3.8 жылы криптографиялық шабуылдардан 2022 миллиард доллар ұрланған

2022 жағынан ең үлкен жыл болып шықты крипто хакерлері, сонша $ 3.8 млрд криптовалюта фирмаларынан ұрланған.

Крипто хакерлері: 2022 жыл - 3.8 миллиард доллар ұрланған ең үлкен жыл

Chainalysis деректеріне сәйкес, бұл көрінеді 2022 жыл криптографиялық бұзулардың ең көп көлемі болған жыл болды, жалпы санымен 3.8 миллиард доллар ұрланған криптовалюта фирмаларынан.

Жалпы алғанда, хакерлік белсенділіктің шыңы туралы хабарланған айлар болды Наурыз және қазан. Нақтырақ айтсақ, қазан айында 775.7 бөлек криптографиялық бұзуда 32 миллион доллар ұрланған.

Бұл ғана емес, мұндай криптографиялық шабуылдардың жетекшілері болған сияқты Солтүстік Кореямен байланысты хакерлер, ұрланған криптовалюталар бойынша өздерінің жыл сайынғы рекордын жаңартты.

Деректерге қосымша, Chainalysis қалай екенін де көрсетті DeFi протоколдарының осалдығы, қазірдің өзінде 2021 жылы жарияланған, 2022 жылы криптографиялық бұзуларды тартып, күшейтті.

Осы аптада біз 2023 жылғы крипто қылмысы туралы есептің бұзулар бөлімінің алдын ала қарауын шығарамыз.

3.8 жылы хакерлік шабуылдар арқылы 2022 миллиард доллар ұрланды. Сіздің ойыңызша, қанша пайыз пайда болды #Челлендж протоколдар?

- Chainalysis (@chainalysis) Қаңтар 30, 2023

Осы аптада біз 2023 жылғы крипто қылмысы туралы есептің «бұзулар» бөлімінің алдын ала қарауын жарияладық. 2022 жылы хакерлік шабуылдар нәтижесінде 3.8 миллиард доллар ұрланды. #DeFi протоколдарынан қанша пайыз келді деп ойлайсыз?

Криптографиялық бұзылулар: DeFi протоколдарына шабуылдарды көбейту

Баяндамадан белгілі болғандай DeFi хаттамалары 82.1 пайыз құрбан болды 2022 жылы хакерлер ұрлаған криптовалюталардың барлығы. Бұл 73.3 жылы тіркелген 2021%-дан өсті. 

Бұл ғана емес, Chainalysis протоколдардың көпшілігі шабуылға ұшырағанын сипаттайды тізбекті көпірлер болып табылады, пайдаланушыларға өз криптосын бір блокчейннен екіншісіне ауыстыруға мүмкіндік беретін, әдетте пайдаланушының әрекеттерін бастапқы тізбектегі смарт келісімшартқа құлыптап, содан кейін екінші тізбектегі баламалы әрекеттерді жасау арқылы.

Дәл осы ақылды келісімшарттарда кодтың ең осалдығы шоғырланған сияқты, бұл хакерлерге үлкен хиттер жасауға мүмкіндік берді.

Тәжірибеде, DeFi мөлдірлікті мақсат етеді және хаттаманы реттейтін смарт келісімшарт кодын жариялайды осылайша пайдаланушылар оларды пайдаланған кезде олардың қаражаттарымен не болатынын нақты біле алады.

Орталықтандырылған биржалар өздерінің Proof-of-Reserves көмегімен жасауға тырысатын нәрсе, әсіресе қараша айының басында FTX құлағаннан кейін.

Бірақ мөлдірлік пайдаланушы үшін кепілдік болғанымен, бұл хакерге де оңайырақ осындай DeFi кодын сканерлеу үшін.

Ұрлықты барынша арттыру үшін мінсіз уақытта соққы беру үшін осалдықты іздеңіз.

Бұл жөнінде, Дэвид ШведHalborn киберқауіпсіздік фирмасының бас директоры:

«Тамаша хаттамада қауіпсіздік тобында әрқайсысының белгілі бір тәжірибесі бар 10-15 адам болуы керек» [...] «DeFi қауымдастығы, әдетте, жақсырақ қауіпсіздікті талап етпейді — олар жоғары кірісті хаттамаларға барғысы келеді. Бірақ бұл ынталандырулар жолда қиындықтарға әкеледі.«

Солтүстік Корея хакерлері крипто ұрлаудан 1.7 миллиард доллардан асты

Криптографиялық бұзу сахнасында басым Солтүстік Кореялық хакерлер ұрланған криптовалюталардан 1.7 миллиард доллардан асты. Тағы да осы жалпы соманың 1.1 миллиард доллары ұрланған DeFi протоколдарын бұзуда. 

Солтүстік Кореялық хакерлердің мінез-құлқын сипаттайтын нәрсе - олар ұрлық жасағаннан кейін не істейді. Көпшілігі олар ұрлаған нәрселердің көп бөлігін басқа DeFi протоколдарына жібереді, себебі DeFi бұзақылары көбінесе киберқылмыскерлерді орталықтандырылған биржаларда тізімде жоқ өтімді емес токендердің үлкен көлемін алуға әкеледі. Шын мәнінде, дәл осы себепті хакерлер өтімді активтерге айырбастау үшін басқа DeFi протоколдарына, әдетте DEX протоколдарына жүгінуі керек.

Бұл ғана емес, Солтүстік Кореямен байланысы бар хакерлер мүмкін сонымен қатар тоналған сомаларды араластырғыштарға жіберіңіз, ақшаны жылыстату үдерісіндегі маңызды кезең деп санайды. 2021 және 2022 жылдар аралығында ең көп қолданылатын араластырғыш болып көрінеді Торнадо ақшасы, бірақ кейінірек болды санкцияланған тамызда 2022.

Синбад сонымен қатар кастодиандық биткоин араластырғыш болып табылады Бұл Солтүстік Кореяның хакерлері пайдаланған. 2022 жылдың желтоқсаны мен 2023 жылдың қаңтары аралығында Солтүстік Кореямен байланысты хакерлер миксерге шамамен 1,429.6 миллион доллар тұратын жалпы сомасы 24.2 XNUMX BTC жіберді.

Көшпенді көпірдің оқиғасы

Өткен тамыз 2022 ж. жаңалықтар жаңылды туралы Nomad cross-chain көпіріне 200 миллион долларлық хакерлік шабуыл. 

DeFi протоколы токендерді смарт келісімшарттар арқылы әртүрлі блокчейндер арасында жылжытуға мүмкіндік бергенімен, хакер эксплуатацияны тауып, есептік жазбаны өшіре алды.

Жалпы сома WBTC, WETH, USDT және USDC, сондай-ақ ETH, ADA және AVAX криптоларын қамтыды.