2022. aastat võib krüptovaluutade turvamise osas kergesti pidada halvimaks aastaks, kuna projektid kannatasid rea laastavate häkkimiste ja ärakasutamiste all. Vastavalt viimasele jagatud Chainalysis aruandele Krüptokartul, varastati krüptovaluutaäridelt 3.8 miljardit dollarit, mille peamine sihtmärk oli detsentraliseeritud rahandus (DeFi).
Märtsis ja oktoobris olid suured hüpped, vastavalt 732.4 ja 775.7 miljonit dollarit. Viimasest sai 32 eraldiseisva rünnakuga kõigi aegade suurim krüptohäkkimise kuu.
DeFi sihtimine
Ainuüksi DeFi protokollid registreerisid 3.1 miljardi dollari suuruse kahju, moodustades seega 82.1% kõigist häkkerite poolt varastatud krüptovaluutadest. See näitaja on 73.3. aastal 2021% suurem.
Samal ajal pärinesid 64% kahjudest spetsiaalselt ahelatevahelistest sillaprotokollidest. Viimastel aastatel on sillad olnud häkkerite jaoks märkimisväärselt suunatud, kuna töötavatest nutikatest lepingutest on saanud tohutud tsentraliseeritud rahahoidlad, mis toetavad uude ketti ühendatud varasid.
"Kui sild muutub piisavalt suureks, leiavad peaaegu kindlasti kõik vead selle aluseks olevas nutikas lepingukoodis või muus potentsiaalses nõrgas kohas üles ja kasutavad seda ära halvad tegijad."
Põhja-Koreaga seotud häkkerid, sealhulgas küberkurjategijate sündikaat Lazarus Group, purustasid väidetavalt oma rekordid, varastades eelmisel aastal mitme häkkimise käigus hinnanguliselt 1.7 miljardi dollari väärtuses krüptovaluutat, millest 1.1 miljardit dollarit eraldati DeFi protokollidest.
Chainalysis juhtis ka tähelepanu sellele, et krüptohäkkimine moodustab riigi majanduse "suure osa", kuna selle kogueksport oli 2020. aastal 142 miljoni dollari väärtuses kaupu. Pole üllatav, et Põhja-Korea tuuma- ja ballistiliste rakettide programmid sõltuvad suuresti krüptovarastatud vahenditest saadavatest tuludest.
Samuti leiti, et Ida-Aasia riigiga seotud häkkerid saadavad tavaliselt suure osa ebaseaduslikult hangitud vahenditest teistele DeFi protokollidele, kuna selliste häkkide tulemusel riisuvad sageli küberkurjategijad suures koguses mittelikviidseid žetoone, mida tsentraliseeritud börsidel ei noteerita. Seetõttu kasutavad häkkerid teisi DeFi protokolle, tavaliselt detsentraliseeritud vahetusi (DEX), et vahetada likviidsemate varade vastu.
Uued mikserid pildil
Teine trend, mida plokiahela analüüsifirma märkis, oli see, et Põhja-Koreaga seotud häkkerid kipuvad saatma ka suuri summasid varastatud raha mündimikseritele. Need häkkerid liigutavad oma raha häkkimistelt mikseritele "palju suurema kiirusega kui teiste isikute või rühmade varastatud raha".
Näiteks Tornado Cashi kasutasid Põhja-Koreaga seotud häkkerid laialdaselt raha pesemiseks. Siiski, kuna OFAC sanktsioonide tõttu näib, et nad on oma mikseri kasutust mitmekesistanud – see suundumus oli 4. aasta neljandas kvartalis tugevam.
Suhteliselt uus vahi all olev Bitcoini mikser nimega Sindbad on kerkinud esile varastatud raha pesemise vahendina, kusjuures esimesi rahakotte, mis kuulusid Põhja-Koreaga seotud häkkeritele, täheldati 2022. aasta detsembris. Nimetatud perioodist kuni 2023. aasta jaanuarini on need üksused saatnud kokku 1,429.6 Bitcoini väärtuses ligi 24.2 miljonit dollarit mikserisse.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/