Βορειοκορεάτες χάκερς κλεμμένα κρυπτογράφηση αξίας 1,7 δισεκατομμυρίων δολαρίων το 2022: Ανάλυση αλυσίδας
Βορειοκορεάτες χάκερς κλεμμένα κρυπτογράφηση αξίας 1,7 δισεκατομμυρίων δολαρίων το 2022: Ανάλυση αλυσίδας
2022 μπορεί εύκολα να θεωρηθεί ως το χειρότερο έτος σε σχέση με την εξασφάλιση κρυπτοσυχνότητας, δεδομένου ότι εκτέθηκαν έργα πολλών καταστροφικών αμυχών και εκμεταλλεύσεων. Σύμφωνα με την τελευταία έκθεση Chainalysis, η οποία μοιράστηκε, ο κύριος στόχος του Cryptopotato κλέφθηκε από 3,8 δισεκατομμύρια δολάρια, με αποκεντρωμένη χρηματοδότηση (DEFI) τον κύριο στόχο.
Τον Μάρτιο και τον Οκτώβριο υπήρχαν τεράστιες συμβουλές με 732,4 εκατομμύρια δολάρια ή 775,7 εκατομμύρια δολάρια. Το τελευταίο ήταν με 32 ξεχωριστές επιθέσεις για το μεγαλύτερο μήνα ποτέ για κρυπτογράφηση.
στόχος DEFI
Μόνο τα πρωτόκολλα DEFI κατέγραψαν απώλεια 3,1 δισεκατομμυρίων δολαρίων, αποτελώντας το 82,1 % όλων των κρυπτοσυχνοτήτων που κλέβονται από τους χάκερ. Ο αριθμός αυξήθηκε από 73,3 % το 2021.
Εν τω μεταξύ, το 64 % των ζημιών προέρχεται ιδιαίτερα από πρωτόκολλα cross-chain-bridge. Οι χάκερ έχουν στοχεύσει τα τελευταία χρόνια, επειδή οι έξυπνες συμβάσεις σε λειτουργία έχουν γίνει τεράστιες, συγκεντρωτικές αποθήκες κεφαλαίων που υποστηρίζουν τα περιουσιακά στοιχεία που γεφυρώθηκαν στη νέα αλυσίδα.
"Εάν μια γέφυρα γίνει αρκετά μεγάλη, είναι σχεδόν βέβαιο ότι κάθε λάθος στον υποκείμενο έξυπνο κώδικα του συμβατικού τους ή οποιοδήποτε άλλο πιθανό αδύναμο σημείο βρίσκεται και εκμεταλλεύεται από κακούς ηθοποιούς σε κάποιο σημείο".
Ο χάκερ που συνδέεται με τη Βόρεια Κορέα, συμπεριλαμβανομένου του Cybercriminal Syndicate Lazarus Group, ανέφερε ότι έσπασαν τα δικά τους αρχεία πέρυσι με την αξία των 1,7 δισεκατομμυρίων.
Η Chainalysis επεσήμανε επίσης ότι η Hacking Crypto είναι ένα "σημαντικό μέρος" της οικονομίας της χώρας, δεδομένου ότι οι συνολικές εξαγωγές το 2020 ποσό σε αγαθά αξίας 142 εκατομμυρίων δολαρίων. Δεν αποτελεί έκπληξη το γεγονός ότι τα πυρηνικά προγράμματα πυρηνικών και βαλλιστικών πυραύλων της Βόρειας Κορέας εξαρτώνται σε μεγάλο βαθμό από το εισόδημα από κλεμμένα κρυπτογραφικά κεφάλαια.
Διαπιστώθηκε επίσης ότι οι χάκερ που συνδέονται με την χώρα της Ανατολικής Ασίας συνήθως στέλνουν ένα μεγάλο μέρος των παρανόμως αποκτώμενων κεφαλαίων σε άλλα πρωτόκολλα DEFI, καθώς τέτοιες αμυχές συχνά οδηγούν στο γεγονός ότι συλλέγονται μεγάλες ποσότητες ρευστοποιημένων μαρκών που δεν σημειώνονται στις κεντρικές ανταλλαγές. Ως εκ τούτου, οι χάκερ πέφτουν πίσω σε άλλα πρωτόκολλα DEFI, συνήθως αποκεντρωμένα χρηματιστήρια (DEXS) για να ανταλλάσσουν περιουσιακά στοιχεία.
Νέος μίξερ στην εικόνα
Μια άλλη τάση που διαπίστωσε η εταιρεία ανάλυσης blockchain ήταν ότι οι χάκερ που συνδέονται με τη Βόρεια Κορέα τείνουν επίσης να στέλνουν μεγάλα ποσά κλεμμένων κεφαλαίων στον μίξερ νομισμάτων της εταιρείας. Αυτοί οι χάκερ μεταφέρουν τα κεφάλαιά τους από hacks σε μίξερ "με πολύ υψηλότερο ποσοστό από τα κεφάλαια που κλέβονται από άλλα άτομα ή ομάδες".
Το Tornado Cash, για παράδειγμα, χρησιμοποιήθηκε εκτενώς για να πλύνει χρήματα από χάκερ που συνδέονται με τη Βόρεια Κορέα. Ωστόσο, δεδομένου ότι οι κυρώσεις OFAC φαίνονται να έχουν διαφοροποιήσει τη χρήση του μίξερ, μια τάση που ήταν πιο έντονη το τέταρτο τρίμηνο του 2022.
Ένας σχετικά νέος μίξερ Bitcoin που ονομάζεται Lindbad εμφανίστηκε ως όχημα για το πλύσιμο κλεμμένων κεφαλαίων, με τα πρώτα πορτοφόλια των χάκερ να παρατηρήθηκαν με συνδέσεις με τη Βόρεια Κορέα τον Δεκέμβριο του 2022.
.