$3.8 bilion dicuri dalam penggodaman crypto sepanjang 2022

2022 ternyata menjadi tahun terbesar dari segi penggodam kripto, dengan sebanyak $ 3.8 bilion dicuri daripada firma mata wang kripto.

Hacks Crypto: 2022 adalah tahun terbesar dengan $3.8 bilion dicuri

Menurut data Chainalysis, nampaknya 2022 adalah tahun dengan jumlah penggodaman crypto tertinggi, dengan sejumlah $3.8 bilion dicuri daripada firma mata wang kripto.

Secara amnya, bulan yang melaporkan puncak dalam aktiviti penggodaman ialah Mac dan Oktober. Khususnya, Oktober mencatatkan $775.7 juta yang dicuri dalam 32 hacks crypto yang berasingan.

Bukan itu sahaja, memimpin penggodam kripto seperti itu nampaknya telah berlaku hacks dikaitkan dengan Korea Utara, yang memecahkan rekod tahunan milik sendiri untuk mata wang kripto yang paling banyak dicuri.

Sebagai tambahan kepada data, Chainalysis juga menunjukkan bagaimana kelemahan protokol DeFi, telah diumumkan pada tahun 2021, menarik dan mempergiatkan penggodaman crypto pada tahun 2022.

Minggu ini kami mengeluarkan pratonton bahagian penggodaman Laporan Jenayah Kripto 2023 kami.

$3.8 bilion telah dicuri dalam penggodaman pada tahun 2022. Berapa peratus yang anda fikir datangnya #DeFi protokol?

- Chainalysis (@chainalysis) Januari 30, 2023

Minggu ini kami menerbitkan pratonton bahagian "godam" dalam Laporan Jenayah Kripto kami 2023. Pada tahun 2022, $3.8 bilion telah dicuri dalam penggodaman. Apakah peratusan yang anda fikir datang daripada protokol #DeFi?

Penggodaman Crypto: meningkatkan serangan pada protokol DeFi

Daripada apa yang muncul daripada laporan itu, nampaknya Protokol DeFi menjadi mangsa 82.1 peratus daripada semua cryptos yang dicuri oleh penggodam sepanjang 2022. Ini adalah meningkat daripada 73.3% yang dicatatkan pada 2021. 

Bukan itu sahaja, Chainalysis menerangkan bahawa kebanyakan protokol diserang adalah jambatan rantai silang, mereka yang membenarkan pengguna memindahkan kripto mereka dari satu blok ke blok lain, biasanya dengan mengunci aktiviti pengguna ke dalam kontrak pintar pada rantai asal dan kemudian mencetak aktiviti setara pada rantaian kedua.

Terutamanya dalam kontrak pintar ini yang nampaknya tertumpu kepada kerentanan terbesar kod, yang telah membolehkan penggodam membuat hit besar.

Dalam latihan, DeFi bertujuan untuk ketelusan dan menerbitkan kod kontrak pintar yang mengawal protokol supaya pengguna dapat mengetahui dengan tepat apa yang akan berlaku kepada dana mereka apabila mereka menggunakannya.

Sesuatu yang cuba dilakukan oleh pertukaran terpusat dengan Bukti Rizab mereka, terutamanya selepas kejatuhan FTX pada awal November.

Tetapi sementara ketelusan adalah jaminan untuk pengguna, ia juga lebih mudah untuk penggodam untuk mengimbas kod DeFi tersebut.

Cari kelemahan, untuk menyerang pada masa yang sesuai untuk memaksimumkan kecurian.

Dalam hal ini, David Schwed, COO firma keselamatan siber Halborn, berkata:

“Protokol yang hebat harus mempunyai 10 hingga 15 orang dalam pasukan keselamatan, masing-masing dengan bidang kepakaran tertentu” […] “Komuniti DeFi secara amnya tidak menuntut keselamatan yang lebih baik — mereka mahu pergi ke protokol dengan hasil yang tinggi. Tetapi insentif itu membawa kepada masalah di jalan raya."

Penggodam Korea Utara melepasi $1.7 bilion dalam kecurian crypto

Menguasai adegan hack crypto adalah Penggodam Korea Utara yang telah melepasi $1.7 bilion dalam mata wang kripto yang dicuri. Sekali lagi, $1.1 bilion daripada jumlah ini telah dicuri dalam penggodaman protokol DeFi. 

Sesuatu yang menggambarkan tingkah laku penggodam Korea Utara ini ialah apa yang mereka lakukan selepas mereka mencuri. Paling menghantar banyak perkara yang mereka curi kepada protokol DeFi yang lain, ini kerana penggodaman DeFi sering menyebabkan penjenayah siber memperoleh sejumlah besar token tidak cair yang tidak disenaraikan di bursa berpusat. Malah, atas sebab ini, penggodam mesti beralih kepada protokol DeFi lain, biasanya DEX, untuk menukar aset yang lebih cair.

Bukan itu sahaja, penggodam yang dikaitkan dengan Korea Utara, boleh juga menghantar jumlah yang dirompak kepada pengadun, dianggap sebagai peristiwa penting dalam proses pengubahan wang haram mereka. Pengadun yang paling banyak digunakan antara 2021 dan 2022 nampaknya Tunai Tornado, tetapi ia kemudian Disetujui pada bulan Ogos 2022.

Sinbad juga merupakan pengadun Bitcoin penjagaan yang digunakan oleh penggodam Korea Utara ini. Antara Disember 2022 dan Januari 2023, penggodam yang berkaitan dengan Korea Utara menghantar sejumlah 1,429.6 BTC bernilai kira-kira $24.2 juta kepada pengadun.

Kes Perantau Jambatan

Ogos 2022 yang lalu, berita pecah daripada $200 juta serangan penggodam ke atas jambatan rantaian Nomad. 

Walaupun protokol DeFi membenarkan token dialihkan antara blok blok yang berbeza melalui kontrak pintar, seorang penggodam berjaya mencari eksploitasi dan menguras akaun.

Jumlah keseluruhan melibatkan kripto WBTC, WETH, USDT dan USDC, serta ETH, ADA dan AVAX.