Severokórejskí hackeri ukradli krypto v hodnote 1,7 miliardy dolárov v roku 2022: analýza reťazca
Severokórejskí hackeri ukradli krypto v hodnote 1,7 miliardy dolárov v roku 2022: analýza reťazca
2022 sa dá ľahko považovať za najhorší rok v súvislosti so zabezpečením kryptomen, pretože projekty mnohých ničivých hackov a vykorisťovaní boli vystavené. Podľa najnovšej správy o ChainAlylýze, ktorá bola zdieľaná, bol Cryptopotato ukradnutý z 3,8 miliárd dolárov spoločností kryptomeny, pričom hlavným cieľom je decentralizované financovanie (deFI).
V marci a októbri boli obrovské tipy so 732,4 miliónmi dolárov alebo 775,7 milióna dolárov. Ten bol s 32 samostatnými útokmi na najväčší jediný mesiac, aký kedy bol pre krypto hacking.
defi cieľ
Samotné protokoly DeFI zaznamenali stratu 3,1 miliardy dolárov, čo predstavovalo 82,1 % všetkých kryptoment ukradnutých hackermi. Počet vzrástol zo 73,3 % v roku 2021.
Medzitým 64 % strát pochádza najmä z protokolov mostíka v priebehu reťazca. Hackeri boli v posledných rokoch zameraní, pretože inteligentné zmluvy v prevádzke sa stali obrovskými centralizovanými skladmi finančných prostriedkov, ktoré podporujú aktíva, ktoré boli prekvapené do nového reťazca.
„Ak sa most stane dostatočne veľkým, je takmer isté, že každá chyba v ich základnom inteligentnom zmluvnom kódexe alebo akýkoľvek iný potenciálny slabý bod sa v určitom okamihu nájdu a využívajú zlí herci.“Hacker pripojený k Severnej Kórei, vrátane skupiny CyberCriminal Syndikát Lazarus, informoval, že minulý rok prelomili svoje vlastné záznamy o hodnotu 1,7 miliardy.
ChainAlýza tiež poukázala na to, že krypto hacking je „značnou súčasťou“ hospodárstva krajiny, pretože celkový vývoz v roku 2020 predstavuje tovar v hodnote 142 miliónov dolárov. Niet divu, že jadrové a balistické raketové programy v Severnej Kórei sú silne závislé od príjmu z ukradnutých krypto fondov.
Zistilo sa tiež, že hackeri spojení s východoázijskou krajinou zvyčajne vysielajú veľkú časť nezákonne získaných finančných prostriedkov do iných protokolov defi, pretože takéto hackery často vedú k skutočnosti, že sa zhromažďujú veľké množstvo nelikvidných tokenov, ktoré nie sú zaznamenané na centrálnych výmenách. Preto hackeri vracajú na ďalšie protokoly DeFI, zvyčajne decentralizované burzy pre cenné papiere (DEXS) na výmenu aktív.
Nový mixér na obrázku
Ďalším trendom, ktorý spoločnosť Blockchain Analysis Company zistila, bolo to, že hackeri spojení so Severnou Kóreou majú tendenciu posielať veľké sumy ukradnutých finančných prostriedkov do spoločnosti Coin Coin Mixer. Títo hackeri presúvajú svoje finančné prostriedky z hackerov do mixérov „s oveľa vyššou sadzbou ako fondov, ktoré ukradli ostatní jednotlivci alebo skupiny“.
Tornado Cash sa napríklad vo veľkej miere použila na umývanie peňazí od hackerov pripojených k Severnej Kórei. Odkedy sa však zdá, že sankcie OFAC diverzifikovali svoje používanie mixéra, trend, ktorý bol výraznejší v štvrtom štvrťroku 2022.
Relatívne nový mixér bitcoínov s väzbou s názvom Lindbad sa objavil ako prostriedok na umývanie ukradnutých fondov, pričom prvé peňaženky hackerov boli pozorované spojením so Severnou Kóreou v decembri 2022. Od vyššie uvedeného obdobia do januára 2023 poslali tieto spoločnosti celkom 1 429,6 bitcoínu v hodnote takmer 24,2 milióna dolárov za BLANDEN.
.