Hacker haben im Jahr 3.8 rund 2022 Milliarden US-Dollar gestohlen, was es laut dem zu einem Rekordjahr für gestohlene digitale Vermögenswerte macht jüngsten Bericht vom Blockchain-Analyseunternehmen Chainalysis.
Dem Bericht zufolge wurden 82.1 % des Betrags aus DeFi-Protokollen gestohlen, hauptsächlich über Bridge-Exploits, die auf Schwachstellen im Code abzielten. Die mit Nordkorea verbundene Hackergruppe Lazarus Group stahl im Laufe des Jahres rund 1.7 Milliarden US-Dollar der Gesamtzahl.
In der Zwischenzeit ist ein neuer Krypto-Mixer namens Sinbad laut Chainalysis zum bevorzugten Protokoll für Hacker geworden, um gestohlene Gelder nach dem Untergang von Tornado Cash zu waschen.
Das Rekordjahr der Krypto-Hacker
Laut dem Chainalysis-Bericht hat sich der Trend, dass DeFi-Protokolle gehackt werden, der 2021 begann, im Laufe des Jahres 2022 verstärkt.
Gelder, die aus DeFi-Protokollen gestohlen wurden, machten 82.1 % der Gesamtsumme aus – etwa 3.1 Milliarden US-Dollar. Verglichen mit der gestohlenen Menge im Jahr 2021 ist die Zahl jährlich um 73.3 % gestiegen.
Unterdessen stammten 64 % der 3.1 Milliarden US-Dollar, die aus DeFi-Protokollen gestohlen wurden, aus Bridge-Exploits im Laufe des Jahres. Der größte Erfolg des Jahres war der von Axie Infinity Ronin-Bridge-Hack im März 2022. Hacker nutzten die Brücke aus, um 612 Millionen Dollar zu stehlen, und begannen in den kommenden Monaten, sie durch Mixer wie Tornado Cash und Chip Mixer zu bewegen.
Hacker haben im Oktober 775.7 rund 2022 Millionen US-Dollar gestohlen, was es zum schlimmsten Monat des Jahres macht.
Bridge-Protokolle ermöglichen die Interoperabilität zwischen Blockchains. Sie erleichtern die Übertragung von Kryptowährung von einer Blockchain zu einer anderen, indem sie Assets in einem Smart Contract auf der ursprünglichen Chain sperren und gleichwertige Assets auf der zweiten Chain erstellen.
Diese Smart Contracts werden jedoch zu großen zentralisierten Geldspeichern, was sie zu einem Hauptziel für Hacker macht, die Schwachstellen der Codearchitektur angreifen können.
Die mit Nordkorea verbundene Lazarus-Gruppe ist für den Großteil der Exploits verantwortlich
Cyberkriminelles Syndikat Lazarus Group, die das FBI mit dem nordkoreanischen Staat in Verbindung gebracht hat, war in den letzten Jahren der führende Täter von Kryptowährungs-Hacks.
Im Jahr 2022 stellte Lazarus einen neuen Rekord auf, indem er durch mehrere Hacks geschätzte 1.7 Milliarden US-Dollar stahl.
Laut Chainalysis neigen mit Nordkorea verbundene Hacking-Gruppen dazu, ihre Gelder eher über Custodial Mixer als über dezentrale Börsen oder DEXs zu waschen.
Nach Sanktionen gegen Tornado Cash im August 2022 haben sich Hacker mit Verbindungen zu Nordkorea angeblich an einen anderen Verwahrungsmischer, Sinbad, gewandt.
Sinbad ist ein neu gegründeter Verwahrungs-Bitcoin-Mixer, der im Oktober 2022 damit begann, seine Dienste im BitcoinTalk-Forum zu bewerben. Chainalysis-Ermittler entdeckten mit Nordkorea verbundene Hacker, die im Dezember 2022 Gelder an den Dienst schickten, wie in der Grafik des Chainalysis-Reaktors unten dargestellt.
Quelle: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/