2022 kan gemakkelijk worden beschouwd als het slechtste jaar als het gaat om het beveiligen van cryptocurrencies, aangezien projecten te lijden hadden onder een reeks verwoestende hacks en exploits. Volgens het laatste Chainalysis-rapport gedeeld met CryptoPotato, $ 3.8 miljard werd gestolen van cryptocurrency-bedrijven, met gedecentraliseerde financiering (DeFi) als het primaire doelwit.
Maart en oktober zagen enorme pieken, met respectievelijk $ 732.4 miljoen en $ 775.7 miljoen. De laatste werd de grootste enkele maand ooit voor crypto-hacking met 32 afzonderlijke aanvallen.
Gericht op DeFi
DeFi-protocollen alleen al boekten een verlies van 3.1 miljard dollar, waarmee 82.1% van alle door hackers gestolen cryptovaluta verantwoordelijk was. Het cijfer is gestegen van 73.3% in 2021.
Ondertussen was 64% van de verliezen specifiek afkomstig van cross-chain bridge-protocollen. In de afgelopen jaren zijn bruggen aanzienlijk het doelwit geweest van hackers, aangezien de slimme contracten die in gebruik zijn enorme, gecentraliseerde opslagplaatsen van fondsen zijn geworden die de activa ondersteunen die zijn overbrugd naar de nieuwe keten.
"Als een brug groot genoeg wordt, zal elke fout in de onderliggende slimme contractcode of andere potentiële zwakke plek vrijwel zeker uiteindelijk worden gevonden en uitgebuit door slechte actoren."
Aan Noord-Korea gelinkte hackers, waaronder cybercrimineel syndicaat Lazarus Group, hebben naar verluidt hun eigen records gebroken door vorig jaar naar schatting $ 1.7 miljard aan cryptocurrency te stelen via verschillende hacks, waarvan $ 1.1 miljard werd overgeheveld van DeFi-protocollen.
Chainalysis wees er ook op dat crypto-hacking een "aanzienlijk deel" van de economie van het land is, aangezien de totale export in 2020 in totaal $ 142 miljoen aan goederen bedroeg. Het is geen verrassing dat de nucleaire en ballistische raketprogramma's van Noord-Korea sterk afhankelijk zijn van inkomsten uit gestolen fondsen in cryptovaluta.
Er werd ook ontdekt dat de hackers die aan het Oost-Aziatische land zijn gekoppeld, doorgaans veel van het onrechtmatig verkregen geld naar andere DeFi-protocollen sturen, omdat dergelijke hacks er vaak toe leiden dat cybercriminelen grote hoeveelheden illiquide tokens binnenhalen die niet op gecentraliseerde beurzen staan vermeld. Daarom nemen de hackers hun toevlucht tot andere DeFi-protocollen, meestal gedecentraliseerde uitwisselingen (DEX's), in een poging om te ruilen voor meer liquide activa.
Nieuwe mixers in beeld
Een andere trend die door het blockchain-analysebedrijf werd opgemerkt, was dat aan Noord-Korea gelinkte hackers ook de neiging hebben om grote sommen gestolen geld naar muntmixers te sturen. Deze hackers verplaatsen hun geld van hacks naar mixers "tegen een veel hoger tarief dan geld dat door andere individuen of groepen is gestolen".
Tornado Cash werd bijvoorbeeld op grote schaal gebruikt om geld wit te wassen door aan Noord-Korea gelieerde hackers. Echter sinds de OFAC sancties, lijken ze hun mixergebruik te hebben gediversifieerd, een trend die meer uitgesproken was in het vierde kwartaal van 4.
Een relatief nieuwe bewarende Bitcoin-mixer genaamd Sindbad is naar voren gekomen als een voertuig om gestolen geld wit te wassen, waarbij de eerste portemonnees van aan Noord-Korea gelinkte hackers werden waargenomen in december 2022. Vanaf die periode tot januari 2023 hebben deze entiteiten in totaal 1,429.6 verzonden. Bitcoin ter waarde van bijna $ 24.2 miljoen voor de mixer.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/