Hacker'lar 3.8'de 2022 Milyar Dolarlık rekor çaldı

Bilgisayar korsanları, 3.8'de yaklaşık 2022 milyar dolar çaldı ve bu, çalınan dijital varlıklar için rekor bir yıl oldu. son raporunda blockchain analiz firması Chainalysis'ten.

Rapora göre, miktarın %82.1'i, çoğunlukla koddaki güvenlik açıklarını hedefleyen köprü istismarları yoluyla DeFi protokollerinden çalındı. Kuzey Kore bağlantılı bilgisayar korsanları Lazarus Group, yıl boyunca toplamdan yaklaşık 1.7 milyar dolar çaldı.

Bu arada, Chainalysis'e göre, Sinbad adlı yeni bir kripto mikseri, bilgisayar korsanlarının Tornado Cash'in sona ermesinden sonra çalınan fonları yıkamak için başvurdukları protokol haline geldi.

Kripto korsanlarının rekor yılı

Chainalysis raporuna göre, 2021'de başlayan DeFi protokollerinin saldırıya uğrama eğilimi, 2022'de yoğunlaştı.

DeFi protokollerinden çalınan fonlar, toplamın %82.1'ini oluşturdu - kabaca 3.1 milyar dolar. 2021'de çalınan miktarla karşılaştırıldığında, sayı yıllık bazda %73.3 arttı.

Kurban türüne göre hack'lerde çalınan kripto para birimi, 2016-2022 — Kurban türüne göre bilgisayar korsanlığıyla çalınan kripto para birimi, 2016-2022 (Kaynak: Chainalysis).

Bu arada, DeFi protokollerinden çalınan 64 milyar doların %3.1'ü yıl boyunca köprü açıklarından geldi. Yılın en büyük istismarı Axie Infinity'nin oldu. Ronin köprüsü hilesi Bilgisayar korsanları köprüyü kullanarak 2022 milyon dolar çaldılar ve önümüzdeki aylarda köprüyü Tornado Cash ve Chip Mixer gibi mikserler aracılığıyla taşımaya başladılar.

Bilgisayar korsanları, Ekim 775.7'de yaklaşık 2022 milyon dolar çalarak yılın en kötü ayı oldu.

2022 ayına göre çalıntı kripto hack'lerinin ve hack'lerinin toplam değeri (Kaynak: Chainalysis)

Köprü protokolleri, blok zincirleri arasında birlikte çalışabilirliğe izin verir. Varlıkları orijinal zincirdeki bir akıllı sözleşmede kilitleyerek ve ikinci zincirde eşdeğer varlıklar oluşturarak kripto para biriminin bir blok zincirinden diğerine transferini kolaylaştırırlar.

Bununla birlikte, bu akıllı sözleşmeler, büyük merkezileştirilmiş fon havuzları haline gelir ve onları kod mimarisine özgü zayıflıkları hedef alabilen bilgisayar korsanları için birincil hedef haline getirir.

İstismarların çoğundan Kuzey Kore bağlantılı Lazarus Grubu sorumlu

Siber suçlu sendikası Lazarus Group, FBI'ın Kuzey Kore devletiyle ilişkilendirdiği, son yıllarda kripto para birimi hacklerinin önde gelen faili olmuştur.

2022'de Lazarus, birden fazla hack yoluyla tahmini 1.7 milyar dolar çalarak yeni bir rekor kırdı.

Kuzey Kore bağlantılı bilgisayar korsanları tarafından çalınan yıllık toplam kripto para birimi, 2016-2022 (Kaynak: Chainalysis)

Chainalysis'e göre, Kuzey Kore bağlantılı bilgisayar korsanlığı grupları, merkezi olmayan borsalar veya DEX'ler yerine fonlarını saklama amaçlı mikserler aracılığıyla aklamayı tercih ediyor.

Çalınan fonların hedefi: Kuzey Kore hack'leri ve diğerleri, 2022 (Kaynak: Chainalysis).

Ağustos 2022'de Tornado Cash'e yönelik yaptırımların ardından, Kuzey Kore bağlantılı bilgisayar korsanlarının başka bir gözetim mikseri olan Sinbad'a yöneldiği iddia ediliyor.

Sinbad, Ekim 2022'de BitcoinTalk forumunda hizmetlerini tanıtmaya başlayan yeni kurulmuş, gözetim altında tutulan bir Bitcoin mikseridir. Aşağıdaki Chainalysis Reactor grafiğinde gösterildiği gibi, Chainalysis müfettişleri Aralık 2022'de Kuzey Kore bağlantılı bilgisayar korsanlarının hizmete para gönderdiğini keşfetti.

Kuzey Kore'nin fon aklamak için kullandığı karıştırıcılar, 4 2020. Çeyrek - 4 2022. Çeyrek (Kaynak: Chainalytics) — DPRK tarafından para aklamak için kullanılan mikserler, 4 2020. Çeyrek - 4 2022. Çeyrek (Kaynak: Chainalysis)

Kaynak: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/