2022 naging pinakamalaking taon sa mga tuntunin ng mga hack ng crypto, na may kasing dami ng $ 3.8 bilyon ninakaw mula sa mga kumpanya ng cryptocurrency.
Crypto hacks: Ang 2022 ay ang pinakamalaking taon na may $3.8 bilyon na nanakaw
Ayon sa datos ng Chainalysis, lumalabas na Ang 2022 ay ang taon na may pinakamataas na dami ng crypto hacks, na may kabuuang $3.8 bilyon ang ninakaw mula sa mga kumpanya ng cryptocurrency.
Sa pangkalahatan, ang mga buwan na nag-ulat ng mga peak sa aktibidad ng pag-hack ay Marso at Oktubre. Sa partikular, ang Oktubre ay nagtala ng $775.7 milyon na ninakaw sa 32 magkahiwalay na crypto hacks.
Hindi lamang iyon, ang pangunguna sa gayong mga crypto hack ay tila naging mga hack na nauugnay sa North Korea, na sinira ang kanilang sariling taunang rekord para sa pinakamaraming cryptocurrencies na ninakaw.
Bilang karagdagan sa data, itinuro din ng Chainalysis kung paano ang kahinaan ng mga protocol ng DeFi, naipahayag na noong 2021, umakit at nagpatindi ng mga crypto hack sa taong 2022.
Sa linggong ito, maglalabas kami ng preview ng seksyon ng mga hack ng aming 2023 Crypto Crime Report.
$3.8 bilyon ang ninakaw sa mga hack noong 2022. Sa tingin mo, anong porsyento ang nanggaling #DeFi mga protocol?
- Chainalysis (@chainalysis) Enero 30, 2023
Sa linggong ito, nag-publish kami ng preview ng seksyong "mga hack" ng aming Crypto Crime Report 2023. Noong 2022, $3.8 bilyon ang ninakaw sa mga hack. Ilang porsyento sa tingin mo ang nagmula sa mga protocol ng #DeFi?
Mga Crypto hack: pagtaas ng mga pag-atake sa mga protocol ng DeFi
Sa lumabas sa report, lumalabas na Ang mga protocol ng DeFi ay naging biktima ng 82.1 porsyento sa lahat ng cryptos na ninakaw ng mga hacker noong 2022. Ito ay isang tumaas mula sa 73.3% na naitala noong 2021.
Hindi lamang iyon, inilalarawan ng Chainalysis na ang karamihan sa mga protocol ay inaatake ay mga cross-chain bridge, ang mga nagbibigay-daan sa mga user na ilipat ang kanilang crypto mula sa isang blockchain patungo sa isa pa, kadalasan sa pamamagitan ng pag-lock ng mga aktibidad ng user sa isang matalinong kontrata sa orihinal na chain at pagkatapos ay pag-minting ng mga katumbas na aktibidad sa pangalawang chain.
Ito ay lalo na sa mga matalinong kontrata na ito kung saan tila puro ang pinakamalaking kahinaan ng code, na nagbigay-daan sa mga hacker na gumawa ng malalaking hit.
Sa pagsasagawa, Nilalayon ng DeFi ang transparency at ini-publish ang smart contract code na namamahala sa protocol upang malaman ng mga user kung ano mismo ang mangyayari sa kanilang mga pondo kapag ginamit nila ang mga ito.
Isang bagay na sinusubukang gawin ng mga sentralisadong palitan sa kanilang Proof-of-Reserves, lalo na pagkatapos ng pagbagsak ng FTX noong unang bahagi ng Nobyembre.
Ngunit habang ang transparency ay isang garantiya para sa gumagamit, mas madali din ito para sa hacker upang i-scan ang naturang DeFi code.
Maghanap para sa kahinaan, upang hampasin sa perpektong oras upang i-maximize ang pagnanakaw.
Sa bagay na ito, David Schwed, COO ng cybersecurity firm Halborn, ay nagsabi:
"Ang isang mahusay na protocol ay dapat magkaroon ng 10 hanggang 15 tao sa pangkat ng seguridad, bawat isa ay may isang partikular na lugar ng kadalubhasaan" [...] “Ang komunidad ng DeFi sa pangkalahatan ay hindi humihingi ng mas mahusay na seguridad — gusto nilang pumunta sa mga protocol na may mataas na ani. Ngunit ang mga insentibo ay humahantong sa gulo sa daan."
Ang mga hacker ng North Korea ay lumampas sa $1.7 bilyon sa mga pagnanakaw ng crypto
Ang nangingibabaw sa crypto hack scene ay Mga hacker ng North Korea na lumampas sa $1.7 bilyon sa mga ninakaw na cryptocurrencies. Muli, $1.1 bilyon ng kabuuang ito ang ninakaw sa mga hack ng DeFi protocol.
Isang bagay na naglalarawan sa pag-uugali ng mga hacker ng North Korean na ito ay ang kanilang ginagawa pagkatapos nilang magnakaw. Karamihan ipadala ang karamihan sa kanilang ninakaw sa iba pang mga DeFi protocol, ito ay dahil ang mga pag-hack ng DeFi ay kadalasang humahantong sa mga cybercriminal na makakuha ng malalaking halaga ng mga hindi likidong token na hindi nakalista sa mga sentralisadong palitan. Sa katunayan, sa mismong kadahilanang ito, dapat na bumaling ang mga hacker sa iba pang mga DeFi protocol, karaniwang mga DEX, upang makipagpalitan ng mas maraming likidong asset.
Hindi lamang iyon, ang mga hacker na naka-link sa North Korea, ay maaaring ipadala din ang mga ninakaw na halaga sa mga mixer, itinuturing na isang milestone sa kanilang proseso ng money laundering. Ang pinakamalawak na ginagamit na panghalo sa pagitan ng 2021 at 2022 ay lumilitaw na Buhawi Cash, ngunit ito ay mamaya sanctioned sa Agosto 2022.
Ang Sinbad ay isa ring custodial Bitcoin mixer na ginamit ng mga hacker ng North Korean na ito. Sa pagitan ng Disyembre 2022 at Enero 2023, ang mga hacker na nauugnay sa North Korean ay nagpadala ng kabuuang 1,429.6 BTC na nagkakahalaga ng humigit-kumulang $24.2 milyon sa mixer.
Ang kaso ng Bridge Nomad
Noong nakaraang Agosto 2022, Nasira ang balita ng $200 milyon ang pag-atake ng hacker sa Nomad cross-chain bridge.
Habang ang DeFi protocol ay nagbibigay-daan sa mga token na ilipat sa pagitan ng iba't ibang blockchain sa pamamagitan ng mga matalinong kontrata, isang hacker ang nakahanap ng isang pagsasamantala at pinatuyo ang account.
Kasama sa kabuuang kabuuan ang cryptos ng WBTC, WETH, USDT, at USDC, pati na rin ang ETH, ADA, at AVAX.
Source: https://en.cryptonomist.ch/2023/02/04/3-8-billion-stolen-crypto-hack-during-2022/