Il 2022 può facilmente essere considerato l'anno peggiore quando si tratta di proteggere le criptovalute, poiché i progetti hanno subito una serie di hack ed exploit devastanti. Secondo l'ultimo rapporto di Chainalysis condiviso con CryptoPotato , 3,8 miliardi di dollari sono stati rubati dalle aziende di criptovaluta, con la finanza decentralizzata (DeFi) come obiettivo principale.
Marzo e ottobre hanno registrato enormi picchi, rispettivamente con $ 732,4 milioni e $ 775,7 milioni. Quest'ultimo è diventato il più grande mese di sempre per l'hacking di criptovalute con 32 attacchi separati.
Mirare alla DeFi
I soli protocolli DeFi hanno registrato una perdita di 3,1 miliardi di dollari, rappresentando così l'82,1% di tutte le criptovalute rubate dagli hacker. La cifra è aumentata dal 73,3% nel 2021.
Nel frattempo, il 64% delle perdite proveniva specificamente da protocolli bridge cross-chain. Negli ultimi anni, i bridge sono stati presi di mira in modo significativo dagli hacker poiché i contratti intelligenti in funzione diventano enormi depositi centralizzati di fondi a sostegno delle risorse che sono state collegate alla nuova catena.
"Se un ponte diventa abbastanza grande, qualsiasi errore nel codice del suo contratto intelligente sottostante o altro potenziale punto debole sarà quasi sicuramente trovato e sfruttato da cattivi attori".
Secondo quanto riferito, gli hacker collegati alla Corea del Nord, incluso il sindacato di criminali informatici Lazarus Group, hanno battuto i propri record rubando circa 1,7 miliardi di dollari di criptovaluta attraverso diversi hack lo scorso anno, di cui 1,1 miliardi di dollari sono stati sottratti dai protocolli DeFi.
Chainalysis ha anche sottolineato che l'hacking di criptovalute è una "fetta considerevole" dell'economia del paese poiché le sue esportazioni totali nel 2020 hanno totalizzato $ 142 milioni di merci. Non sorprende che i programmi di missili nucleari e balistici della Corea del Nord facciano molto affidamento sulle entrate derivanti dai fondi rubati in criptovalute.
È stato anche scoperto che gli hacker collegati al paese dell'Asia orientale in genere inviano gran parte dei fondi illeciti ad altri protocolli DeFi perché tali attacchi spesso portano i criminali informatici a rastrellare grandi quantità di token illiquidi che non sono elencati negli scambi centralizzati. Pertanto, gli hacker ricorrono ad altri protocolli DeFi, solitamente scambi decentralizzati (DEX), nel tentativo di scambiare asset più liquidi.
Nuovi mixer nella foto
Un'altra tendenza rilevata dalla società di analisi blockchain è stata che gli hacker collegati alla Corea del Nord tendono anche a inviare ingenti somme di fondi rubati ai coin mixer. Questi hacker spostano i loro fondi dagli hack ai mixer "a un tasso molto più elevato rispetto ai fondi rubati da altri individui o gruppi".
Tornado Cash, per esempio, è stato ampiamente utilizzato per riciclare fondi dagli hacker collegati alla Corea del Nord. Tuttavia, dopo le sanzioni OFAC , sembra che abbiano diversificato il loro utilizzo del mixer, una tendenza più pronunciata nel quarto trimestre del 2022.
Un mixer Bitcoin di custodia relativamente nuovo chiamato Sindbad è emerso come veicolo per riciclare fondi rubati, con i primi portafogli appartenenti ad hacker collegati alla Corea del Nord osservati nel dicembre 2022. Dal suddetto periodo al gennaio 2023, queste entità hanno inviato un totale di 1.429,6 Bitcoin del valore di quasi $ 24,2 milioni per il mixer.
Il post Gli hacker nordcoreani hanno rubato $ 1,7 miliardi di criptovalute nel 2022: Chainalysis è apparso per primo su CryptoPotato .