Menurut Laporan rantaian dikeluarkan awal minggu lalu, lebih $3.8 bilion telah dicuri daripada crypto pada 2022 – dan 45% daripada rampasan itu dikesan kepada penggodam Korea Utara.
Laporan itu, yang memecahkan kerugian dahsyat crypto, menyerlahkan bulan Mac dan Oktober sebagai tempoh kemuncak dengan jumlah rekod serangan penggodaman yang membimbangkan — ~55 penggodaman berasingan, berjumlah $1.4 bilion, pada 2022. November dan Februari diikuti rapat pada $531 juta dan $430 juta, masing-masing.
Sepanjang empat tahun kebelakangan ini, jumlah dana yang dicuri daripada penggodaman agregat telah berubah-ubah, meninggalkan banyak persoalan mengenai pelaburan crypto dalam keselamatan. Yang menghairankan, terdapat lebih sedikit penggodaman pada tahun 2022 (>200 penggodaman dan $3.8 bilion dicuri) berbanding pada tahun 2021(>200 penggodaman dan $3.3 bilion dicuri).
Korea Utara mengetuai kumpulan rompakan
Ketua di kalangan penggodam utama yang berpangkalan di Korea Utara ialah Lazarus, kumpulan penggodam berusia 12 tahun yang sebahagian besarnya tidak jelas yang juga dikenali sebagai Guardians of Peace, yang didakwa dikendalikan oleh kerajaan Korea Utara dan bertanggungjawab terhadap sejumlah besar serangan siber negara di seluruh dunia.
Lazarus, bersama-sama dengan sindiket penggodaman lain yang kurang dikenali, menyedut pasaran crypto global sebanyak $1.7 bilion pada tahun 2022, memecahkan rekod tahun ke tahun peribadi mereka sebanyak ~ $1.2 bilion. Rompakan itu penting kerana ia mewakili sepuluh kali ganda jumlah pendapatan eksport yang direalisasikan oleh negara sosialis pada 2020.
Dana yang dicuri sebegitu menjadi asas untuk memajukan aktiviti senjata nuklear di negara sosialis, ramai pakar percaya.
DeFi paling teruk terkena
DeFi mengalami kerugian terbesar di semua sektor. Chainalysis menambat jumlah kerugiannya pada tahun 2022 pada $3.1 bilion, mewakili 82.1% daripada semua kerugian kripto pada tahun 2022. Dalam ekosistem DeFi, protokol jambatan silang rantai —cabang kebolehoperasian sistem yang direka untuk memindahkan mata wang kripto merentasi rantaian blok— merupakan sasaran utama kebanyakan latihan penggodam.
Berikutan tindakan tegas terhadap platform pengadun kripto yang popular, Tornado.cash oleh kerajaan AS pada Ogos 2022, penggodam beralih kepada Sinbad, protokol yang agak baharu serupa dengan wang tunai puting beliung, untuk meneruskan aktiviti terlarang mereka. Platform ini menerima kira-kira 1,429.6 Bitcoin bernilai kira-kira $24.2 juta dalam tempoh dua bulan lalu.
Daripada analisis, ketelusan, yang sentiasa dipuji sebagai salah satu kekuatan terbesar crypto, mula dieksploitasi sebagai kelemahan utama. Chainalysis telah mencadangkan ujian keselamatan, pengauditan luaran, dan penggunaan ciri pemutus litar sebagai penyelesaian yang berguna untuk DeFi yang sakit.
Sumber: https://zycrypto.com/north-korean-hackers-linked-to-45-of-3-8-billion-crypto-theft-in-2022-chainalysis-reports/