Häkkerid varastavad 3.8. aasta jooksul rekordilised 2022 miljardit dollarit

Häkkerid varastasid 3.8. aastal ligikaudu 2022 miljardit dollarit, mis teeb sellest varastatud digitaalsete varade rekordaasta. Viimase aruande plokiahela analüüsifirmalt Chainalysis.

Aruande kohaselt varastati 82.1% summast DeFi protokollidest, peamiselt koodi haavatavustele suunatud sildade ärakasutamise kaudu. Põhja-Koreaga seotud häkkerid Lazarus Group varastas aasta jooksul kogusummast ligikaudu 1.7 miljardit dollarit.

Vahepeal on Chainalysise andmetel uus krüptomikser nimega Sinbad muutunud häkkerite protokolliks varastatud raha pesemiseks pärast Tornado Cashi hukkumist.

Krüptohäkkerite rekordaasta

Chainalysis'i aruande kohaselt on 2021. aastal alanud DeFi protokollide häkkimise trend 2022. aasta jooksul intensiivistunud.

DeFi protokollidest varastatud vahendid moodustasid 82.1% kogusummast - ligikaudu 3.1 miljardit dollarit. Võrreldes 2021. aasta varastatud summaga on see arv aasta baasil 73.3% rohkem.

häkkides varastatud krüptoraha ohvritüübi järgi, 2016-2022 — Häkkides varastatud krüptoraha ohvritüübi järgi, 2016–2022 (Allikas: Chainalysis).

Samal ajal pärines 64% DeFi protokollidest varastatud 3.1 miljardist dollarist aasta jooksul sildade ekspluateerimisest. Aasta suurim ärakasutamine oli Axie Infinity oma Ronini silla häkkimine 2022. aasta märtsis. Häkkerid kasutasid silda ära, et varastada 612 miljonit dollarit ja järgnevatel kuudel hakkasid seda liigutama segistite kaudu, nagu Tornado Cash ja Chip Mixer.

Häkkerid varastasid 775.7. aasta oktoobris ligikaudu 2022 miljonit dollarit, mis teeb sellest aasta halvima kuu.

Varastatud krüptohäkkide ja häkkimiste koguväärtus kuude lõikes, 2022 (Allikas: Chainalysis)

Sillaprotokollid võimaldavad plokiahelate vahelist koostalitlusvõimet. Need hõlbustavad krüptovaluuta ülekandmist ühelt plokiahelalt teisele, lukustades varad algses ahelas nutikas lepingus ja luues samaväärsed varad teises ahelas.

Nendest nutikatest lepingutest saavad aga suured tsentraliseeritud fondide hoidlad, muutes need peamiseks sihtmärgiks häkkeritele, kes saavad sihtida koodiarhitektuurile omaseid nõrkusi.

Põhja-Koreaga seotud Lazarus Group, mis vastutab suure osa rünnakute eest

Küberkurjategijate sündikaat Lazarus Group, mille FBI on seostanud Põhja-Korea riigiga, on viimastel aastatel olnud krüptoraha häkkimise juhtiv toimepanija.

2022. aastal püstitas Lazarus uue rekordi, varastades mitme häkkimise kaudu hinnanguliselt 1.7 miljardit dollarit.

Põhja-Koreaga seotud häkkerite poolt varastatud krüptovaluutade kogumaht aastas 2016–2022 (Allikas: Chainalysis)

Chainalysise andmetel eelistavad Põhja-Koreaga seotud häkkimisrühmad oma raha pesemist detsentraliseeritud börside või DEX-ide kaudu.

Varastatud vahendite sihtkoht: Põhja-Korea häkid vs. kõik teised, 2022 (Allikas: Chainalysis).

Pärast 2022. aasta augustis Tornado Cashi vastu kehtestatud sanktsioone on Põhja-Koreaga seotud häkkerid väidetavalt pöördunud teise vangistuse segaja Sinbadi poole.

Sinbad on äsja asutatud kinnipidamisasutustega Bitcoini mikser, mis alustas oma teenuste reklaamimist BitcoinTalki foorumis 2022. aasta oktoobris. Ahelanalüüsi uurijad avastasid 2022. aasta detsembris, et Põhja-Koreaga seotud häkkerid saatsid teenusele raha, nagu on näidatud alloleval Chainalysis Reactori graafikul.

Mikserid, mida KRDV kasutab rahapesuks, 4. aasta IV kvartal – 2020. aasta IV kvartal (Allikas: Chainalysis)

Allikas: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/