Penggodam mencuri rekod $3.8B semasa 2022

Penggodam mencuri kira-kira $3.8 bilion pada 2022, menjadikannya tahun rekod untuk aset digital yang dicuri, menurut laporan terkini daripada firma analisis blockchain Chainalysis.

Menurut laporan itu, 82.1% daripada jumlah itu telah dicuri daripada protokol DeFi, terutamanya melalui eksploitasi jambatan yang menyasarkan kelemahan dalam kod. Penggodam yang berkaitan dengan Korea Utara Lazarus Group mencuri kira-kira $1.7 bilion daripada jumlah keseluruhan pada tahun itu.

Sementara itu, pengadun crypto baharu yang dipanggil Sinbad telah menjadi protokol penggodam untuk mencuci dana yang dicuri selepas kematian Tornado Cash, menurut Chainalysis.

Tahun rekod penggodam kripto

Menurut laporan Chainalysis, trend protokol DeFi yang digodam yang bermula pada 2021, telah meningkat lebih 2022.

Dana yang dicuri daripada protokol DeFi merangkumi 82.1% daripada jumlah keseluruhan — kira-kira $3.1 bilion. Berbanding dengan jumlah yang dicuri pada 2021, jumlah itu meningkat 73.3% pada asas tahunan.

mata wang kripto dicuri dalam penggodaman mengikut jenis mangsa, 2016-2022 — Cryptocurrency dicuri dalam penggodaman mengikut jenis mangsa, 2016-2022 (Sumber: Chainalysis).

Sementara itu, 64% daripada $3.1 bilion yang dicuri daripada protokol DeFi datang daripada eksploitasi jambatan sepanjang tahun. Eksploitasi terbesar tahun ini ialah Axie Infinity godam jambatan Ronin pada Mac 2022. Penggodam mengeksploitasi jambatan itu untuk mencuri $612 juta dan, dalam beberapa bulan akan datang, mula memindahkannya melalui pengadun seperti Tornado Cash dan Chip Mixer.

Penggodam mencuri kira-kira $775.7 juta pada Oktober 2022, menjadikannya bulan paling teruk dalam setahun.

Jumlah nilai dalam penggodam dan penggodam kripto yang dicuri mengikut bulan, 2022 (Sumber: Chainalysis)

Protokol jambatan membenarkan kesalingoperasian antara rantaian blok. Mereka memudahkan pemindahan mata wang kripto daripada satu blok ke blok lain dengan mengunci aset dalam kontrak pintar pada rantaian asal dan mencipta aset yang setara pada rantaian kedua.

Walau bagaimanapun, kontrak pintar ini menjadi repositori dana terpusat yang besar, menjadikannya sasaran utama penggodam yang boleh menyasarkan kelemahan yang wujud pada seni bina kod.

Kumpulan Lazarus yang dikaitkan dengan Korea Utara bertanggungjawab untuk sebahagian besar eksploitasi

Sindiket penjenayah siber Kumpulan Lazarus, yang telah dikaitkan FBI dengan negara Korea Utara, telah menjadi pelaku utama penggodaman mata wang kripto dalam beberapa tahun kebelakangan ini.

Pada 2022, Lazarus mencipta rekod baharu dengan mencuri anggaran $1.7 bilion melalui berbilang penggodaman.

Jumlah mata wang kripto tahunan yang dicuri oleh penggodam berkaitan Korea Utara, 2016-2022 (Sumber: Chainalysis)

Menurut Chainalysis, kumpulan penggodam yang berkaitan dengan Korea Utara cenderung untuk memihak kepada pengubahan wang haram mereka melalui pembancuh jagaan, dan bukannya pertukaran terdesentralisasi, atau DEX.

Destinasi dana yang dicuri: Korea Utara menggodam lwn. Semua yang lain, 2022 (Sumber: Chainalysis).

Berikutan sekatan terhadap Tornado Cash pada Ogos 2022, penggodam yang dikaitkan dengan Korea Utara didakwa telah beralih kepada pengadun kustodian lain, Sinbad.

Sinbad ialah pengadun Bitcoin kustodian yang baru ditubuhkan yang mula mempromosikan perkhidmatannya di forum BitcoinTalk pada Oktober 2022. Penyiasat Chainalysis menemui penggodam berkaitan Korea Utara yang menghantar dana kepada perkhidmatan itu pada Disember 2022, seperti yang ditunjukkan pada graf Reaktor Chainalysis di bawah.

Pengadun yang digunakan oleh DPRK untuk mencuci dana, S4 2020 - S4 2022 (Sumber: Chainalysis) — Pengadun yang digunakan oleh DPRK untuk mencuci dana, S4 2020 – S4 2022 (Sumber: Chainalysis)

Sumber: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/