Βορειοκορεάτες χάκερ έκλεψαν Crypto αξίας 1.7 δισεκατομμυρίων δολαρίων το 2022: Chainalysis

Το 2022 μπορεί εύκολα να θεωρηθεί η χειρότερη χρονιά όσον αφορά την εξασφάλιση κρυπτονομισμάτων, καθώς τα έργα υπέστησαν μια σειρά από καταστροφικά hacks και exploits. Σύμφωνα με την τελευταία έκθεση Chainalysis που κοινοποιήθηκε με Κρυπτοπατάτα, 3.8 δισεκατομμύρια δολάρια κλάπηκαν από επιχειρήσεις κρυπτονομισμάτων, με κύριο στόχο την αποκεντρωμένη χρηματοδότηση (DeFi).

Τον Μάρτιο και τον Οκτώβριο σημειώθηκαν τεράστιες αιχμές, με 732.4 εκατομμύρια δολάρια και 775.7 εκατομμύρια δολάρια, αντίστοιχα. Ο τελευταίος έγινε ο μεγαλύτερος μήνας που έγινε ποτέ για κρυπτογράφηση με 32 ξεχωριστές επιθέσεις.

Στόχευση DeFi

Μόνο τα πρωτόκολλα DeFi κατέγραψαν απώλεια 3.1 δισεκατομμυρίων δολαρίων, αντιπροσωπεύοντας έτσι το 82.1% όλων των κρυπτονομισμάτων που κλάπηκαν από χάκερ. Το ποσοστό αυξάνεται από 73.3% το 2021.

Εν τω μεταξύ, το 64% των απωλειών προήλθε ειδικά από πρωτόκολλα γεφυρών διασταυρούμενης αλυσίδας. Τα τελευταία χρόνια, οι γέφυρες έχουν στοχοποιηθεί σημαντικά για χάκερ, καθώς τα έξυπνα συμβόλαια σε λειτουργία έγιναν τεράστια, κεντρικά αποθετήρια κεφαλαίων που υποστηρίζουν τα περιουσιακά στοιχεία που έχουν συνδεθεί με τη νέα αλυσίδα.

«Αν μια γέφυρα γίνει αρκετά μεγάλη, οποιοδήποτε σφάλμα στον υποκείμενο κώδικα έξυπνης σύμβασης ή άλλο πιθανό αδύναμο σημείο είναι σχεδόν βέβαιο ότι τελικά θα βρεθεί και θα εκμεταλλευτεί κακούς ηθοποιούς».

Οι χάκερ που συνδέονται με τη Βόρεια Κορέα, συμπεριλαμβανομένου του συνδικάτου Lazarus Group για εγκληματίες στον κυβερνοχώρο, φέρεται να έσπασαν τα δικά τους ρεκόρ κλέβοντας κρυπτονομίσματα αξίας 1.7 δισεκατομμυρίων δολαρίων σε διάφορα hacks πέρυσι, εκ των οποίων τα 1.1 δισεκατομμύρια δολάρια αφαιρέθηκαν από τα πρωτόκολλα DeFi.

Η Chainalysis επεσήμανε επίσης ότι η παραβίαση κρυπτονομισμάτων είναι ένα «σημαντικό κομμάτι» της οικονομίας της χώρας αφού οι συνολικές εξαγωγές της το 2020 ανήλθαν συνολικά σε αγαθά αξίας 142 εκατομμυρίων δολαρίων. Δεν αποτελεί έκπληξη το γεγονός ότι τα προγράμματα πυρηνικών και βαλλιστικών πυραύλων της Βόρειας Κορέας βασίζονται σε μεγάλο βαθμό στα έσοδα από κλεμμένα κεφάλαια σε κρυπτογράφηση.

Διαπιστώθηκε επίσης ότι οι χάκερ που συνδέονται με τη χώρα της Ανατολικής Ασίας συνήθως στέλνουν πολλά από τα παράνομα κεφάλαια σε άλλα πρωτόκολλα DeFi, επειδή τέτοιου είδους εισβολές συχνά οδηγούν σε εγκληματίες του κυβερνοχώρου να συλλέγουν μεγάλες ποσότητες μη ρευστοποιήσιμων μάρκων που δεν αναφέρονται σε κεντρικά χρηματιστήρια. Ως εκ τούτου, οι χάκερ καταφεύγουν σε άλλα πρωτόκολλα DeFi, συνήθως αποκεντρωμένα χρηματιστήρια (DEX), σε μια προσπάθεια να ανταλλάξουν περισσότερα ρευστά περιουσιακά στοιχεία.

Νέοι μίξερ στην εικόνα

Μια άλλη τάση που σημειώθηκε από την εταιρεία ανάλυσης blockchain ήταν ότι οι χάκερ που συνδέονται με τη Βόρεια Κορέα τείνουν επίσης να στέλνουν μεγάλα ποσά κλεμμένων κεφαλαίων σε αναμικτήρες νομισμάτων. Αυτοί οι χάκερ μετακινούν τα χρήματά τους από hacks σε mixers «με πολύ υψηλότερο ρυθμό από τα κεφάλαια που έχουν κλαπεί από άλλα άτομα ή ομάδες».

Το Tornado Cash, για ένα, χρησιμοποιήθηκε εκτενώς για το ξέπλυμα κεφαλαίων από χάκερ που συνδέονται με τη Βόρεια Κορέα. Ωστόσο, δεδομένου ότι το OFAC κυρώσεις, φαίνεται ότι έχουν διαφοροποιήσει τη χρήση του μείκτη, μια τάση που ήταν πιο έντονη το τέταρτο τρίμηνο του 4.

Ένας σχετικά νέος αναμικτήρας Bitcoin, ονόματι Sindbad, έχει εμφανιστεί ως όχημα για το ξέπλυμα κλεμμένων κεφαλαίων, με τα πρώτα πορτοφόλια που ανήκουν σε χάκερ που συνδέονται με τη Βόρεια Κορέα να παρατηρούνται τον Δεκέμβριο του 2022. Από την εν λόγω περίοδο έως τον Ιανουάριο του 2023, αυτές οι οντότητες έχουν στείλει συνολικά 1,429.6 Bitcoin αξίας σχεδόν 24.2 εκατομμυρίων δολαρίων στο μίξερ.