- 去年是有史以來加密貨幣黑客攻擊規模最大的一年,從 DeFi 協議中竊取了 3.8 億美元。
- 與朝鮮有聯繫的黑客幾乎只使用 Tornado Cash 來清洗黑客竊取的加密貨幣。
本月早些時候,區塊鏈分析公司 Chainalysis 發布了一份報告。 該公司在其中補充說,2022 年是有史以來加密貨幣黑客攻擊最多的一年,從加密貨幣業務中竊取了 3.8 億美元。
從上圖可以清楚地看出,被盜的總價值 加密 從 2016 年到 2022 年的黑客攻擊。
此外,黑客活動全年“起伏不定”,在 775.7 月和 32 月出現大幅飆升,後者成為加密貨幣黑客有史以來最大的單月。 從上面的圖表來看,僅在 XNUMX 月份,就有大約 XNUMX 億美元在 XNUMX 次單獨的攻擊中被盜。
受黑客攻擊的加密平台
幾個加密鏈接平台受黑客攻擊的影響最大。 雖然與朝鮮有關的黑客的作用推動了去年的大部分加密貨幣黑客活動,並打破了他們自己的大多數加密貨幣被盜年度記錄。
DeFi 協議是加密貨幣黑客攻擊的最大受害者。 根據去年的加密犯罪報告,Chainalysis 撰寫了有關去中心化金融 (DeFi) 協議在 2021 年如何成為加密黑客的主要目標的文章。 然後在 2022 年,這種趨勢加劇了。 作為受害者,DeFi 協議“佔黑客竊取的所有加密貨幣的 82.1%——總計 3.1 億美元——高於 73.3 年的 2021%。在這 3.1 億美元中,64% 特別來自跨鏈橋接協議。”
跨鏈橋可以理解為讓用戶將他們的加密貨幣從一個區塊鏈移植到另一個區塊鏈的協議。 通常是將用戶的資產鎖定在原鏈上的智能合約中,然後在第二條鏈上鑄造等值資產。
該報告指出,“對於黑客來說,橋樑是一個有吸引力的目標,因為智能合約實際上變成了巨大的、集中的資金存儲庫,支持已橋接到新鏈上的資產——幾乎無法想像一個更理想的蜜罐。”
Chainalysis 在其報告中進一步描述了它如何使 DeFi 更安全。 它指出,“由於所有交易都發生在鏈上,並且默認情況下管理 DeFi 協議的智能合約代碼是公開可見的,因此用戶可以確切地知道他們的資金在使用時會發生什麼。”
該報告稱,“由第三方供應商進行的 DeFi 代碼審計是對此的一種可能補救措施。” Chainalysis 將區塊鍊網絡安全公司 Halborn 命名為 Halborn,並暗示它就是這樣的提供商之一,並且“以其乾淨的記錄而著稱——沒有任何通過 Halborn 審計的 DeFi 協議隨後被黑客攻擊。”
Chainalysis 在其報告中還寫道,“與朝鮮有關的黑客,例如網絡犯罪集團 Lazarus Group 中的黑客,是過去幾年中迄今為止最多產的加密貨幣黑客。 2022 年,他們打破了自己的盜竊記錄,在我們歸因於他們的幾次黑客攻擊中竊取了估計價值 1.7 億美元的加密貨幣。”
Andrew 是一名區塊鏈開發人員,他在畢業後就對加密貨幣產生了興趣。 他是一個敏銳的細節觀察者,並分享了他對寫作和作為開發人員的熱情。 他對區塊鏈的後端知識幫助他為自己的寫作提供了獨特的視角
Source: https://www.thecoinrepublic.com/2023/02/06/crypto-investors-lost-3-8-billion-in-last-years-crypto-hack/