- Praėję metai buvo didžiausi kriptovaliutų įsilaužimo metai – iš „DeFi Protocols“ buvo pavogta 3.8 mlrd. USD.
- Su Šiaurės Korėja susiję įsilaužėliai beveik išimtinai naudojo „Tornado Cash“, kad išplautų per įsilaužimus pavogtą kriptovaliutą.
Anksčiau šį mėnesį „Chainalysis“, „Blockchain“ analizės įmonė, paskelbė ataskaitą. Jame įmonė pridūrė, kad 2022-ieji buvo didžiausi kriptovaliutų įsilaužimo metai, kai iš kriptovaliutų verslo buvo pavogta 3.8 mlrd.
Kaip aiškiai matyti aukščiau esančioje diagramoje, bendra pavogta vertė Crypto įsilaužimai nuo 2016 iki 2022 m.
Be to, įsilaužimų veikla „mažėjo ir plūdo“ ištisus metus, o kovo ir spalio mėnesiais buvo didžiuliai šuoliai, pastarieji tapo didžiausiu vienu mėnesiu įsilaužimo į kriptovaliutą atveju. Iš aukščiau pateiktos diagramos tik spalio mėnesį per 775.7 atskiras atakas buvo pavogta apie 32 mln.
„Hacks“ paveiktos kriptovaliutų platformos
Nuo įsilaužimų labiausiai nukentėjo kelios su kriptovaliutomis susietos platformos. Nors su Šiaurės Korėja susijusių įsilaužėlių vaidmuo nulėmė didžiąją dalį praėjusių metų kriptovaliutų įsilaužimo veiklos ir sugriovė jų pačių metinį daugumos pavogtų kriptovaliutų rekordą.
DeFi protokolai buvo didžiausios kriptovaliutų įsilaužimo aukos. Remiantis praėjusių metų Crypto Crime Report, Chainalysis rašė apie tai, kaip decentralizuotų finansų (DeFi) protokolai 2021 m. tapo pagrindiniu kriptovaliutų įsilaužėlių taikiniu. Ir tada 2022 m. ši tendencija sustiprėjo. DeFi protokolai, kaip aukos, „sudarė 82.1 % visų įsilaužėlių pavogtų kriptovaliutų – iš viso 3.1 mlrd. USD – nuo 73.3 % 2021 m. Ir iš tų 3.1 mlrd.
Cross-chain tiltai gali būti suprantami kaip protokolai, leidžiantys vartotojams perkelti savo kriptovaliutą iš vienos blokų grandinės į kitą. Paprastai tai yra užrakinant vartotojo turtą į išmaniąją sutartį pirminėje grandinėje, o tada nukaldinant lygiavertį turtą antroje grandinėje.
Ataskaitoje teigiama, kad „tiltai yra patrauklus taikinys įsilaužėliams, nes išmaniosios sutartys iš tikrųjų tampa didžiulėmis, centralizuotomis lėšų saugyklomis, kuriomis remiamas turtas, kuris buvo sujungtas su nauja grandine – vargu ar būtų galima įsivaizduoti geidžiamesnį medaus puodą“.
„Chainalysis“ savo ataskaitoje toliau rašė apie tai, kaip „DeFi“ daro saugesnį. Jame pažymėta, kad „kadangi visos operacijos vyksta grandinėje, o išmaniosios sutarties kodas, reglamentuojantis DeFi protokolus, pagal numatytuosius nustatymus yra viešai matomas, vartotojai gali tiksliai žinoti, kas atsitiks su jų lėšomis, kai jas naudos“.
Ataskaitoje teigiama, kad „trečiųjų šalių paslaugų teikėjų atliktas DeFi kodo auditas yra viena iš galimų priemonių šiai problemai išspręsti“. „Chainalysis“ pavadino „blockchain“ kibernetinio saugumo įmonę „Halborn“ ir pasiūlė, kad ji yra viena iš tokių paslaugų teikėjų ir „pasižymi švaria patirtimi – vėliau nebuvo nulaužtas nė vienas „DeFi“ protokolas, leidžiantis išlaikyti Halborn auditą.
„The Chainalysis“ savo ataskaitoje taip pat rašė, kad „su Šiaurės Korėja susiję įsilaužėliai, tokie kaip kibernetinio nusikaltėlių sindikato Lazarus Group nariai, per pastaruosius kelerius metus buvo patys produktyviausi kriptovaliutų įsilaužėliai. 2022 m. jie sugriovė savo vagysčių rekordus ir pavogė maždaug 1.7 mlrd.
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/