.

Krüptohäkid: 2022. aasta on suurim aasta, varastati 3.8 miljardit dollarit

Chainalysis'i andmete kohaselt näib, et 2022. aasta oli kõige suurema krüptohäkkimise aastaga, kokku Varastatakse 3.8 miljardit dollarit krüptovaluutafirmadelt.

Üldiselt olid need kuud, mil häkkimisaktiivsuse tippudest teatati märts ja oktoober. Täpsemalt registreeriti oktoobris 775.7 erineva krüptohäkkimise käigus varastatud 32 miljonit dollarit.

Vähe sellest, näib, et selliste krüptohäkkide juhtimine on olnud Põhja-Koreaga seotud häkkimised, mis purustasid omale kuuluva aasta rekordi kõige varastatud krüptovaluutade osas.

Lisaks andmetele tõi Chainalysis välja ka selle, kuidas DeFi protokollide haavatavus, kuulutati välja juba 2021. aastal, meelitas ligi ja intensiivistas krüptohäkkimisi 2022. aastal.

Sel nädalal avaldame oma 2023. aasta krüptokuritegevuse aruande häkkimise jaotise eelvaate.

3.8. aastal varastati häkkimise teel 2022 miljardit dollarit. Mis sa arvad, kui palju protsenti see pärineb #DeFi protokollid?

- Chainalysis (@chainalysis) Jaanuar 30, 2023

Sel nädalal avaldasime oma 2023. aasta krüptokuritegevuse aruande jaotise "häkkimised" eelvaate. 2022. aastal varastati häkkimiste käigus 3.8 miljardit dollarit. Mis sa arvad, kui suur protsent tuli #DeFi protokollidest?

Krüptohäkid: suurenevad rünnakud DeFi protokollidele

Aruandest selgus, et DeFi protokollid langesid 82.1 protsendi ohvriks kõigist häkkerite poolt 2022. aastal varastatud krüptodest. See on tõus 73.3. aasta 2021 protsendilt. 

Vähe sellest, Chainalysis kirjeldab, et enamik protokolle rünnati on ahelatevahelised sillad, need, mis võimaldavad kasutajatel oma krüpto ühest plokiahelast teise üle kanda, tavaliselt lukustades kasutaja tegevused algses ahelas nutikasse lepingusse ja seejärel vermides samaväärsed tegevused teises ahelas.

Just nendesse nutikatesse lepingutesse näib olevat koondunud koodi suurim haavatavus, mis on võimaldanud häkkeritel suuri lööke teha.

Praktikas, DeFi eesmärk on läbipaistvus ja avaldab protokolli reguleeriva nutika lepingu koodi et kasutajad teaksid täpselt, mis nende vahenditega neid kasutades juhtub.

Midagi, mida tsentraliseeritud börsid üritavad oma reservide tõendamisega teha, eriti pärast FTX-i kokkuvarisemist novembri alguses.

Kuigi läbipaistvus on kasutajale garantii, see on ka häkkeri jaoks lihtsam sellise DeFi koodi skannimiseks.

Otsige haavatavust, et tabada õigel ajal varguse maksimeerimiseks.

Sellega seoses David Schwed, küberjulgeolekufirma Halborn COO ütles:

„Suurepärase protokolli turvameeskonnas peaks olema 10–15 inimest, igaühel neist on konkreetne valdkond” […] "DeFi kogukond üldiselt ei nõua paremat turvalisust - nad tahavad kasutada kõrge tootlusega protokolle. Kuid need stiimulid toovad kaasa probleeme."

Põhja-Korea häkkerite krüptovargused ületasid 1.7 miljardit dollarit

Krüptohäkkimise stseenis domineerivad Põhja-Korea häkkerid, kes on varastatud krüptovaluutade osas ületanud 1.7 miljardi dollari väärtuse. Jällegi varastati sellest kogusummast 1.1 miljardit dollarit DeFi protokollide häkkimisel. 

Midagi, mis kirjeldab nende Põhja-Korea häkkerite käitumist, on see, mida nad pärast vargust teevad. Enamik saadavad suure osa varastatust teistele DeFi protokollideleSelle põhjuseks on asjaolu, et DeFi häkkimine sunnib küberkurjategijaid sageli omandama suures koguses mittelikviidseid žetoone, mis pole tsentraliseeritud börsidel noteeritud. Tegelikult peavad häkkerid just sel põhjusel kasutama likviidsemate varade vahetamiseks teisi DeFi protokolle, tavaliselt DEX-e.

Mitte ainult, Põhja-Koreaga seotud häkkerid võiksid seda teha röövitud summad ka mikseritesse saata, peetakse nende rahapesuprotsessi verstapostiks. Tundub, et aastatel 2021–2022 on kõige laialdasemalt kasutatav mikser Tornaado sularaha, aga see oli hiljem karistada Augustis 2022.

Sinbad on ka vahi all olev Bitcoini mikser mida need Põhja-Korea häkkerid kasutasid. Ajavahemikus 2022. aasta detsembrist 2023. aasta jaanuarini saatsid Põhja-Koreaga seotud häkkerid mikserisse kokku 1,429.6 BTC-d väärtuses umbes 24.2 miljonit dollarit.

Bridge Nomadi juhtum

Eelmise aasta augustis 2022 uudised purunesid Euroopa 200 miljoni dollari väärtuses häkkerite rünnak Nomadi ristahelate sillale. 

Kui DeFi protokoll võimaldab nutilepingute kaudu žetoone erinevate plokiahelate vahel liigutada, siis häkkeril õnnestus leida ärakasutamine ja konto tühjendada.

Kogusumma hõlmas WBTC, WETH, USDT ja USDC, samuti ETH, ADA ja AVAX krüptosid.