Σύμφωνα με μια μελέτη που διεξήχθη από την Chainalysis, οι παραβάτες έχουν κλέψει ψηφιακά περιουσιακά στοιχεία αξίας περίπου 1.4 δισεκατομμυρίων δολαρίων από τον Ιανουάριο του 2022 έως τώρα. Η στόχευση γεφυρών κρυπτονομισμάτων φαίνεται να ήταν μια προτιμώμενη μέθοδος.
Μερικά παραδείγματα τέτοιων επιθέσεων το 2022 περιλαμβάνουν την εκμετάλλευση της γέφυρας Horizon, την παραβίαση 190 εκατομμυρίων δολαρίων στη γέφυρα Nomad και μια από τις μεγαλύτερες επιθέσεις στην ιστορία της κρυπτογράφησης: την επίθεση Ronin 615 εκατομμυρίων δολαρίων.
Ο αγαπημένος στόχος του κυβερνοεγκληματία: Crypto Bridges
Είναι ασφαλές να πούμε ότι η βιομηχανία ψηφιακών περιουσιακών στοιχείων έχει αυξηθεί σε δημοτικότητα τα τελευταία δύο χρόνια. Επιπλέον, η ανοδική αγορά το 2021 δημιούργησε ένα επιθυμητό οικοσύστημα για επενδυτές και εταιρείες. Από την άλλη πλευρά, αυτό προσέλκυσε και κακούς ηθοποιούς.
Ο πόρος ανάλυσης blockchain – Chainalysis – αποκάλυψε ότι οι χάκερ έχουν κλέψει περίπου 1.4 δισεκατομμύρια δολάρια σε ψηφιακά νομίσματα από την αρχή του έτους. Ο προτιμώμενος στόχος τους φαίνεται να είναι οι γέφυρες κρυπτονομισμάτων – ένας τύπος λογισμικού που συνδέει διαφορετικά δίκτυα και διευκολύνει τις γρήγορες ανταλλαγές κουπονιών.
«Οι γέφυρες blockchain έχουν γίνει το χαμηλό φρούτο για τους εγκληματίες του κυβερνοχώρου, με κρυπτογραφικά περιουσιακά στοιχεία αξίας δισεκατομμυρίων δολαρίων κλειδωμένα μέσα τους. Οι χάκερ έχουν παραβιάσει αυτές τις γέφυρες με διάφορους τρόπους, υποδηλώνοντας ότι το επίπεδο ασφάλειάς τους δεν συμβαδίζει με την αξία των περιουσιακών στοιχείων που κατέχουν», δήλωσε ο Tom Robinson, συνιδρυτής και επικεφαλής επιστήμονας της Elliptic.
Δύο από τις πιο διαβόητες περιπτώσεις στην αρχή του έτους περιελάμβαναν το πρωτόκολλο Binance Smart Chain – Qubit Finance – και τη γέφυρα του Σολάνα Σκουλήκι. Οι επιτιθέμενοι απέσυραν 80 εκατομμύρια δολάρια από την πρώτη, ενώ η τελευταία έγινε αντικείμενο εκμετάλλευσης για σχεδόν 320 εκατομμύρια δολάρια.
Τον Μάρτιο εγκληματίες κατάφερε ένα από τα μεγαλύτερα hack σε κρυπτογράφηση που έγινε ποτέ και απέσυρε πάνω από 588 εκατομμύρια δολάρια ETH και 25.5 εκατομμύρια δολάρια σε USDC από το Ronin Bridge. Παρά την κολοσσιαία επίθεση, η ομάδα του Sky Mavis (η εταιρεία που διευθύνει το sidechain) αποζημίωσε όλα τα θύματα που επλήγησαν. Μετά την επίλυση των σημαντικών προβλημάτων, η γέφυρα Ronin άνοιξε ξανά στο τέλος του Ιουνίου.
Ποιος στάθηκε πίσω από την επίθεση Ronin;
Λίγο μετά το χακάρισμα στη γέφυρα Ronin, πολλά ιδρύματα ξεκίνησαν έρευνα για να ανακαλύψουν ποιος ήταν υπεύθυνος. Μία από αυτές τις υπηρεσίες ήταν το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) το οποίο αποφασισμένος ότι οι επιτιθέμενοι ήταν η διαβόητη βορειοκορεατική ομάδα - η ομάδα Lazarus.
Ορισμένες εκτιμήσεις υποθέτουν ότι η συμμορία σχετίζεται στενά με την κυβέρνηση της Βόρειας Κορέας, ενώ τα κρυπτογραφικά περιουσιακά στοιχεία που αποστραγγίζει θα μπορούσαν να χρησιμοποιηθούν για την ενίσχυση της βασιλείας του Κιμ Γιονγκ-ουν στο έθνος της Ανατολικής Ασίας.
Πριν από αρκετούς μήνες, τα Ηνωμένα Έθνη (ΟΗΕ) κατηγορούμενος οι ηγέτες του ολοκληρωτικού κράτους της χρηματοδότησης πυραυλικών και πυρηνικών πειραμάτων με κλεμμένα ψηφιακά νομίσματα. Παρά τις κυρώσεις και τις προειδοποιήσεις, η Βόρεια Κορέα συνεχίζει να αναπτύσσει τη στρατιωτική της δύναμη και να δοκιμάζει τέτοια όπλα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/hackers-have-drained-1-4-billion-worth-of-crypto-since-the-beginning-of-2022-research/