2022 กลายเป็นปีที่ยิ่งใหญ่ที่สุดในแง่ของ แฮ็คการเข้ารหัสด้วยเท่าที่ $ 3.8 พันล้าน ถูกขโมยจากบริษัท cryptocurrency
การแฮ็ก Crypto: ปี 2022 เป็นปีที่ใหญ่ที่สุดที่มีการขโมยเงินไป 3.8 พันล้านเหรียญ
จากข้อมูลของ Chainalysis ปรากฏว่า ปี 2022 เป็นปีที่มีการแฮ็ก crypto ในปริมาณสูงสุด, มีทั้งหมด ถูกขโมยไป 3.8 พันล้านดอลลาร์ จากบริษัท cryptocurrency
โดยทั่วไปแล้ว เดือนที่มีรายงานกิจกรรมการแฮ็กสูงสุดคือ มีนาคมและตุลาคม. โดยเฉพาะอย่างยิ่ง เดือนตุลาคมบันทึกการขโมยเงิน 775.7 ล้านดอลลาร์จากการแฮก 32 ครั้งในการเข้ารหัสลับ
ไม่เพียงแค่นั้น การแฮ็ก crypto ชั้นนำดังกล่าวดูเหมือนจะเป็นเช่นนั้น แฮ็กที่เชื่อมโยงกับเกาหลีเหนือ ซึ่งทำลายสถิติประจำปีของตนเองสำหรับการขโมย cryptocurrencies มากที่สุด
นอกจากข้อมูลแล้ว Chainalysis ยังชี้ให้เห็นถึงวิธีการ ช่องโหว่ของโปรโตคอลของ DeFi ประกาศไปแล้วในปี 2021 ดึงดูดและทวีความรุนแรงในการแฮ็ค crypto ในปี 2022
สัปดาห์นี้ เราจะปล่อยตัวอย่างส่วนการแฮ็กของรายงาน Crypto Crime ปี 2023 ของเรา
เงิน 3.8 พันล้านดอลลาร์ถูกขโมยจากการแฮ็กในปี 2022 คุณคิดว่ามาจากเปอร์เซ็นต์ใด #DeFi โปรโตคอล?
- Chainalysis (@chainalysis) January 30, 2023
สัปดาห์นี้เราได้เผยแพร่ตัวอย่างส่วน “การแฮ็ก” ของรายงาน Crypto Crime Report 2023 ของเรา ในปี 2022 เงิน 3.8 พันล้านดอลลาร์ถูกขโมยจากการแฮ็ก คุณคิดว่ามาจาก #DeFi protocols กี่เปอร์เซ็นต์
การแฮ็ค Crypto: เพิ่มการโจมตีโปรโตคอล DeFi
จากรายงานปรากฏว่า โปรโตคอล DeFi ตกเป็นเหยื่อ 82.1 เปอร์เซ็นต์ ของ cryptos ทั้งหมดที่ถูกขโมยโดยแฮ็กเกอร์ในปี 2022 นี่คือ เพิ่มขึ้นจาก 73.3% ที่บันทึกไว้ในปี 2021
ไม่เพียงเท่านั้น Chainalysis อธิบายว่าโปรโตคอลส่วนใหญ่ถูกโจมตี เป็นสะพานข้ามโซ่ซึ่งช่วยให้ผู้ใช้สามารถถ่ายโอน crypto จากบล็อกเชนหนึ่งไปยังอีกบล็อกหนึ่งได้ โดยปกติแล้วจะล็อคกิจกรรมของผู้ใช้ไว้ในสัญญาอัจฉริยะบนเชนเดิม แล้วจึงสร้างกิจกรรมที่เทียบเท่ากันในเชนที่สอง
โดยเฉพาะอย่างยิ่งในสัญญาอัจฉริยะเหล่านี้ซึ่งดูเหมือนว่าจะรวมเอาช่องโหว่ที่ใหญ่ที่สุดของโค้ดไว้ด้วยกัน ซึ่งทำให้แฮ็กเกอร์สามารถโจมตีครั้งใหญ่ได้
ในทางปฏิบัติ DeFi มีจุดมุ่งหมายเพื่อความโปร่งใสและเผยแพร่รหัสสัญญาอัจฉริยะที่ควบคุมโปรโตคอล เพื่อให้ผู้ใช้สามารถทราบได้อย่างชัดเจนว่าจะเกิดอะไรขึ้นกับเงินของพวกเขาเมื่อพวกเขาใช้ไป
สิ่งที่การแลกเปลี่ยนแบบรวมศูนย์กำลังพยายามทำกับ Proof-of-Reserves โดยเฉพาะอย่างยิ่งหลังจากการล่มสลายของ FTX ในต้นเดือนพฤศจิกายน
