Северокорейские хакеры украли криптовы на сумму 1,7 млрд долларов США в 2022 году: цепочке

2022 год можно смело назвать худшим годом с точки зрения обеспечения безопасности криптовалют, поскольку проекты пострадали от целого ряда разрушительных взломов и эксплойтов. Согласно последнему отчету Chainalysis, предоставленному CryptoPotato, у криптовалютных компаний было украдено 3,8 миллиарда долларов, причем главной целью стали децентрализованные финансы (DeFi).

В марте и октябре наблюдались огромные всплески: 732,4 и 775,7 млн долларов соответственно. Последний месяц стал самым крупным в истории криптовалютных взломов, когда было совершено 32 отдельных атаки.

Таргетинг DeFi

Только по протоколам DeFi был зафиксирован ущерб в размере 3,1 млрд долларов США, что составляет 82,1% всей криптовалюты, похищенной хакерами. Этот показатель вырос по сравнению с 73,3% в 2021 году.

При этом 64% потерь были вызваны именно протоколами межцепочечного моста. В последние годы мосты стали значительной мишенью для хакеров, поскольку действующие смарт-контракты становятся огромными централизованными хранилищами средств, поддерживающих активы, которые были подключены к новой цепи.

"Если мост становится достаточно большим, любая ошибка в его базовом коде смарт-контракта или другое потенциально слабое место почти наверняка в конечном итоге будет найдена и использована плохими игроками".

Связанные с Северной Кореей хакеры, включая киберпреступный синдикат Lazarus Group, как сообщается, побили свои собственные рекорды, украв в прошлом году в результате нескольких взломов криптовалюты на сумму примерно 1,7 млрд долларов, из которых 1,1 млрд долларов были похищены из протоколов DeFi.

Chainalysis также отметил, что взлом криптовалют является "значительным куском" экономики страны, поскольку общий объем экспорта в 2020 году составил 142 млн долларов США. Неудивительно, что ядерная и баллистическая ракетная программы Северной Кореи в значительной степени зависят от доходов от украденных средств в криптовалюте.

Также было установлено, что хакеры, связанные со страной Восточной Азии, обычно отправляют большую часть незаконно полученных средств на другие протоколы DeFi, поскольку в результате таких взломов киберпреступники часто забирают большое количество неликвидных токенов, которые не котируются на централизованных биржах. Поэтому хакеры прибегают к другим протоколам DeFi, обычно децентрализованным биржам (DEX), в попытке обменять их на более ликвидные активы.

Новые смесители на картинке

Еще одна тенденция, отмеченная компанией, занимающейся анализом блокчейна, заключается в том, что связанные с Северной Кореей хакеры также склонны отправлять крупные суммы украденных средств на миксеры монет. Эти хакеры переводят свои средства со взломов на микшеры "с гораздо большей скоростью, чем средства, украденные другими лицами или группами".

Tornado Cash, например, активно использовалась для отмывания средств хакерами, связанными с Северной Кореей. Однако после введения санкций OFAC они, похоже, диверсифицировали использование своих микшеров, и эта тенденция была более выраженной в 4 квартале 2022 года.

Относительно новый хранилище биткоин-миксеров под названием Sindbad стало использоваться как средство для отмывания украденных средств. Первые кошельки, принадлежащие хакерам, связанным с Северной Кореей, были замечены в декабре 2022 года. С указанного периода по январь 2023 года эти лица отправили в микшер в общей сложности 1 429,6 биткоина на сумму почти 24,2 миллиона долларов.