3.8 miljarder dollar stals i kryptohack under 2022

2022 visade sig vara det största året vad gäller krypto hackar, med så mycket som $ 3.8 miljarder stulen från kryptovalutaföretag.

Kryptohack: 2022 är det största året med stulna 3.8 miljarder dollar

Enligt Chainalysis data verkar det som 2022 var året med den högsta volymen av kryptohack, med totalt 3.8 miljarder dollar stulits från kryptovalutaföretag.

I allmänhet var de månader som rapporterade toppar i hackningsaktivitet mars och oktober. Specifikt registrerade oktober 775.7 miljoner dollar stulna i 32 separata kryptohack.

Inte bara det, ledande sådana kryptohack verkar ha varit hacks kopplade till Nordkorea, som slog deras egenägda årsrekord för flest stulna kryptovalutor.

Utöver uppgifterna påpekade Chainalysis också hur sårbarheten hos DeFis protokoll, redan utlyst 2021, lockade till sig och intensifierade kryptohack under år 2022.

Den här veckan släpper vi en förhandstitt på hacksektionen i vår 2023 Crypto Crime Report.

3.8 miljarder dollar stals i hacks 2022. Vilken procent tror du kom ifrån #DeFi protokoll?

- Chainalysis (@ chainalysis) Januari 30, 2023

Den här veckan publicerade vi en förhandstitt på avsnittet "hack" i vår Crypto Crime Report 2023. År 2022 stals 3.8 miljarder dollar i hackningar. Hur många procent tror du kom från #DeFi-protokoll?

Kryptohack: ökande attacker mot DeFi-protokoll

Av det som framkommit i rapporten framgår att DeFi-protokollen var offer för 82.1 procent av alla krypto som stulits av hackare under 2022. Detta är en ökning från de 73.3 % som registrerades 2021. 

Inte nog med det, Chainalysis beskriver att de flesta av protokollen attackerades är tvärkedjade broar, de som tillåter användare att överföra sin krypto från en blockkedja till en annan, vanligtvis genom att låsa användarens aktiviteter i ett smart kontrakt på den ursprungliga kedjan och sedan slå ut motsvarande aktiviteter på den andra kedjan.

Det är särskilt i dessa smarta kontrakt där kodens största sårbarhet verkar vara koncentrerad, som har gjort det möjligt för hackare att få stora hits.

I praktiken, DeFi strävar efter transparens och publicerar den smarta avtalskoden som styr protokollet så att användare kan veta exakt vad som kommer att hända med deras medel när de använder dem.

Något som centraliserade börser försöker göra med sina Proof-of-Reservs, särskilt efter FTX-kollapsen i början av november.

Men även om transparens är en garanti för användaren, det är också lättare för hackaren för att skanna sådan DeFi-kod.

Sök efter sårbarheten, att slå till vid den perfekta tidpunkten för att maximera stölden.

I detta avseende, David Schwed, COO för cybersäkerhetsföretaget Halborn, sa:

"Ett bra protokoll bör ha 10 till 15 personer i säkerhetsteamet, var och en med ett specifikt expertområde" […] "DeFi-gemenskapen kräver i allmänhet inte bättre säkerhet - de vill gå till protokoll med hög avkastning. Men dessa incitament leder till problem på vägen."

Nordkoreanska hackare överstiger 1.7 miljarder dollar i kryptostölder

Dominerar kryptohackscenen är Nordkoreanska hackare som har passerat 1.7 miljarder dollar i stulna kryptovalutor. Återigen stals 1.1 miljarder dollar av denna summa i hack av DeFi-protokoll. 

Något som beskriver beteendet hos dessa nordkoreanska hackare är vad de gör efter att de stjäl. Mest skicka mycket av det de stjäl till andra DeFi-protokollDetta beror på att DeFi-hack ofta leder till att cyberkriminella förvärvar stora mängder illikvida tokens som inte är listade på centraliserade börser. Faktum är att just av denna anledning måste hackare sedan vända sig till andra DeFi-protokoll, vanligtvis DEX, för att byta mot mer likvida tillgångar.

Inte bara det, hackare kopplade till Nordkorea, kunde skicka också de rånade mängderna till blandare, anses vara en milstolpe i deras penningtvättsprocess. Den mest använda mixern mellan 2021 och 2022 verkar vara TornadoCash, men det var senare sanktione i augusti 2022.

Sinbad är också en Bitcoin-mixer för förvaring som användes av dessa nordkoreanska hackare. Mellan december 2022 och januari 2023 skickade nordkoreanskt länkade hackare totalt 1,429.6 24.2 BTC värda cirka XNUMX miljoner dollar till mixern.

Fallet med Bridge Nomad

Sista augusti 2022, nyheterna bröt av 200 miljoner dollar hackerattack mot Nomads tvärkedjebron. 

Medan DeFi-protokollet tillåter att tokens flyttas mellan olika blockkedjor via smarta kontrakt, lyckades en hackare hitta en exploatering och tömma kontot.

Den totala summan involverade krypton av WBTC, WETH, USDT och USDC, såväl som ETH, ADA och AVAX.