هکرها در سال 3.8 تقریباً 2022 میلیارد دلار سرقت کردند که آن را به یک سال رکورددار برای دارایی های دیجیتالی سرقت شده تبدیل کرد. آخرین گزارش از شرکت تحلیل بلاک چین Chainalysis.
بر اساس این گزارش، 82.1 درصد از این مبلغ از پروتکلهای DeFi به سرقت رفته است که عمدتاً از طریق پلهای بهرهبرداری آسیبپذیری در کد را هدف قرار میدهد. هکرهای مرتبط با کره شمالی، گروه لازاروس، حدود 1.7 میلیارد دلار از مجموع آن را در طول سال به سرقت بردند.
در همین حال، به گفته Chainalysis، یک میکسر رمزنگاری جدید به نام Sinbad به پروتکل هکرها برای شستشوی وجوه دزدیده شده پس از نابودی Tornado Cash تبدیل شده است.
سال رکورد هکرهای کریپتو
طبق گزارش Chainalysis، روند هک شدن پروتکل های DeFi که از سال 2021 آغاز شد، در سال 2022 تشدید شده است.
وجوه دزدیده شده از پروتکل های DeFi 82.1٪ از کل را تشکیل می دهد - تقریباً 3.1 میلیارد دلار. در مقایسه با مقدار سرقت شده در سال 2021، این تعداد 73.3 درصد به صورت سالانه افزایش یافته است.
در همین حال، 64 درصد از 3.1 میلیارد دلار سرقت شده از پروتکل های DeFi از سوء استفاده از پل در طول سال به دست آمده است. بزرگترین بهره برداری سال، Axie Infinity بود هک پل رونین در مارس 2022. هکرها از پل برای سرقت 612 میلیون دلار سوء استفاده کردند و طی ماه های آینده شروع به انتقال آن از طریق میکسرهایی مانند Tornado Cash و Chip Mixer کردند.
هکرها در اکتبر 775.7 تقریباً 2022 میلیون دلار سرقت کردند که آن را به بدترین ماه سال تبدیل کرد.
پروتکل های پل امکان همکاری بین بلاک چین ها را فراهم می کنند. آنها با قفل کردن داراییها در یک قرارداد هوشمند در زنجیره اصلی و ایجاد داراییهای معادل در زنجیره دوم، انتقال ارز دیجیتال از یک بلاک چین به بلاکچین دیگر را تسهیل میکنند.
با این حال، این قراردادهای هوشمند به مخازن متمرکز و بزرگ تبدیل می شوند و آنها را به هدف اصلی برای هکرهایی تبدیل می کنند که می توانند نقاط ضعف ذاتی معماری کد را هدف قرار دهند.
گروه لازاروس مرتبط با کره شمالی مسئول بخش عمده ای از سوء استفاده ها است
سندیکای مجرمان سایبری گروه لازاروس، که FBI آن را با کشور کره شمالی مرتبط کرده است، عامل اصلی هک ارزهای دیجیتال در سال های اخیر بوده است.
در سال 2022، لازاروس با سرقت 1.7 میلیارد دلار از طریق هک های متعدد، رکورد جدیدی را به نام خود ثبت کرد.
بر اساس گزارش Chainalysis، گروههای هکر مرتبط با کره شمالی تمایل دارند به جای صرافیهای غیرمتمرکز یا DEX، پولهای خود را از طریق میکسرهای نگهبانی بشویید.
به دنبال تحریمها علیه تورنادو کش در آگوست 2022، هکرهای مرتبط با کره شمالی ظاهراً به میکسر دیگری به نام سندباد روی آوردهاند.
سندباد یک میکسر بیت کوین نگهدارنده تازه تاسیس است که در اکتبر 2022 شروع به تبلیغ خدمات خود در فروم BitcoinTalk کرد. محققان Chainalysis هکرهای مرتبط با کره شمالی را کشف کردند که در دسامبر 2022 وجوهی را برای این سرویس ارسال می کردند، همانطور که در نمودار Chainalysis Reactor در زیر نشان داده شده است.
منبع: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/