3.8 年 2022 億美元的加密貨幣黑客被盜

2022 結果證明是最大的一年 加密黑客, 有多達 的美元3.8億元 從加密貨幣公司被盜。

加密貨幣黑客：2022 年是最大的一年，被盜 3.8 億美元

根據 Chainalysis 數據，似乎 2022 年是加密貨幣黑客攻擊數量最多的一年，總共有 3.8億美元被盜 來自加密貨幣公司。

一般來說，報告黑客活動高峰的月份是 三月和十月. 具體來說，775.7 月份記錄了 32 億美元在 XNUMX 起獨立的加密貨幣黑客攻擊中被盜。

不僅如此，領導此類加密黑客似乎已經 與朝鮮有關的黑客攻擊， 這打破了他們自己擁有的被盜加密貨幣最多的年度記錄。

除了數據，Chainalysis 還指出瞭如何 DeFi協議的脆弱性， 已經在 2021 年預示，在 2022 年吸引並加強了加密黑客。

本週我們將發布 2023 年加密貨幣犯罪報告的黑客攻擊部分的預覽。

3.8 年黑客竊取了 2022 億美元。你認為有多少百分比來自 #DeFi 協議？

-Chainalysis（@chainalysis） 2023 年 1 月 30 日

本週，我們發布了《2023 年加密貨幣犯罪報告》“黑客攻擊”部分的預覽。2022 年，黑客盜取了 3.8 億美元。 你認為有多少百分比來自#DeFi 協議？

加密黑客：增加對 DeFi 協議的攻擊

從報告中出現的情況來看，似乎 DeFi 協議是 82.1% 的受害者 2022 年被黑客竊取的所有密碼。這是一個 比 73.3 年記錄的 2021% 有所增加。 

不僅如此，Chainalysis 描述了大多數被攻擊的協議 是跨鏈橋，那些允許用戶將他們的加密貨幣從一個區塊鏈轉移到另一個區塊鏈的，通常是通過將用戶的活動鎖定到原始鏈上的智能合約中，然後在第二條鏈上進行等效活動。

尤其是在這些智能合約中，似乎集中了代碼的最大漏洞，這讓黑客大獲成功。

在實踐中， DeFi 旨在提高透明度並發布管理協議的智能合約代碼 這樣用戶就可以確切地知道他們的資金在使用時會發生什麼。

中心化交易所正試圖用他們的儲備證明來做一些事情，尤其是在 XNUMX 月初 FTX 崩潰之後。

但是，雖然透明度是對用戶的保證， 黑客也更容易 掃描這樣的 DeFi 代碼。

搜索漏洞，適時出擊，實現盜竊最大化。

在這方面， 戴維施韋德，網絡安全公司 Halborn 的首席運營官說：

“一個偉大的協議應該有 10 到 15 人的安全團隊，每個人都有特定的專業領域”[…] “DeFi 社區通常並不要求更好的安全性——他們希望使用高收益的協議。 但這些激勵措施會在未來帶來麻煩。“

朝鮮黑客竊取的加密貨幣價值超過 1.7 億美元

主導加密貨幣黑客場景的是 朝鮮黑客竊取的加密貨幣價值超過 1.7 億美元。 同樣，總額中有 1.1 億美元被盜 在 DeFi 協議的黑客攻擊中。 

描述這些朝鮮黑客行為的是他們偷竊後的行為。 最多 將他們竊取的大部分內容髮送給其他 DeFi 協議，這是因為 DeFi 黑客攻擊通常會導致網絡犯罪分子獲取大量未在中心化交易所上市的非流動性代幣。 事實上，正是出於這個原因，黑客必須轉向其他 DeFi 協議，通常是 DEX，以換取更具流動性的資產。

不僅如此，與朝鮮有關的黑客可以 還將搶劫的金額發送給混音器， 被認為是他們洗錢過程中的一個里程碑。 2021 年至 2022 年間使用最廣泛的混合器似乎是 龍捲風現金, 但後來 制裁 在8月2022。

Sinbad 也是託管比特幣混合器 這些朝鮮黑客使用的。 在 2022 年 2023 月至 1,429.6 年 24.2 月期間，與朝鮮有聯繫的黑客向混幣器發送了總計 XNUMX BTC，價值約 XNUMX 萬美元。

Bridge Nomad 的案例

去年 2022 年 XNUMX 月， 消息破了 的 Nomad 跨鏈橋遭受 200 億美元的黑客攻擊。 

雖然 DeFi 協議允許代幣通過智能合約在不同的區塊鏈之間移動，但黑客設法找到了一個漏洞並耗盡了賬戶。

總金額涉及WBTC、WETH、USDT、USDC的幣種，以及ETH、ADA、AVAX幣種。