Hackere stjeler rekord $3.8 milliarder i løpet av 2022

Hackere stjal omtrent 3.8 milliarder dollar i 2022, noe som gjør det til et rekordår for stjålne digitale eiendeler, ifølge siste rapport fra blokkjedeanalysefirmaet Chainalysis.

I følge rapporten ble 82.1 % av beløpet stjålet fra DeFi-protokoller, hovedsakelig via broutnyttelse rettet mot sårbarheter i kode. Nord-Korea-tilknyttede hackere Lazarus Group stjal omtrent 1.7 milliarder dollar av totalen i løpet av året.

I mellomtiden har en ny kryptomikser kalt Sinbad blitt hackers go-to-protokoll for å vaske stjålne midler etter bortgangen til Tornado Cash, ifølge Chainalysis.

Rekordår for kryptohackere

I følge Chainalysis-rapporten har trenden med at DeFi-protokoller blir hacket, som begynte i 2021, forsterket seg i løpet av 2022.

Midler stjålet fra DeFi-protokoller utgjorde 82.1% av totalen - omtrent 3.1 milliarder dollar. Sammenlignet med stjålet beløp i 2021, er antallet opp 73.3 % på årsbasis.

kryptovaluta stjålet i hacks etter offertype, 2016-2022 — Kryptovaluta stjålet i hacks etter offertype, 2016-2022 (Kilde: Chainalysis).

I mellomtiden kom 64 % av de 3.1 milliarder dollar som ble stjålet fra DeFi-protokoller fra broutnyttelser i løpet av året. Årets største utnyttelse var Axie Infinity's Ronin bridge hack i mars 2022. Hackere utnyttet broen til å stjele 612 millioner dollar og begynte i løpet av de neste månedene å flytte den gjennom miksere som Tornado Cash og Chip Mixer.

Hackere stjal omtrent 775.7 millioner dollar i oktober 2022, noe som gjør det til den verste måneden i året.

Total verdi av stjålne krypto-hacks og hacks etter måned, 2022 (Kilde: Chainalysis)

Broprotokoller gir mulighet for interoperabilitet mellom blokkjeder. De letter overføringen av kryptovaluta fra en blokkjede til en annen ved å låse eiendeler i en smart kontrakt på den opprinnelige kjeden og skape tilsvarende eiendeler i den andre kjeden.

Imidlertid blir disse smarte kontraktene store sentraliserte depoter av midler, noe som gjør dem til et hovedmål for hackere som kan målrette mot svakheter som er iboende til kodearkitekturen.

Nord-Korea-tilknyttet Lazarus Group ansvarlig for hoveddelen av utnyttelsene

Nettkriminelle syndikat Lazarus Group, som FBI har knyttet til den nordkoreanske staten, har vært den ledende gjerningsmannen for hacking av kryptovaluta de siste årene.

I 2022 satte Lazarus en ny rekord ved å stjele anslagsvis 1.7 milliarder dollar gjennom flere hacks.

Årlig total kryptovaluta stjålet av Nord-Korea-tilknyttede hackere, 2016-2022 (Kilde: Chainalysis)

I følge Chainalysis pleier Nord-Korea-tilknyttede hackergrupper å favorisere hvitvasking av midlene sine gjennom forvaringsmiksere, i stedet for desentraliserte børser eller DEX-er.

Destinasjon for de stjålne midlene: Nord-Korea hacks vs. Alle andre, 2022 (Kilde: Chainalysis).

Etter sanksjoner mot Tornado Cash i august 2022, har nordkoreansk-tilknyttede hackere angivelig henvendt seg til en annen varetektsmikser, Sinbad.

Sinbad er en nyetablert forvarende Bitcoin-mikser som begynte å markedsføre sine tjenester på BitcoinTalk-forumet i oktober 2022. Chainalysis-etterforskere oppdaget Nord-Korea-tilknyttede hackere som sendte midler til tjenesten i desember 2022, som vist på Chainalysis Reactor-grafen nedenfor.

Blandere brukt av DPRK for å hvitvaske midler, Q4 2020 - Q4 2022 (Kilde: Chainalysis) — Blandere brukt av DPRK for å hvitvaske midler, Q4 2020 – Q4 2022 (Kilde: Chainalysis)

Kilde: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/