فن آوری

هکرها رکورد 3.8 میلیارد دلار را در سال 2022 سرقت کردند - Chainalysis

02/04/2023
اخبار بیت کوین اتریوم

هکرها در سال 3.8 تقریباً 2022 میلیارد دلار سرقت کردند که آن را به یک سال رکورددار برای دارایی های دیجیتالی سرقت شده تبدیل کرد. آخرین گزارش از شرکت تحلیل بلاک چین Chainalysis.

بر اساس این گزارش، 82.1 درصد از این مبلغ از پروتکل‌های DeFi به سرقت رفته است که عمدتاً از طریق پل‌های بهره‌برداری آسیب‌پذیری در کد را هدف قرار می‌دهد. هکرهای مرتبط با کره شمالی، گروه لازاروس، حدود 1.7 میلیارد دلار از مجموع آن را در طول سال به سرقت بردند.

در همین حال، به گفته Chainalysis، یک میکسر رمزنگاری جدید به نام Sinbad به پروتکل هکرها برای شستشوی وجوه دزدیده شده پس از نابودی Tornado Cash تبدیل شده است.

سال رکورد هکرهای کریپتو

طبق گزارش Chainalysis، روند هک شدن پروتکل های DeFi که از سال 2021 آغاز شد، در سال 2022 تشدید شده است.

تصویر

وجوه دزدیده شده از پروتکل های DeFi 82.1٪ از کل را تشکیل می دهد - تقریباً 3.1 میلیارد دلار. در مقایسه با مقدار سرقت شده در سال 2021، این تعداد 73.3 درصد به صورت سالانه افزایش یافته است.

ارز دیجیتال به سرقت رفته در هک بر اساس نوع قربانی، 2016-2022
رمزارز به سرقت رفته در هک بر اساس نوع قربانی، 2016-2022 (منبع: Chainalysis).

در همین حال، 64 درصد از 3.1 میلیارد دلار سرقت شده از پروتکل های DeFi از سوء استفاده از پل در طول سال به دست آمده است. بزرگترین بهره برداری سال، Axie Infinity بود هک پل رونین در مارس 2022. هکرها از پل برای سرقت 612 میلیون دلار سوء استفاده کردند و طی ماه های آینده شروع به انتقال آن از طریق میکسرهایی مانند Tornado Cash و Chip Mixer کردند.

هکرها در اکتبر 775.7 تقریباً 2022 میلیون دلار سرقت کردند که آن را به بدترین ماه سال تبدیل کرد.

ارزش کل هک‌ها و هک‌های رمزنگاری سرقت شده بر اساس ماه، 2022 (منبع: Chainalysis)
ارزش کل هک‌ها و هک‌های رمزنگاری سرقت شده بر اساس ماه، 2022 (منبع: Chainalysis)

پروتکل های پل امکان همکاری بین بلاک چین ها را فراهم می کنند. آن‌ها با قفل کردن دارایی‌ها در یک قرارداد هوشمند در زنجیره اصلی و ایجاد دارایی‌های معادل در زنجیره دوم، انتقال ارز دیجیتال از یک بلاک چین به بلاک‌چین دیگر را تسهیل می‌کنند.

با این حال، این قراردادهای هوشمند به مخازن متمرکز و بزرگ تبدیل می شوند و آنها را به هدف اصلی برای هکرهایی تبدیل می کنند که می توانند نقاط ضعف ذاتی معماری کد را هدف قرار دهند.

گروه لازاروس مرتبط با کره شمالی مسئول بخش عمده ای از سوء استفاده ها است

سندیکای مجرمان سایبری گروه لازاروس، که FBI آن را با کشور کره شمالی مرتبط کرده است، عامل اصلی هک ارزهای دیجیتال در سال های اخیر بوده است.

در سال 2022، لازاروس با سرقت 1.7 میلیارد دلار از طریق هک های متعدد، رکورد جدیدی را به نام خود ثبت کرد.

کل رمزارز سالانه سرقت شده توسط هکرهای مرتبط با کره شمالی، 2016-2022 (منبع: Chainalysis)
کل رمزارز سالانه سرقت شده توسط هکرهای مرتبط با کره شمالی، 2016-2022 (منبع: Chainalysis)

بر اساس گزارش Chainalysis، گروه‌های هکر مرتبط با کره شمالی تمایل دارند به جای صرافی‌های غیرمتمرکز یا DEX، پول‌های خود را از طریق میکسرهای نگهبانی بشویید.

مقصد وجوه دزدیده شده: هک کره شمالی در مقابل همه دیگران، 2022 (منبع: Chainalysis).
مقصد وجوه دزدیده شده: هک کره شمالی در مقابل همه دیگران، 2022 (منبع: Chainalysis).

به دنبال تحریم‌ها علیه تورنادو کش در آگوست 2022، هکرهای مرتبط با کره شمالی ظاهراً به میکسر دیگری به نام سندباد روی آورده‌اند.

سندباد یک میکسر بیت کوین نگهدارنده تازه تاسیس است که در اکتبر 2022 شروع به تبلیغ خدمات خود در فروم BitcoinTalk کرد. محققان Chainalysis هکرهای مرتبط با کره شمالی را کشف کردند که در دسامبر 2022 وجوهی را برای این سرویس ارسال می کردند، همانطور که در نمودار Chainalysis Reactor در زیر نشان داده شده است.

میکسرهایی که توسط کره شمالی برای پولشویی استفاده می شود، Q4 2020 - Q4 2022 (منبع: Chainalysis)
میکسرهایی که توسط کره شمالی برای پولشویی استفاده می شود، Q4 2020 - Q4 2022 (منبع: Chainalysis)

منبع: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/