2022-ieji gali būti laikomi blogiausiais metais, kai kalbama apie kriptovaliutų apsaugą, nes projektai patyrė daugybę niokojančių įsilaužimų ir išnaudojimų. Remiantis naujausia „Chainalysis“ ataskaita, pasidalinta su „CryptoPotato“, iš kriptovaliutų verslo buvo pavogta 3.8 mlrd. USD, o pagrindinis tikslas buvo decentralizuotas finansavimas (DeFi).
Kovo ir spalio mėnesiais buvo didžiuliai šuoliai – atitinkamai 732.4 ir 775.7 mln. Pastarasis tapo didžiausiu kriptovaliutų įsilaužimo mėnesiu su 32 atskiromis atakomis.
Taikymas DeFi
Vien tik DeFi protokolai užfiksavo 3.1 milijardo dolerių nuostolį, o tai sudaro 82.1% visų įsilaužėlių pavogtų kriptovaliutų. Šis skaičius padidėjo nuo 73.3% 2021 m.
Tuo tarpu 64% nuostolių atsirado būtent dėl kryžminių grandinių tilto protokolų. Pastaraisiais metais tiltai buvo labai skirti įsilaužėliams, nes veikiančios išmaniosios sutartys tapo didžiulėmis, centralizuotomis lėšų saugyklomis, kuriomis remiamas turtas, kuris buvo prijungtas prie naujos grandinės.
„Jei tiltas tampa pakankamai didelis, bet kokią jo pagrindinio išmaniojo sutarties kodo klaidą ar kitą potencialią silpnąją vietą beveik neabejotinai galiausiai suras ir išnaudos blogi veikėjai.
Pranešama, kad su Šiaurės Korėja susiję įsilaužėliai, įskaitant kibernetinių nusikaltėlių sindikatą „Lazarus Group“, praėjusiais metais sumušė savo rekordus per kelis įsilaužimus pavogę maždaug 1.7 mlrd. USD vertės kriptovaliutą, iš kurių 1.1 mlrd.
„Chainalysis“ taip pat atkreipė dėmesį, kad įsilaužimas į kriptovaliutą yra „didelė šalies ekonomikos dalis“, nes 2020 m. jos bendras eksportas sudarė 142 mln. USD prekių. Nenuostabu, kad Šiaurės Korėjos branduolinių ir balistinių raketų programos labai priklauso nuo pajamų iš pavogtų kriptovaliutų lėšų.
Taip pat buvo nustatyta, kad įsilaužėliai, susiję su Rytų Azijos šalimi, paprastai siunčia didžiąją dalį neteisėtai gautų lėšų kitiems DeFi protokolams, nes dėl tokių įsilaužimų kibernetiniai nusikaltėliai dažnai surenka didelius kiekius nelikvidių žetonų, kurie nėra įtraukti į centralizuotų biržų sąrašą. Todėl įsilaužėliai naudoja kitus DeFi protokolus, dažniausiai decentralizuotus mainus (DEX), siekdami apsikeisti į likvidesnį turtą.
Nauji maišytuvai paveikslėlyje
Kita tendencija, kurią pastebėjo „blockchain“ analizės įmonė, buvo ta, kad su Šiaurės Korėja susiję įsilaužėliai taip pat linkę siųsti dideles sumas pavogtų lėšų monetų maišytuvams. Šie įsilaužėliai perkelia savo lėšas iš įsilaužimų į maišytuvus „daug didesniu greičiu nei lėšos, kurias pavogė kiti asmenys ar grupės“.
Pavyzdžiui, Tornado Cash buvo plačiai naudojamas su Šiaurės Korėja susijusių įsilaužėlių lėšoms plauti. Tačiau nuo OFAC sankcijas, atrodo, kad jie paįvairino maišytuvų naudojimą, o ši tendencija buvo ryškesnė 4 m. ketvirtąjį ketvirtį.
Palyginti naujas saugomas Bitcoin maišytuvas, vadinamas Sindbad, pasirodė kaip priemonė pavogtoms lėšoms plauti, o pirmosios piniginės, priklausančios su Šiaurės Korėja susijusiems įsilaužėliams, buvo pastebėtos 2022 m. gruodžio mėn. Nuo minėto laikotarpio iki 2023 m. sausio mėn. šie subjektai iš viso išsiuntė 1,429.6 24.2 Bitkoinas, kurio vertė beveik XNUMX mln.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/