Secondo un rapporto di Chainalysis pubblicato all'inizio della scorsa settimana, oltre 3,8 miliardi di dollari sono stati rubati dalle criptovalute nel 2022 e il 45% di quel bottino è stato ricondotto ad hacker nordcoreani.
Il rapporto, che ha analizzato le terribili perdite delle criptovalute, ha evidenziato i mesi di marzo e ottobre come periodi di punta con un allarmante numero record di attacchi di hacking: ~ 55 hack separati, per un totale di $ 1,4 miliardi, nel 2022. Novembre e febbraio sono seguiti da vicino a $ 531 milioni e $ 430 milioni, rispettivamente.
Negli ultimi quattro anni, la quantità di fondi rubati dagli hack aggregati è sestuplicata, lasciando molte domande sull'investimento delle criptovalute nella sicurezza. Sorprendentemente, nel 2022 ci sono stati meno hack (>200 hack e 3,8 miliardi di dollari rubati) rispetto al 2021 (>200 hack e 3,3 miliardi di dollari rubati).
La Corea del Nord guida il gruppo di rapine
Il principale tra i principali hacker nordcoreani è Lazarus , un gruppo di hacker in gran parte oscuro di 12 anni noto anche popolarmente come Guardians of Peace, presumibilmente gestito dal governo della Corea del Nord e responsabile di un numero significativo di attacchi informatici nazionali in tutto il mondo .
Lazarus, insieme ad altri sindacati di hacking meno noti, ha sottratto al mercato globale delle criptovalute 1,7 miliardi di dollari nel 2022, battendo il loro record personale anno su anno di circa 1,2 miliardi di dollari. La rapina è significativa perché rappresenta dieci volte il reddito totale delle esportazioni realizzato dalla nazione socialista nel 2020.
Tali fondi rubati sono stati fondamentali per promuovere le attività di armi nucleari nello stato socialista, ritengono molti esperti.
La DeFi più colpita
La DeFi ha subito le maggiori perdite in tutti i settori. Chainalysis fissa la sua perdita totale nel 2022 a 3,1 miliardi di dollari, rappresentando l'82,1% di tutte le perdite di criptovalute nel 2022. All'interno dell'ecosistema DeFi, i protocolli bridge cross-chain, il braccio di interoperabilità del sistema progettato per spostare le criptovalute attraverso blockchain, erano l'obiettivo principale di la maggior parte degli esercizi di hacker.
In seguito alla repressione della popolare piattaforma di mixer di criptovalute, Tornado.cash da parte del governo degli Stati Uniti nell'agosto 2022, gli hacker si sono rivolti a Sinbad, un protocollo relativamente nuovo simile a tornado cash, per continuare le loro attività illecite. La piattaforma ha ricevuto circa 1.429,6 Bitcoin per un valore di circa $ 24,2 milioni negli ultimi due mesi.
Dall'analisi, la trasparenza, che viene continuamente salutata come uno dei maggiori punti di forza delle criptovalute, sta iniziando a essere sfruttata come una delle principali debolezze. Chainalysis aveva proposto test di sicurezza, auditing esterno e l'uso di funzionalità di interruzione del circuito come soluzioni utili per la DeFi in difficoltà.