Hackare stjäl rekord $3.8 miljarder under 2022

Hackare stal ungefär 3.8 miljarder dollar 2022, vilket gör det till ett rekordår för stulna digitala tillgångar, enligt senaste rapporten från blockkedjeanalysföretaget Chainalysis.

Enligt rapporten stals 82.1 % av beloppet från DeFi-protokoll, främst via broexploater som riktade in sig på sårbarheter i kod. Nordkorea-kopplade hackare Lazarus Group stal ungefär 1.7 miljarder dollar av det totala antalet under året.

Samtidigt har en ny kryptomixer kallad Sinbad blivit hackares go-to-protokoll för att tvätta stulna pengar efter Tornado Cashs bortgång, enligt Chainalysis.

Kryptohackers rekordår

Enligt Chainalysis-rapporten har trenden med att DeFi-protokoll hackas, som började 2021, intensifierats under 2022.

Pengar som stulits från DeFi-protokoll utgjorde 82.1% av det totala - ungefär 3.1 miljarder dollar. Jämfört med det stulna beloppet 2021 är antalet upp 73.3 % på årsbasis.

kryptovaluta stulen i hacks efter offertyp, 2016-2022 — Kryptovaluta stulen i hacks efter offertyp, 2016-2022 (Källa: Chainalysis).

Samtidigt kom 64 % av de 3.1 miljarder dollar som stulits från DeFi-protokoll från brooperationer under året. Årets största bedrift var Axie Infinity's Ronin bridge hack i mars 2022. Hackare utnyttjade bron för att stjäla 612 miljoner dollar och började under de kommande månaderna flytta den genom blandare som Tornado Cash och Chip Mixer.

Hackare stal ungefär 775.7 miljoner dollar i oktober 2022, vilket gör det till den värsta månaden på året.

Totalt värde av stulna kryptohack och hacks per månad, 2022 (Källa: Chainalysis)

Bryggprotokoll möjliggör interoperabilitet mellan blockkedjor. De underlättar överföringen av kryptovaluta från en blockkedja till en annan genom att låsa tillgångar i ett smart kontrakt på den ursprungliga kedjan och skapa likvärdiga tillgångar i den andra kedjan.

Men dessa smarta kontrakt blir stora centraliserade förråd av medel, vilket gör dem till ett främsta mål för hackare som kan rikta in sig på svagheter som är inneboende i kodarkitekturen.

Lazarus-gruppen, ansluten till Nordkorea, ansvarig för huvuddelen av bedrifter

Cyberbrottssyndikat Lazarus Group, som FBI har kopplat till den nordkoreanska staten, har varit den ledande förövaren av hackning av kryptovaluta de senaste åren.

2022 satte Lazarus ett nytt rekord genom att stjäla uppskattningsvis 1.7 miljarder dollar genom flera hack.

Årlig total kryptovaluta stulen av Nordkorea-länkade hackare, 2016-2022 (Källa: Chainalysis)

Enligt Chainalysis tenderar hackningsgrupper som är knutna till Nordkorea att föredra att tvätta sina pengar genom förvaringsmixer, snarare än decentraliserade börser eller DEX.

Destination för de stulna medlen: Nordkorea hacks vs. Alla andra, 2022 (Källa: Chainalysis).

Efter sanktioner mot Tornado Cash i augusti 2022, ska hackare med anknytning till Nordkorea ha vänt sig till en annan frihetsberövande mixer, Sinbad.

Sinbad är en nyetablerad Bitcoin-mixer för förvaring som började marknadsföra sina tjänster på BitcoinTalk-forumet i oktober 2022. Chainalysis-utredare upptäckte att hackare som är knutna till Nordkorea skickade pengar till tjänsten i december 2022, som visas på Chainalysis Reactor-grafen nedan.

Blandare som används av Nordkorea för att tvätta fonder, Q4 2020 - Q4 2022 (Källa: Chainalysis) — Blandare som används av Nordkorea för att tvätta fonder, Q4 2020 – Q4 2022 (Källa: Chainalysis)

Källa: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/