- השנה שעברה הייתה השנה הגדולה ביותר אי פעם עבור פריצת קריפטו עם 3.8 מיליארד דולר שנגנבו מפרוטוקולי DeFi.
- ההאקרים המקושרים לצפון קוריאה השתמשו כמעט אך ורק ב-Tornado Cash כדי להלבין מטבעות קריפטוגרפיים שנגנבו בפריצות.
מוקדם יותר החודש פרסמה Chainalysis, חברת ניתוח Blockchain, דוח. בו הוסיפה החברה כי 2022 הייתה השנה הגדולה ביותר אי פעם עבור פריצת קריפטו עם 3.8 מיליארד דולר שנגנבו מעסקי מטבעות קריפטוגרפיים.
כפי שניתן לראות בבירור בתרשים לעיל, הערך הכולל שנגנב קריפטו פריצות מ-2016 עד 2022.
יתרה מכך, פעילות הפריצה "שקעה וזרמה" במהלך השנה, עם עליות ענק במרץ ואוקטובר, שהאחרון שבהם הפך לחודש היחיד הגדול ביותר אי פעם עבור פריצת מטבעות קריפטוגרפיים. מהתרשים שלמעלה רק בחודש אוקטובר נגנבו כ-775.7 מיליון דולר ב-32 התקפות נפרדות.
פלטפורמות הקריפטו המושפעות מה-Hacks
כמה פלטפורמות מקושרות קריפטו הושפעו בעיקר מהפריצות. בעוד שתפקידם של האקרים מקושרים לצפון קוריאה הניע חלק גדול מפעילות הפריצה לקריפטו בשנה שעברה וניפץ את השיא השנתי שלהם עבור רוב מטבעות הקריפטו שנגנבו.
פרוטוקולי DeFi היו הקורבנות הגדולים ביותר של פריצות למטבעות קריפטוגרפיים. על פי דו"ח הקריפטו של השנה שעברה, Chainalysis כתבה כיצד פרוטוקולי פיננסים מבוזרים (DeFi) בשנת 2021 הפכו ליעד העיקרי של האקרים קריפטו. ואז בשנת 2022 המגמה התחזקה. כקורבנות, פרוטוקולי DeFi "היוו 82.1% מכלל מטבעות הקריפטו שנגנבו על ידי האקרים - סך של 3.1 מיליארד דולר - עלייה מ-73.3% בשנת 2021. ומתוך 3.1 מיליארד דולר אלה, 64% הגיעו מפרוטוקולי גשרים חוצי שרשרת באופן ספציפי".
ניתן להבין גשרים צולבים כפרוטוקולים המאפשרים למשתמשים להעביר את המטבעות הקריפטוגרפיים שלהם מבלוקצ'יין אחד לאחר. זה בדרך כלל על ידי נעילת נכסי המשתמש בחוזה חכם בשרשרת המקורית, ולאחר מכן הטבעת נכסים שווים בשרשרת השנייה.
הדו"ח קובע כי "גשרים הם יעד אטרקטיבי עבור האקרים, שכן החוזים החכמים הופכים למעשה למאגרים עצומים וריכוזיים של כספים המגבים את הנכסים שגושרו לרשת החדשה - בקושי ניתן היה לדמיין סיר דבש רצוי יותר".
Chainalysis כתבה עוד על האופן שבו היא הופכת את DeFi לבטוחה יותר בדוח שלה. הוא ציין כי "ככל שכל העסקאות מתרחשות בשרשרת, וקוד החוזה החכם השולט על פרוטוקולי DeFi ניתן לצפייה ציבורית כברירת מחדל, המשתמשים יכולים לדעת בדיוק מה יקרה לכספים שלהם כאשר הם ישתמשו בהם."
בדו"ח נאמר כי "ביקורת הקוד של DeFi שבוצעה על ידי ספקי צד שלישי היא תרופה אפשרית לכך". Chainalysis קראה לחברת אבטחת הסייבר בלוקצ'יין, Halborn, והציעה כי היא ספקית כזו, ו"בולטת ברקורד הנקי שלה - שום פרוטוקול DeFi שיעבור ביקורת Halborn לא נפרץ לאחר מכן".
ה-Chainalysis כתבה גם בדו"ח שלה כי "ההאקרים המקושרים לצפון קוריאה כמו אלה בסינדיקט פושעי הסייבר Lazarus Group היו ללא ספק האקרים הפוריים ביותר למטבעות קריפטוגרפיים במהלך השנים האחרונות. בשנת 2022, הם ניפצו את השיאים שלהם בגין גניבה, וגנבו מטבעות קריפטוגרפיים בשווי מוערך של 1.7 מיליארד דולר על פני מספר פריצות שייחסנו להם".
אנדרו הוא מפתח בלוקצ'יין שפיתח את העניין שלו במטבעות קריפטוגרפיים בזמן שסיים את לימודיו. הוא צופה נלהב בפרטים וחולק את התשוקה שלו לכתיבה יחד עם היותו מפתח. הידע האחורי שלו על blockchain עוזר לו לתת פרספקטיבה ייחודית לכתיבה שלו
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/