2022 יכולה להיחשב בקלות לשנה הגרועה ביותר בכל הנוגע לאבטחת מטבעות קריפטוגרפיים, שכן פרויקטים סבלו מסדרה של פריצות וניצולים הרסניים. על פי דוח Chainalysis האחרון ששותף עם CryptoPotato, 3.8 מיליארד דולר נגנבו מעסקים של מטבעות קריפטוגרפיים, כאשר מימון מבוזר (DeFi) הוא היעד העיקרי.
במרץ ובאוקטובר נרשמו עליות ענק, עם 732.4 מיליון דולר ו-775.7 מיליון דולר, בהתאמה. האחרון המשיך והפך לחודש היחיד הגדול ביותר אי פעם עבור פריצת קריפטו עם 32 התקפות נפרדות.
מיקוד ל-DeFi
פרוטוקולי DeFi בלבד רשמו הפסד של 3.1 מיליארד דולר, ובכך היוו 82.1% מכלל המטבעות הקריפטו שנגנבו על ידי האקרים. הנתון עלה מ-73.3% ב-2021.
בינתיים, 64% מההפסדים מקורם בפרוטוקולים של גשרים צולבים שרשרת ספציפית. בשנים האחרונות, גשרים מכוונים באופן משמעותי להאקרים מאז שהחוזים החכמים הפועלים הפכו למאגרים עצומים וריכוזיים של כספים המגבים את הנכסים שגושרו לרשת החדשה.
"אם גשר יהיה גדול מספיק, כל שגיאה בקוד החוזה החכם הבסיסי שלו או נקודת תורפה פוטנציאלית אחרת כמעט בטוחה שבסופו של דבר תימצא ותנצל על ידי שחקנים גרועים."
האקרים הקשורים לצפון קוריאה, כולל סינדיקט פושעי הסייבר Lazarus Group, שברו את השיאים שלהם על ידי גניבת מטבעות קריפטוגרפיים בשווי מוערך של 1.7 מיליארד דולר על פני מספר פריצות בשנה שעברה, מתוכם 1.1 מיליארד דולר נגבו מפרוטוקולי DeFi.
Chainalysis גם ציינה כי פריצת קריפטו היא "נתח נכבד" מכלכלת המדינה שכן סך היצוא שלה בשנת 2020 הסתכם ב-142 מיליון דולר של סחורות. אין זה מפתיע שתוכניות הגרעין והטילים הבליסטיים של צפון קוריאה מסתמכות במידה רבה על הכנסות מכספים גנובים בקריפטו.
כמו כן, נמצא כי ההאקרים המקושרים למדינה במזרח אסיה שולחים בדרך כלל חלק גדול מהכספים שהושגו לרעה לפרוטוקולים אחרים של DeFi מכיוון שפריצות כאלה גורמות לרוב לפושעי סייבר לגרוף כמויות גדולות של אסימונים לא נזילים שאינם רשומים בבורסות מרכזיות. לפיכך, ההאקרים פונים לפרוטוקולים אחרים של DeFi, בדרך כלל בורסות מבוזרות (DEXs), במטרה להחליף עבור נכסים נזילים יותר.
מיקסרים חדשים בתמונה
מגמה נוספת שציינה חברת ניתוח הבלוקצ'יין הייתה שהאקרים המקושרים לצפון קוריאה נוטים לשלוח סכומים גדולים של כספים גנובים למערבלי מטבעות. האקרים אלו מעבירים את הכספים שלהם מפריצות למיקסרים "בקצב גבוה בהרבה מאשר כספים שנגנבו על ידי אנשים או קבוצות אחרות".
Tornado Cash, למשל, שימש רבות להלבנת כספים על ידי האקרים הקשורים לצפון קוריאה. עם זאת, מאז OFAC סנקציות, נראה שהם גיוונו את השימוש במיקסר שלהם, מגמה שבאה לידי ביטוי יותר ברבעון הרביעי של 4.
מערבל ביטקוין חדש יחסית בשם Sindbad הופיע ככלי להלבנת כספים גנובים, כאשר הארנקים הראשונים השייכים להאקרים הקשורים לצפון קוריאה נצפו בדצמבר 2022. מהתקופה האמורה ועד ינואר 2023, גופים אלה שלחו סך של 1,429.6 ביטקוין בשווי של כמעט 24.2 מיליון דולר למיקסר.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/