朝鮮黑客在 1.7 年竊取了價值 2022B 美元的加密貨幣：Chainalysis

在保護加密貨幣方面，2022 年很容易被認為是最糟糕的一年，因為項目遭受了一系列毀滅性的黑客攻擊和利用。 根據與分享的最新 Chainalysis 報告 加密土豆, 3.8 億美元從加密貨幣業務中被盜，去中心化金融 (DeFi) 是主要目標。

732.4 月和 775.7 月出現了巨大的峰值，分別為 32 億美元和 XNUMX 億美元。 後者以 XNUMX 次獨立攻擊成為有史以來最大的單月加密貨幣黑客攻擊。

瞄準 DeFi

僅 DeFi 協議就記錄了 3.1 億美元的損失，佔黑客竊取的所有加密貨幣的 82.1%。 這個數字高於 73.3 年的 2021%。

同時，64% 的損失專門來自跨鏈橋接協議。 近年來，橋接已成為黑客的主要目標，因為運行中的智能合約變成了巨大的、集中的資金存儲庫，支持已橋接到新鏈上的資產。

“如果一座橋樑變得足夠大，其底層智能合約代碼中的任何錯誤或其他潛在的弱點幾乎肯定最終會被不良行為者發現和利用。”

據報導，包括網絡犯罪集團 Lazarus Group 在內的與朝鮮有關的黑客去年通過多次黑客攻擊竊取了價值約 1.7 億美元的加密貨幣，從而打破了他們自己的記錄，其中 1.1 億美元是從 DeFi 協議中竊取的。

Chainalysis 還指出，加密黑客攻擊是該國經濟的“相當大的一部分”，因為該國 2020 年的總出口商品總價值為 142 億美元。 毫不奇怪，朝鮮的核計劃和彈道導彈計劃在很大程度上依賴於加密貨幣被盜資金的收入。

還發現，與東亞國家有關的黑客通常會將大部分非法所得資金發送到其他 DeFi 協議，因為此類黑客攻擊通常會導致網絡犯罪分子掠奪大量未在集中交易所上市的非流動性代幣。 因此，黑客求助於其他 DeFi 協議，通常是去中心化交易所 (DEX)，以換取更具流動性的資產。

圖片中的新混音器

這家區塊鏈分析公司指出的另一個趨勢是，與朝鮮有關的黑客也傾向於將大筆被盜資金發送到混幣器。 這些黑客將他們的資金從黑客轉移到混幣器上的速度“比其他個人或團體竊取的資金要高得多”。

一方面，Tornado Cash 被與朝鮮有聯繫的黑客廣泛用於洗錢。 然而，自從 OFAC 制裁，他們似乎已經多樣化了混合器的使用，這一趨勢在 4 年第四季度更為明顯。

一個名為 Sindbad 的相對較新的託管比特幣混合器已成為洗錢被盜資金的工具，2022 年 2023 月觀察到第一批屬於與朝鮮有關的黑客的錢包。從上述期間到 1,429.6 年 24.2 月，這些實體共發送了 XNUMX比特幣價值近 XNUMX 萬美元。