طبق مطالعه اخیر از شرکت اطلاعاتی بلاکچین Chainalysis، هکر ها در سال 2022 حدود 3.8 میلیارد دلار سرقت کردند که سال اوج دارایی های رمزنگاری سرقت شده است.
این تحقیق بیان میکند که 82.1 درصد از پول از پروتکلهای DeFi گرفته شده است که معمولاً از طریق حملات پل که نقصهای کد را هدف قرار میدهند، گرفته شده است. گروه لازاروس، گروهی از هکر های مرتبط با کره شمالی، حدود 1.7 میلیارد دلار از مجموع آن را در طول سال به سرقت بردند.
بر اساس گزارش Chainalysis، با سقوط تورنادو کش، هکر ها به یک میکسر ارزهای دیجیتال جدید به نام سندباد روی آورده اند. تا سودهای غیرقانونی حاصل از فعالیت های مجرمانه خود را پاک کنند.
بدترین سال از نظر هک کریپتو
تجزیه و تحلیل Chainalysis نشان می دهد که الگوی هک پروتکل های DeFi که برای اولین بار در سال 2021 ظاهر شد، در طول سال 2022 گسترده تر شده است.
82.1٪ از کل، یا حدود 3.1 میلیارد دلار، شامل وجوه سرقت شده از طریق پروتکل های DeFi است. سالانه تعداد اقلام دزدیده شده در مقایسه با تعداد سرقت شده در سال 2021، 73.3 درصد افزایش یافته است.
در همان دوره، آسیبپذیریهای پل 64 درصد از 3.1 میلیارد دلار سرقت شده از پروتکلهای DeFi را تشکیل میدهند. هک پل رونین توسط Axie Infinity در مارس 2022 مهم ترین آسیب پذیری سال بود.
هکر ها از یک آسیب پذیری در پل برای سرقت 612 میلیون دلار استفاده کردند. و سپس طی ماه های بعد شروع به انتقال پول از طریق میکسرهای نقدی مانند Tornado Cash و Chip Mixer کردند.
اکتبر 2022 بدترین ماه سال به دلیل سرقت حدود 775.7 میلیون دلاری هکر ها بود.
قابلیت همکاری بین بلاکچین های مختلف از طریق پروتکل های پل ممکن می شود. آنها این کار را با قراردادن دارایی ها در زنجیره اصلی در یک قرارداد هوشمند انجام می دهند. و دارایی های قابل مقایسه را در زنجیره دوم ایجاد می کنند. این امکان را برای ارزهای رمزپایه از یک بلاکچین به بلاکچین دیگر فراهم می کند.
با این حال، از آنجایی که این قراردادهای هوشمند به انبارهای نقدی متمرکز بزرگ تبدیل می شوند، هدف بالقوه ای برای هکر ها هستند زیرا ممکن است حفره هایی را که در طراحی کد ذاتی هستند هدف قرار دهند.
بیشتر سوء استفاده ها ممکن است به گروه هکر Lazarus نسبت داده شود
گروه مجرمان سایبری معروف به گروه لازاروس که افبیآی و دولت کره شمالی با آن ارتباط برقرار کرده است، موفقترین هکر ارزهای دیجیتال در سالهای اخیر بوده است.
لازاروس در سال 2022 با غارت 1.7 میلیارد دلار با استفاده از تکنیک های مختلف هک، رکورد جدیدی را ثبت کرد.
طبق گزارش Chainalysis، سازمانهای هکری که با کره شمالی ارتباط دارند ترجیح میدهند به جای مبادلههای غیرمتمرکز، که اغلب به عنوان DEX شناخته میشوند، پول خود را با استفاده از میکسرهای نگهبانی شستشو دهند.
پس از اعمال محدودیتها علیه تورنادو کش در آگوست 2022، گفته میشود هکر های مرتبط با کره شمالی تمرکز خود را به میکسر دیگری به نام سندباد معطوف کردهاند.
میکسر نگهبانی سندباد
سندباد یک میکسر بیتکوین است که اخیراً راه اندازی شده است که تبلیغات محصولات خود را در هیئت مدیره BitcoinTalk در اکتبر 2022 آغاز کرد. Sinbad از نام یک کشتی دزدان دریایی خیالی نامگذاری شد. همانطور که در نمودار زیر در مورد راکتور Chainalysis مشاهده میشود، محققانی که برای Chainalysis کار میکنند. در دسامبر 2022 دریافتند که هکر هایی که با کره شمالی ارتباط دارند در پرداختهای این سرویس مشارکت میکنند.