Bilgisayar korsanları, 3.8'de yaklaşık 2022 milyar dolar çaldı ve bu, çalınan dijital varlıklar için rekor bir yıl oldu. son raporunda blockchain analiz firması Chainalysis'ten.
Rapora göre, miktarın %82.1'i, çoğunlukla koddaki güvenlik açıklarını hedefleyen köprü istismarları yoluyla DeFi protokollerinden çalındı. Kuzey Kore bağlantılı bilgisayar korsanları Lazarus Group, yıl boyunca toplamdan yaklaşık 1.7 milyar dolar çaldı.
Bu arada, Chainalysis'e göre, Sinbad adlı yeni bir kripto mikseri, bilgisayar korsanlarının Tornado Cash'in sona ermesinden sonra çalınan fonları yıkamak için başvurdukları protokol haline geldi.
Kripto korsanlarının rekor yılı
Chainalysis raporuna göre, 2021'de başlayan DeFi protokollerinin saldırıya uğrama eğilimi, 2022'de yoğunlaştı.
DeFi protokollerinden çalınan fonlar, toplamın %82.1'ini oluşturdu - kabaca 3.1 milyar dolar. 2021'de çalınan miktarla karşılaştırıldığında, sayı yıllık bazda %73.3 arttı.
Bu arada, DeFi protokollerinden çalınan 64 milyar doların %3.1'ü yıl boyunca köprü açıklarından geldi. Yılın en büyük istismarı Axie Infinity'nin oldu. Ronin köprüsü hilesi Bilgisayar korsanları köprüyü kullanarak 2022 milyon dolar çaldılar ve önümüzdeki aylarda köprüyü Tornado Cash ve Chip Mixer gibi mikserler aracılığıyla taşımaya başladılar.
Bilgisayar korsanları, Ekim 775.7'de yaklaşık 2022 milyon dolar çalarak yılın en kötü ayı oldu.
Köprü protokolleri, blok zincirleri arasında birlikte çalışabilirliğe izin verir. Varlıkları orijinal zincirdeki bir akıllı sözleşmede kilitleyerek ve ikinci zincirde eşdeğer varlıklar oluşturarak kripto para biriminin bir blok zincirinden diğerine transferini kolaylaştırırlar.
Bununla birlikte, bu akıllı sözleşmeler, büyük merkezileştirilmiş fon havuzları haline gelir ve onları kod mimarisine özgü zayıflıkları hedef alabilen bilgisayar korsanları için birincil hedef haline getirir.
İstismarların çoğundan Kuzey Kore bağlantılı Lazarus Grubu sorumlu
Siber suçlu sendikası Lazarus Group, FBI'ın Kuzey Kore devletiyle ilişkilendirdiği, son yıllarda kripto para birimi hacklerinin önde gelen faili olmuştur.
2022'de Lazarus, birden fazla hack yoluyla tahmini 1.7 milyar dolar çalarak yeni bir rekor kırdı.
Chainalysis'e göre, Kuzey Kore bağlantılı bilgisayar korsanlığı grupları, merkezi olmayan borsalar veya DEX'ler yerine fonlarını saklama amaçlı mikserler aracılığıyla aklamayı tercih ediyor.
Ağustos 2022'de Tornado Cash'e yönelik yaptırımların ardından, Kuzey Kore bağlantılı bilgisayar korsanlarının başka bir gözetim mikseri olan Sinbad'a yöneldiği iddia ediliyor.
Sinbad, Ekim 2022'de BitcoinTalk forumunda hizmetlerini tanıtmaya başlayan yeni kurulmuş, gözetim altında tutulan bir Bitcoin mikseridir. Aşağıdaki Chainalysis Reactor grafiğinde gösterildiği gibi, Chainalysis müfettişleri Aralık 2022'de Kuzey Kore bağlantılı bilgisayar korsanlarının hizmete para gönderdiğini keşfetti.
Kaynak: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/