3.8 Milliarden Dollar, die im Jahr 2022 durch Krypto-Hacks gestohlen wurden

2022 erwies sich als das größte Jahr in Bezug auf Krypto-Hacks, mit so viel wie 3.8 Milliarden Dollar von Kryptowährungsfirmen gestohlen.

Krypto-Hacks: 2022 ist das größte Jahr mit gestohlenen 3.8 Milliarden Dollar

Laut Chainalysis-Daten scheint es so zu sein 2022 war das Jahr mit dem höchsten Volumen an Krypto-Hacks, mit insgesamt 3.8 Milliarden Dollar gestohlen von Kryptowährungsfirmen.

Im Allgemeinen waren dies die Monate, in denen Spitzenwerte bei der Hacking-Aktivität gemeldet wurden März und Oktober. Insbesondere wurden im Oktober 775.7 Millionen Dollar in 32 separaten Krypto-Hacks gestohlen.

Nicht nur das, die Führung solcher Krypto-Hacks scheint es gewesen zu sein Hacks im Zusammenhang mit Nordkorea, die ihren eigenen Jahresrekord für die meisten gestohlenen Kryptowährungen brachen.

Zusätzlich zu den Daten wies Chainalysis auch darauf hin, wie die Anfälligkeit der Protokolle von DeFi, bereits im Jahr 2021 eingeläutete, angezogene und verstärkte Krypto-Hacks im Jahr 2022.

Diese Woche veröffentlichen wir eine Vorschau auf den Hacks-Abschnitt unseres Crypto Crime Report 2023.

3.8 wurden bei Hacks 2022 Milliarden US-Dollar gestohlen #DeFi Protokolle?

- Kettenanalyse (@ Kettenanalyse) 30. Januar 2023

Diese Woche haben wir eine Vorschau auf den Abschnitt „Hacks“ unseres Crypto Crime Report 2023 veröffentlicht. Im Jahr 2022 wurden 3.8 Milliarden US-Dollar durch Hacks gestohlen. Was glauben Sie, wie viel Prozent aus #DeFi-Protokollen stammen?

Krypto-Hacks: zunehmende Angriffe auf DeFi-Protokolle

Aus dem, was aus dem Bericht hervorgeht, scheint es so zu sein DeFi-Protokolle waren Opfer von 82.1 Prozent aller Kryptos, die im Jahr 2022 von Hackern gestohlen wurden. Dies ist eine Anstieg gegenüber den 73.3 % im Jahr 2021. 

Nicht nur das, Chainalysis beschreibt, dass die meisten Protokolle angegriffen werden sind Kreuzkettenbrücken, diejenigen, die es Benutzern ermöglichen, ihre Krypto von einer Blockchain auf eine andere zu übertragen, normalerweise indem sie die Aktivitäten des Benutzers in einen intelligenten Vertrag auf der ursprünglichen Kette sperren und dann gleichwertige Aktivitäten auf der zweiten Kette prägen.

Gerade in diesen Smart Contracts scheint sich die größte Schwachstelle des Codes zu konzentrieren, die es Hackern ermöglicht hat, große Erfolge zu erzielen.

In der Praxis, DeFi strebt Transparenz an und veröffentlicht den Smart Contract Code, der das Protokoll regelt damit die Benutzer genau wissen, was mit ihren Geldern passiert, wenn sie sie verwenden.

Etwas, das zentralisierte Börsen mit ihren Proof-of-Reserves zu tun versuchen, insbesondere nach dem Zusammenbruch der FTX Anfang November.

Aber während Transparenz eine Garantie für den Benutzer ist, es ist auch einfacher für den Hacker um einen solchen DeFi-Code zu scannen.

Suchen Sie nach der Schwachstelle, um zum perfekten Zeitpunkt zuzuschlagen, um den Diebstahl zu maximieren.

In dieser Hinsicht David Schwed, COO des Cybersicherheitsunternehmens Halborn, sagte:

„Ein großartiges Protokoll sollte 10 bis 15 Personen im Sicherheitsteam haben, jeder mit einem bestimmten Fachgebiet“ […] „Die DeFi-Community fordert im Allgemeinen keine bessere Sicherheit – sie möchte zu Protokollen mit hohen Erträgen übergehen. Aber diese Anreize führen später zu Problemen."

Nordkoreanische Hacker übersteigen 1.7 Milliarden US-Dollar an Kryptodiebstählen

Dominierend sind die Krypto-Hack-Szene Nordkoreanische Hacker, die gestohlene Kryptowährungen im Wert von 1.7 Milliarden US-Dollar überschritten haben. Auch hier wurden wieder 1.1 Milliarden Dollar gestohlen in Hacks von DeFi-Protokollen. 

Etwas, das das Verhalten dieser nordkoreanischen Hacker beschreibt, ist das, was sie tun, nachdem sie gestohlen haben. Am meisten senden viel von dem, was sie stehlen, an andere DeFi-ProtokolleDies liegt daran, dass DeFi-Hacks Cyberkriminelle häufig dazu bringen, große Mengen illiquider Token zu erwerben, die nicht an zentralen Börsen notiert sind. Tatsächlich müssen sich Hacker aus genau diesem Grund dann anderen DeFi-Protokollen zuwenden, normalerweise DEXs, um gegen liquidere Vermögenswerte einzutauschen.

Nicht nur das, Hacker mit Verbindungen zu Nordkorea könnten das die geraubten Mengen auch an Mischer schicken, als Meilenstein in ihrem Geldwäscheprozess angesehen. Der am weitesten verbreitete Mischer zwischen 2021 und 2022 scheint zu sein Tornado Cash, aber es war später sanktionierten im August 2022.

Sindbad ist auch ein treuhänderischer Bitcoin-Mixer das von diesen nordkoreanischen Hackern verwendet wurde. Zwischen Dezember 2022 und Januar 2023 schickten mit Nordkorea verbundene Hacker insgesamt 1,429.6 BTC im Wert von etwa 24.2 Millionen US-Dollar an den Mixer.

Der Fall des Brückennomaden

August 2022, Nachrichten sind gebrochen dauert ebenfalls 3 Jahre. Das erste Jahr ist das sog. 200-Millionen-Dollar-Hackerangriff auf die Nomad Cross-Chain Bridge. 

Während das DeFi-Protokoll es ermöglicht, Token über Smart Contracts zwischen verschiedenen Blockchains zu verschieben, gelang es einem Hacker, einen Exploit zu finden und das Konto zu leeren.

Die Gesamtsumme umfasste die Kryptos von WBTC, WETH, USDT und USDC sowie ETH, ADA und AVAX.