แต่ในขณะที่ความโปร่งใสเป็นการรับประกันสำหรับผู้ใช้ นอกจากนี้ยังง่ายกว่าสำหรับแฮ็กเกอร์ เพื่อสแกนรหัส DeFi ดังกล่าว
ค้นหาช่องโหว่เพื่อโจมตีในเวลาที่เหมาะสมเพื่อเพิ่มการโจรกรรม
ในเรื่องนี้ เดวิด ชเวดซีโอโอของบริษัทรักษาความปลอดภัยทางไซเบอร์ Halborn กล่าวว่า:
“โปรโตคอลที่ดีควรมี 10 ถึง 15 คนในทีมรักษาความปลอดภัย ซึ่งแต่ละคนมีความเชี่ยวชาญเฉพาะด้าน” […] “ชุมชน DeFi โดยทั่วไปไม่ต้องการการรักษาความปลอดภัยที่ดีขึ้น — พวกเขาต้องการใช้โปรโตคอลที่ให้ผลตอบแทนสูง แต่แรงจูงใจเหล่านั้นนำไปสู่ปัญหาระหว่างทาง"
แฮ็กเกอร์ชาวเกาหลีเหนือขโมยข้อมูล crypto เกิน 1.7 พันล้านดอลลาร์
การครอบงำฉากแฮ็ค crypto คือ แฮ็กเกอร์ชาวเกาหลีเหนือที่ขโมย cryptocurrencies มากกว่า 1.7 พันล้านดอลลาร์ อีกครั้ง $1.1 พันล้านจากยอดรวมทั้งหมดถูกขโมยไป ในการแฮ็กโปรโตคอล DeFi
สิ่งที่อธิบายพฤติกรรมของแฮ็กเกอร์ชาวเกาหลีเหนือเหล่านี้คือสิ่งที่พวกเขาทำหลังจากขโมย ที่สุด ส่งสิ่งที่พวกเขาขโมยไปยังโปรโตคอล DeFi อื่นๆเนื่องจากการแฮ็ก DeFi มักจะทำให้อาชญากรไซเบอร์ได้รับโทเค็นที่ไม่มีสภาพคล่องจำนวนมากซึ่งไม่ได้อยู่ในรายการแลกเปลี่ยนแบบรวมศูนย์ อันที่จริง ด้วยเหตุผลนี้เอง แฮ็กเกอร์จึงต้องหันไปใช้โปรโตคอล DeFi อื่นๆ ซึ่งโดยปกติจะเป็น DEX เพื่อแลกเปลี่ยนกับทรัพย์สินที่มีสภาพคล่องมากขึ้น
ไม่เพียงแค่นั้น แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือยังทำได้ ส่งจำนวนเงินที่ปล้นไปยังเครื่องผสม ถือเป็นความสำเร็จครั้งสำคัญในกระบวนการฟอกเงินของพวกเขา มิกเซอร์ที่ใช้กันอย่างแพร่หลายที่สุดระหว่างปี 2021 ถึง 2022 ดูเหมือนจะเป็น เงินสดทอร์นาโดแต่หลังจากนั้น ตามทำนองคลองธรรม ใน 2022 สิงหาคม
Sinbad ยังเป็นผู้ผสม Bitcoin ที่ถูกคุมขัง ที่ถูกใช้โดยแฮ็กเกอร์ชาวเกาหลีเหนือเหล่านี้ ระหว่างเดือนธันวาคม 2022 ถึงมกราคม 2023 แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ส่ง BTC ทั้งหมด 1,429.6 BTC มูลค่าประมาณ 24.2 ล้านดอลลาร์ไปยังเครื่องผสม
กรณีของสะพาน Nomad
เมื่อเดือนสิงหาคม 2022 ข่าวล่ม ของ แฮ็กเกอร์มูลค่า 200 ล้านเหรียญโจมตีสะพาน Nomad cross-chain
แม้ว่าโปรโตคอล DeFi จะอนุญาตให้โทเค็นถูกย้ายระหว่างบล็อกเชนต่างๆ ผ่านสัญญาอัจฉริยะ แต่แฮ็กเกอร์ก็สามารถหาช่องโหว่และทำให้บัญชีเสียหายได้
ผลรวมทั้งหมดเกี่ยวข้องกับการเข้ารหัสลับของ WBTC, WETH, USDT และ USDC รวมถึง ETH, ADA และ AVAX
Source: https://en.cryptonomist.ch/2023/02/04/3-8-billion-stolen-crypto-hack-during-2022/