Северокорейские хакеры украли криптовалюту на 1,7 миллиарда долларов в 2022 году: Chainalysis

2022 год можно смело считать худшим годом с точки зрения безопасности криптовалют, поскольку проекты подверглись серии разрушительных взломов и эксплойтов. Согласно последнему отчету Chainalysis, предоставленному Криптокартофель3,8 миллиарда долларов было украдено у компаний, занимающихся криптовалютой, с децентрализованным финансированием (DeFi) в качестве основной цели.

В марте и октябре наблюдались большие пики: 732,4 млн долларов и 775,7 млн ​​долларов соответственно. Последний стал самым большим месяцем для крипто-взлома с 32 отдельными атаками.

Ориентация на DeFi

Одни только протоколы DeFi зафиксировали убыток в размере 3,1 миллиарда долларов, что составляет 82,1% всей криптовалюты, украденной хакерами. Этот показатель вырос с 73,3% в 2021 году.

Между тем, 64% потерь связаны именно с протоколами межсетевого моста. В последние годы хакеры активно использовали мосты, поскольку действующие смарт-контракты превратились в огромные централизованные хранилища средств, которые поддерживают активы, подключенные к новой цепочке.

«Если мост становится достаточно большим, любой недостаток в его коде смарт-контракта или другие потенциальные недостатки почти наверняка будут обнаружены и использованы злоумышленниками».

Связанные с Северной Кореей хакеры, в том числе синдикат киберпреступников Lazarus Group, по сообщениям, побили свои собственные рекорды, похитив примерно 1,7 миллиарда долларов в криптовалюте с помощью нескольких взломов в прошлом году, из которых 1,1 миллиарда долларов были получены от протоколов DeFi.

Chainalysis также отметил, что крипто-взлом является «значительной частью» экономики страны, поскольку общий объем экспорта в 2020 году составил товаров на сумму 142 миллиона долларов. Неудивительно, что ядерные и баллистические ракетные программы Северной Кореи зависят от доходов от украденных криптовалют.

Также было обнаружено, что хакеры, связанные с восточноазиатской страной, обычно отправляют большую часть плохих денег на другие протоколы DeFi, потому что такие взломы часто приводят к тому, что киберпреступники получают большое количество неликвидных токенов, которые не котируются на централизованных биржах. Поэтому хакеры прибегают к другим протоколам DeFi, обычно децентрализованным биржам (DEX), в попытке обменять на более ликвидные активы.

Новые смесители на фото

Еще одна тенденция, отмеченная аналитической фирмой по блокчейну, заключалась в том, что хакеры, связанные с Северной Кореей, также склонны отправлять крупные суммы украденных средств на миксеры монет. Эти хакеры переводят свои деньги от хакеров к миксерам «с гораздо большей скоростью, чем средства, украденные другими людьми или группами».

Например, Tornado Cash широко использовался для отмывания денег хакерами, связанными с Северной Кореей. Однако после введения санкций OFAC они, по-видимому, диверсифицировали использование смесителей, и эта тенденция была более выражена в четвертом квартале 2022 года.

Относительно новый биткойн-микшер под названием Sindbad стал средством отмывания украденных средств. Первые кошельки, принадлежащие хакерам, связанным с Северной Кореей, были обнаружены в декабре 2022 года. С вышеупомянутого периода по январь 2023 года с этих устройств было отправлено в общей сложности 1 429,6 биткойнов на сумму почти 24,2 миллиона долларов для миксера.