2022 boleh dianggap sebagai tahun yang paling teruk apabila ia datang untuk mendapatkan mata wang kripto, kerana projek mengalami beberapa siri penggodaman dan eksploitasi yang dahsyat. Menurut laporan Chainalysis terbaru yang dikongsi dengan Kentang Kripto, $3.8 bilion telah dicuri daripada perniagaan mata wang kripto, dengan kewangan terdesentralisasi (DeFi) menjadi sasaran utama.
Mac dan Oktober menyaksikan lonjakan besar, masing-masing $732.4 juta dan $775.7 juta. Yang terakhir kemudiannya menjadi bulan tunggal terbesar untuk penggodaman crypto dengan 32 serangan berasingan.
Menyasarkan DeFi
Protokol DeFi sahaja mencatatkan kerugian $3.1 bilion, dengan itu menyumbang 82.1% daripada semua mata wang kripto yang dicuri oleh penggodam. Angka itu meningkat daripada 73.3% pada 2021.
Sementara itu, 64% daripada kerugian berpunca daripada protokol jambatan rantaian secara khusus. Dalam beberapa tahun kebelakangan ini, jambatan telah disasarkan dengan ketara untuk penggodam sejak kontrak pintar yang beroperasi menjadi besar, repositori berpusat dana yang menyokong aset yang telah disambungkan ke rantaian baharu.
"Jika jambatan menjadi cukup besar, sebarang kesilapan dalam kod kontrak pintar yang mendasarinya atau potensi kelemahan lain hampir pasti akhirnya ditemui dan dieksploitasi oleh pelakon jahat."
Penggodam yang berkaitan dengan Korea Utara, termasuk sindiket penjenayah siber Lazarus Group, dilaporkan memecahkan rekod mereka sendiri dengan mencuri mata wang kripto bernilai dianggarkan $1.7 bilion merentasi beberapa penggodaman tahun lepas, yang mana $1.1 bilion telah disedut daripada protokol DeFi.
Chainalysis juga menegaskan bahawa penggodaman kripto ialah "sebahagian besar" ekonomi negara kerana jumlah eksportnya pada 2020 berjumlah $142 juta barangan. Tidak menghairankan bahawa program nuklear dan peluru berpandu balistik Korea Utara sangat bergantung pada hasil daripada dana yang dicuri dalam crypto.
Didapati juga bahawa penggodam yang dikaitkan dengan negara Asia Timur itu lazimnya menghantar sebahagian besar dana yang diperoleh secara haram ke protokol DeFi yang lain kerana penggodaman sebegitu sering mengakibatkan penjenayah siber memperoleh token tidak cair dalam kuantiti yang banyak yang tidak disenaraikan di bursa berpusat. Oleh itu, penggodam menggunakan protokol DeFi lain, biasanya pertukaran terdesentralisasi (DEX), dalam usaha untuk menukar aset yang lebih cair.
Pengadun Baharu dalam Gambar
Satu lagi trend yang diperhatikan oleh firma analisis blockchain ialah penggodam yang berkaitan dengan Korea Utara juga cenderung untuk menghantar sejumlah besar dana yang dicuri kepada pengadun syiling. Penggodam ini memindahkan dana mereka daripada penggodaman kepada pengadun "pada kadar yang lebih tinggi daripada dana yang dicuri oleh individu atau kumpulan lain."
Tornado Cash, untuk satu, digunakan secara meluas untuk mencuci dana oleh penggodam yang berkaitan dengan Korea Utara. Bagaimanapun, sejak OFAC sekatan, mereka nampaknya telah mempelbagaikan penggunaan pengadun mereka, trend yang lebih ketara pada Q4 2022.
Pengadun Bitcoin kustodian yang agak baharu dipanggil Sindbad telah muncul sebagai kenderaan untuk mencuci dana yang dicuri, dengan dompet pertama kepunyaan penggodam berkaitan Korea Utara diperhatikan pada Disember 2022. Dari tempoh tersebut hingga Januari 2023, entiti ini telah menghantar sejumlah 1,429.6 Bitcoin bernilai hampir $24.2 juta kepada pengadun.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/