טק

האקרים גונבים שיא של 3.8 מיליארד דולר במהלך 2022 - Chainalysis

02/04/2023
חדשות Ethereum של ביטקוין

האקרים גנבו כ-3.8 מיליארד דולר בשנת 2022, מה שהופך אותה לשנת שיא עבור נכסים דיגיטליים גנובים, לפי הדו"ח האחרון מחברת ניתוח הבלוקצ'יין Chainalysis.

על פי הדיווח, 82.1% מהסכום נגנב מפרוטוקולי DeFi, בעיקר באמצעות ניצול גשר המכוון לפרצות בקוד. האקרים הקשורים לצפון קוריאה, Lazarus Group, גנבו במהלך השנה כ-1.7 מיליארד דולר מתוך הסכום הכולל.

בינתיים, מערבל קריפטו חדש בשם Sinbad הפך לפרוטוקול ה-go-to של האקרים לשטיפת כספים גנובים לאחר מותו של Tornado Cash, לפי Chainalysis.

שנת השיא של האקרים קריפטו

על פי דוח Chainalysis, מגמת הפריצה של פרוטוקולי DeFi שהחלה בשנת 2021, התחזקה במהלך 2022.

תמונה

כספים שנגנבו מפרוטוקולי DeFi היוו 82.1% מהסכום הכולל - כ-3.1 מיליארד דולר. בהשוואה לסכום שנגנב בשנת 2021, המספר עלה ב-73.3% על בסיס שנתי.

מטבע קריפטוגרפי נגנב בפריצות לפי סוג קורבן, 2016-2022
מטבעות קריפטו נגנבו בפריצות לפי סוג קורבן, 2016-2022 (מקור: Chainalysis).

בינתיים, 64% מ-3.1 מיליארד הדולר שנגנבו מפרוטוקולי DeFi הגיעו מניצול גשרים במהלך השנה. הניצול הגדול ביותר של השנה היה של Axie Infinity פריצת גשר רונין במרץ 2022. האקרים ניצלו את הגשר כדי לגנוב 612 מיליון דולר ובמהלך החודשים הקרובים החלו להעביר אותו דרך מיקסרים כמו Tornado Cash ו-Chip Mixer.

האקרים גנבו כ-775.7 מיליון דולר באוקטובר 2022, מה שהופך אותו לחודש הגרוע ביותר בשנה.

ערך כולל של פריצות ופריצות קריפטו גנובות לפי חודש, 2022 (מקור: Chainalysis)
ערך כולל של פריצות ופריצות קריפטו גנובות לפי חודש, 2022 (מקור: Chainalysis)

פרוטוקולי גשר מאפשרים יכולת פעולה הדדית בין בלוקצ'יין. הם מקלים על העברת מטבעות קריפטוגרפיים מבלוקצ'יין אחד לאחר על ידי נעילת נכסים בחוזה חכם בשרשרת המקורית ויצירת נכסים שווים בשרשרת השנייה.

עם זאת, החוזים החכמים הללו הופכים למאגרים מרכזיים גדולים של כספים, מה שהופך אותם למטרה עיקרית עבור האקרים שיכולים לכוון לחולשות הגלומות בארכיטקטורת הקוד.

קבוצת לזרוס, המקושרת לצפון קוריאה, אחראית לעיקר הניצולים

סינדיקט פושעי הסייבר Lazarus Group, שה-FBI קשר למדינה הצפון קוריאנית, היה המבצע המוביל של פריצות למטבעות קריפטוגרפיים בשנים האחרונות.

בשנת 2022, לזרוס קבע שיא חדש על ידי גניבת 1.7 מיליארד דולר באמצעות פריצות מרובות.

סך המטבעות הקריפטו השנתי שנגנבו על ידי האקרים הקשורים לצפון קוריאה, 2016-2022 (מקור: Chainalysis)
סך המטבעות הקריפטו השנתי שנגנבו על ידי האקרים הקשורים לצפון קוריאה, 2016-2022 (מקור: Chainalysis)

על פי Chainalysis, קבוצות פריצה מקושרות לצפון קוריאה נוטות להעדיף הלבנת כספים באמצעות מיקסרים משמורת, במקום בורסות מבוזרות, או DEXs.

היעד של הכספים הגנובים: פריצות לצפון קוריאה לעומת כל השאר, 2022 (מקור: Chainalysis).
היעד של הכספים הגנובים: פריצות לצפון קוריאה לעומת כל השאר, 2022 (מקור: Chainalysis).

בעקבות סנקציות נגד טורנדו קאש באוגוסט 2022, האקרים הקשורים לצפון קוריאה פנו לכאורה למערבל משמורת אחר, סינבד.

Sinbad הוא מערבל ביטקוין משמורת שהחל לקדם את שירותיו בפורום BitcoinTalk באוקטובר 2022. חוקרי Chainalysis גילו האקרים הקשורים לצפון קוריאה שולחים כספים לשירות בדצמבר 2022, כפי שמוצג בגרף Chainalysis Reactor למטה.

מיקסרים המשמשים את DPRK להלבנת כספים, Q4 2020 - Q4 2022 (מקור: Chainalysis)
מיקסרים המשמשים את DPRK להלבנת כספים, Q4 2020 - Q4 2022 (מקור: Chainalysis)

מקור: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/