2022 התבררה כשנה הגדולה ביותר מבחינת פריצות קריפטו, עם ככל 3.8 $ מיליארד נגנב מחברות מטבעות קריפטוגרפיים.
פריצות קריפטו: 2022 היא השנה הגדולה ביותר עם 3.8 מיליארד דולר שנגנבו
לפי נתוני Chainalysis, נראה שכן 2022 הייתה השנה עם הנפח הגבוה ביותר של פריצות קריפטו, עם סך הכל 3.8 מיליארד דולר נגנבים מחברות מטבעות קריפטוגרפיים.
באופן כללי, החודשים שדיווחו על שיאים בפעילות הפריצה היו מרץ ואוקטובר. באופן ספציפי, אוקטובר רשם 775.7 מיליון דולר שנגנבו ב-32 פריצות קריפטו נפרדות.
לא רק זה, נראה שהוביל פריצות קריפטו כאלה פריצות הקשורות לצפון קוריאה, ששבר את השיא השנתי בבעלותם העצמית עבור הכי הרבה מטבעות קריפטוגרפיים שנגנבו.
בנוסף לנתונים, Chainalysis גם ציינה כיצד הפגיעות של הפרוטוקולים של DeFi, כבר התבשר בשנת 2021, משך והעצים פריצות קריפטו בשנת 2022.
השבוע אנו משחררים תצוגה מקדימה של קטע הפריצות בדוח הפשע שלנו לשנת 2023.
3.8 מיליארד דולר נגנבו בפריצות ב-2022. מאיזה אחוז אתה חושב הגיע #DeFi פרוטוקולים?
- ניתוח שרשרת (@ chainalysis) ינואר 30, 2023
השבוע פרסמנו תצוגה מקדימה של קטע ה"פריצות" בדוח הפשע הקריפטו שלנו 2023. בשנת 2022 נגנבו 3.8 מיליארד דולר בפריצות. איזה אחוז לדעתך הגיע מפרוטוקולי #DeFi?
פריצות קריפטו: הגדלת ההתקפות על פרוטוקולי DeFi
ממה שעלה מהדו"ח עולה כי פרוטוקולי DeFi היו קורבנות של 82.1 אחוזים מכל הקריפטו שנגנבו על ידי האקרים במהלך 2022. זהו עלייה מ-73.3% שנרשמו ב-2021.
לא רק זה, Chainalysis מתאר שרוב הפרוטוקולים הותקפו הם גשרים חוצי שרשרת, אלו המאפשרים למשתמשים להעביר את הקריפטו שלהם מבלוקצ'יין אחד לאחר, בדרך כלל על ידי נעילת הפעילויות של המשתמש בחוזה חכם בשרשרת המקורית ואז הטבעת פעילויות שוות בשרשרת השנייה.
במיוחד בחוזים החכמים האלה שבהם נראה שהפגיעות הגדולה ביותר של הקוד מרוכזת היא שאפשרה להאקרים להגיע להיטים גדולים.
בפועל, DeFi שואפת לשקיפות ומפרסמת את קוד החוזה החכם השולט בפרוטוקול כך שמשתמשים יוכלו לדעת בדיוק מה יקרה לכספים שלהם כאשר הם ישתמשו בהם.
משהו שבורסות ריכוזיות מנסות לעשות עם הוכחת העתודות שלהן, במיוחד לאחר קריסת ה-FTX בתחילת נובמבר.
אבל בעוד שקיפות היא ערובה למשתמש, זה גם יותר קל להאקר לסרוק קוד DeFi כזה.
חפש את הפגיעות, להכות בזמן המושלם כדי למקסם את הגניבה.
בעניין זה, דיוויד שווד, COO של חברת אבטחת הסייבר Halborn, אמר:
"פרוטוקול נהדר צריך לכלול 10 עד 15 אנשים בצוות האבטחה, כל אחד עם תחום מומחיות ספציפי" […] "קהילת DeFi בדרך כלל לא דורשת אבטחה טובה יותר - היא רוצה ללכת לפרוטוקולים עם תשואות גבוהות. אבל התמריצים האלה מובילים לצרות בהמשך הדרך."
האקרים צפון קוריאנים עולים על 1.7 מיליארד דולר בגניבות קריפטו
השולטים בסצנת פריצת הקריפטו הם האקרים צפון קוריאנים שעברו 1.7 מיליארד דולר במטבעות קריפטוגרפיים גנובים. שוב, 1.1 מיליארד דולר מתוך הסכום הזה נגנבו בפריצות לפרוטוקולי DeFi.
משהו שמתאר את ההתנהגות של ההאקרים הצפון קוריאנים האלה הוא מה שהם עושים אחרי שהם גונבים. רוב לשלוח הרבה ממה שהם גונבים לפרוטוקולים אחרים של DeFi, הסיבה לכך היא שפריצות ל-DeFi מובילות לרוב פושעי סייבר לרכוש כמויות גדולות של אסימונים לא נזילים שאינם רשומים בבורסות מרכזיות. למעשה, מסיבה זו בדיוק, האקרים חייבים לפנות לפרוטוקולי DeFi אחרים, בדרך כלל DEXs, כדי להחליף לנכסים נזילים יותר.
לא רק זה, האקרים המקושרים לצפון קוריאה, יכלו גם לשלוח את הסכומים שנשדדו למיקסרים, נחשב לאבן דרך בתהליך הלבנת ההון שלהם. נראה שהמיקסר הנפוץ ביותר בין 2021 ל-2022 הוא טורנדו מזומן, אבל זה היה מאוחר יותר גושפנקא באוגוסט 2022.
סינבד הוא גם מערבל ביטקוין משמורת ששימש את ההאקרים הצפון קוריאנים האלה. בין דצמבר 2022 לינואר 2023, האקרים מקושרים לצפון קוריאה שלחו למיקסר סך של 1,429.6 BTC בשווי של כ-24.2 מיליון דולר.
המקרה של נווד הגשר
באוגוסט האחרון 2022, היוודע של מתקפת האקרים בשווי 200 מיליון דולר על גשר צולב השרשרת של Nomad.
בעוד פרוטוקול DeFi מאפשר להעביר אסימונים בין בלוקצ'יין שונים באמצעות חוזים חכמים, האקר הצליח למצוא ניצול ולרוקן את החשבון.
הסכום הכולל כלל את הקריפטו של WBTC, WETH, USDT ו- USDC, כמו גם ETH, ADA ו-AVAX.
Source: https://en.cryptonomist.ch/2023/02/04/3-8-billion-stolen-crypto-hack-during-2022/