$ 3.8 miljard gestolen in crypto-hacks in 2022

2022 bleek het grootste jaar te zijn qua crypto-hacks, met maar liefst $ 3.8 miljard gestolen van cryptocurrency-bedrijven.

Crypto-hacks: 2022 is het grootste jaar met 3.8 miljard dollar gestolen

Volgens gegevens van Chainalysis lijkt het erop dat 2022 was het jaar met het hoogste aantal crypto-hacks, met een totaal van $ 3.8 miljard wordt gestolen van cryptocurrency-bedrijven.

Over het algemeen waren de maanden die pieken in hackactiviteit meldden Maart en oktober. Concreet registreerde oktober $ 775.7 miljoen gestolen in 32 afzonderlijke crypto-hacks.

Niet alleen dat, het lijkt erop dat het leiden van dergelijke crypto-hacks is geweest hacks gelinkt aan Noord-Korea, die hun eigen jaarrecord braken voor de meeste gestolen cryptocurrencies.

Naast de data wees Chainalysis ook op het hoe de kwetsbaarheid van de protocollen van DeFi, al aangekondigd in 2021, crypto-hacks aangetrokken en geïntensiveerd in het jaar 2022.

Deze week geven we een preview vrij van de hacks-sectie van ons 2023 Crypto Crime Report.

In 3.8 werd $ 2022 miljard gestolen bij hacks. Van welk percentage denk je dat het afkomstig was #DeFi protocollen?

- Chainalyse (@chainalysis) 30 januari 2023

Deze week hebben we een preview gepubliceerd van het gedeelte 'hacks' van ons Crypto Crime Report 2023. In 2022 werd $ 3.8 miljard gestolen aan hacks. Welk percentage denk je dat afkomstig was van #DeFi-protocollen?

Crypto-hacks: toenemende aanvallen op DeFi-protocollen

Uit wat uit het rapport naar voren kwam, blijkt dat DeFi-protocollen waren het slachtoffer van 82.1 procent van alle crypto's die in 2022 door hackers zijn gestolen. Dit is een stijging ten opzichte van de 73.3% geregistreerd in 2021. 

Niet alleen dat, Chainalysis beschrijft dat de meeste protocollen aanvielen zijn kettingbruggen, degenen waarmee gebruikers hun crypto van de ene blockchain naar de andere kunnen overbrengen, meestal door de activiteiten van de gebruiker te vergrendelen in een slim contract op de oorspronkelijke keten en vervolgens gelijkwaardige activiteiten op de tweede keten te slaan.

Het is vooral in deze slimme contracten waar de grootste kwetsbaarheid van de code lijkt te zijn geconcentreerd, waardoor hackers grote hits kunnen maken.

In praktijk, DeFi streeft naar transparantie en publiceert de slimme contractcode die het protocol regelt zodat gebruikers precies weten wat er met hun geld gebeurt als ze het gebruiken.

Iets dat gecentraliseerde beurzen proberen te doen met hun Proof-of-Reserves, vooral na de ineenstorting van de FTX begin november.

Maar hoewel transparantie een garantie is voor de gebruiker, het is ook makkelijker voor de hacker om dergelijke DeFi-code te scannen.

Zoek naar de kwetsbaarheid om op het perfecte moment toe te slaan om de diefstal te maximaliseren.

In dit verband, David Schwed, COO van cyberbeveiligingsbedrijf Halborn, zei:

"Een goed protocol zou 10 tot 15 mensen in het beveiligingsteam moeten hebben, elk met een specifiek expertisegebied" […] “De DeFi-gemeenschap eist over het algemeen geen betere beveiliging - ze willen naar protocollen met hoge opbrengsten. Maar die prikkels leiden later tot problemen."

Noord-Koreaanse hackers overschrijden 1.7 miljard dollar aan cryptodiefstallen

Domineren de crypto-hackscène zijn Noord-Koreaanse hackers die $ 1.7 miljard aan gestolen cryptocurrencies hebben overschreden. Opnieuw werd $ 1.1 miljard van dit totaal gestolen in hacks van DeFi-protocollen. 

Iets dat het gedrag van deze Noord-Koreaanse hackers beschrijft, is wat ze doen nadat ze hebben gestolen. Meest stuur veel van wat ze stelen naar andere DeFi-protocollen, is dit omdat DeFi-hacks er vaak toe leiden dat cybercriminelen grote hoeveelheden illiquide tokens verwerven die niet op gecentraliseerde beurzen staan ​​vermeld. Om deze reden moeten hackers zich vervolgens wenden tot andere DeFi-protocollen, meestal DEX's, om te ruilen voor meer liquide activa.

Niet alleen dat, hackers die aan Noord-Korea zijn gekoppeld, zouden dat ook kunnen stuur de gestolen bedragen ook naar mixers, beschouwd als een mijlpaal in hun witwasproces. De meest gebruikte mixer tussen 2021 en 2022 blijkt te zijn TornadoCash, maar het was later gesanctioneerde in augustus 2022.

Sinbad is ook een bewarende Bitcoin-mixer dat werd gebruikt door deze Noord-Koreaanse hackers. Tussen december 2022 en januari 2023 stuurden Noord-Koreaanse hackers in totaal 1,429.6 BTC ter waarde van ongeveer $ 24.2 miljoen naar de mixer.

De zaak van de Brugnomade

Afgelopen augustus 2022, nieuws ging kapot van de Hackeraanval van $ 200 miljoen op de Nomad cross-chain bridge. 

Terwijl het DeFi-protocol toestaat dat tokens via slimme contracten tussen verschillende blockchains worden verplaatst, slaagde een hacker erin een exploit te vinden en het account leeg te maken.

Het totale bedrag omvatte de crypto's van WBTC, WETH, USDT en USDC, evenals ETH, ADA en AVAX.