Σύμφωνα με ένα Έκθεση αλυσίδας που κυκλοφόρησε νωρίτερα την περασμένη εβδομάδα, περισσότερα από 3.8 δισεκατομμύρια δολάρια κλάπηκαν από κρυπτογράφηση το 2022 – και το 45% αυτών των κλοπιμαίων εντοπίστηκε σε βορειοκορεάτες χάκερ.
Η έκθεση, η οποία κατέρριψε τις τρομερές απώλειες της κρυπτογράφησης, υπογράμμισε τον μήνα Μάρτιο και Οκτώβριο ως περιόδους αιχμής με ανησυχητικό αριθμό επιθέσεων hack — ~55 ξεχωριστές εισβολές, συνολικού ύψους 1.4 δισεκατομμυρίων δολαρίων, το 2022. Ακολούθησαν ο Νοέμβριος και ο Φεβρουάριος με 531 εκατομμύρια δολάρια και 430 εκατομμύρια δολάρια, αντίστοιχα.
Τα τελευταία τέσσερα χρόνια, το ποσό των κεφαλαίων που κλάπηκαν από συγκεντρωτικά hacks έχει εξαπλασιαστεί, αφήνοντας πολλά ερωτήματα σχετικά με την επένδυση της κρυπτογράφησης στην ασφάλεια. Παραδόξως, υπήρξαν λιγότερες εισβολές το 2022 (>200 εισβολές και κλοπές 3.8 δισεκατομμυρίων δολαρίων) από ό,τι το 2021 (>200 εισβολές και κλοπές 3.3 δισεκατομμυρίων δολαρίων).
Η Βόρεια Κορέα ηγείται της ληστείας
Επικεφαλής μεταξύ των μεγάλων χάκερ με έδρα τη Βόρεια Κορέα είναι Λάζαρος, μια 12χρονη, σε μεγάλο βαθμό, σκοτεινή ομάδα χάκερ, επίσης ευρέως γνωστή ως Guardians of Peace, που φέρεται να διευθύνεται από την κυβέρνηση της Βόρειας Κορέας και είναι υπεύθυνη για σημαντικό αριθμό εθνικών επιθέσεων στον κυβερνοχώρο σε όλο τον κόσμο.
Η Lazarus, μαζί με άλλα λιγότερο γνωστά συνδικάτα hack, κατέκτησαν την παγκόσμια αγορά κρυπτογράφησης των 1.7 δισεκατομμυρίων δολαρίων το 2022, καταρρίπτοντας το προσωπικό τους ρεκόρ από έτος σε έτος κατά ~ 1.2 δισεκατομμύρια δολάρια. Η ληστεία είναι σημαντική επειδή αντιπροσωπεύει το δεκαπλάσιο του συνολικού εισοδήματος από τις εξαγωγές που πραγματοποίησε το σοσιαλιστικό έθνος το 2020.
Τέτοια κλεμμένα κεφάλαια ήταν κεντρικής σημασίας για την προώθηση των δραστηριοτήτων πυρηνικών όπλων στο σοσιαλιστικό κράτος, πιστεύουν πολλοί ειδικοί.
Το DeFi χτυπήθηκε περισσότερο
Το DeFi υπέστη τις μεγαλύτερες απώλειες σε όλους τους τομείς. Η Chainalysis δεσμεύει τη συνολική της απώλεια το 2022 στα 3.1 δισεκατομμύρια δολάρια, που αντιπροσωπεύει το 82.1% όλων των απωλειών κρυπτογράφησης το 2022. Στο οικοσύστημα DeFi, τα πρωτόκολλα γέφυρας cross-chain —ο βραχίονας διαλειτουργικότητας του συστήματος που σχεδιάστηκε για τη μετακίνηση κρυπτονομισμάτων σε blockchains— ήταν ο πρωταρχικός στόχος οι περισσότερες ασκήσεις χάκερ.
Μετά την καταστολή της δημοφιλούς πλατφόρμας μείκτη κρυπτογράφησης, Tornado.cash από την κυβέρνηση των ΗΠΑ τον Αύγουστο του 2022, οι χάκερ στράφηκαν στο Sinbad, ένα σχετικά νέο πρωτόκολλο παρόμοιο με το tornado cash, για να συνεχίσουν τις παράνομες δραστηριότητές τους. Η πλατφόρμα έλαβε περίπου 1,429.6 Bitcoin αξίας περίπου 24.2 εκατομμυρίων δολαρίων τους τελευταίους δύο μήνες.
Από την ανάλυση, η διαφάνεια, η οποία χαιρετίζεται συνεχώς ως ένα από τα μεγαλύτερα δυνατά σημεία της κρυπτογράφησης, αρχίζει να γίνεται αντικείμενο εκμετάλλευσης ως σημαντική αδυναμία. Η Chainalysis είχε προτείνει δοκιμές ασφαλείας, εξωτερικό έλεγχο και χρήση χαρακτηριστικών του διακόπτη κυκλώματος ως χρήσιμες λύσεις για το προβληματικό DeFi.
Πηγή: https://zycrypto.com/north-korean-hackers-linked-to-45-of-3-8-billion-crypto-theft-in-2022-chainalysis-reports/