HACKERII AU FURAT SUME RECORD IN CRIPTOMONEDE IN 2022 – Compania de analiza blockchain Chainalysis evalueaza pierderile cripto din hack-uri la aproape 4 miliarde dolari
Hackerii au furat anul trecut criptomonede in valoare record de 3,8 miliarde de dolari. Peste 82% dintre atacuri au vizat protocoalele DeFi - un total de 3,1 miliarde de dolari, in crestere cu 73,3% fata de 2021, potrivit unui raport publicat miercuri, 1 februarie, de Chainalysis. Asa-numitele "poduri blockchain” - protocoalele care permit utilizatorilor sa-si transfere criptomoneda de la un blockchain la altul – au fost cele mai frecvente tinte ale hack-urilor.
Gilda Popa
Grupurile de hacking pe care oficialii americani le-au legat de guvernul nord-coreean au furat aproximativ 1,7 miliarde de dolari in 2022, in crestere de la aproximativ 400 de milioane de dolari anul trecut, potrivit raportului companiei de analiza blockchain Chainalysis.
"Atacatorii au profitat de vulnerabilitati digitale greu de depistat in infrastructura DeFi care sta la baza proiectelor cripto, cu un accent deosebit pe serviciile de punte blockchain. Din cele 3,1 miliarde de dolari furate din serviciile DeFi, 64% au provenit din punti de legatura intre lanturi, care permit utilizatorilor sa converteasca o criptomoneda in alta. Puntile blockchain sunt o tinta atractiva pentru hackeri, deoarece contractele inteligente devin de fapt depozite uriase, centralizate, de fonduri care sustin activele care au fost conectate la noul lant - un honeypot mai dezirabil pentru atacatori cu greu ar putea fi imaginat. Daca o punte devine suficient de mare, orice eroare in codul sau, contractul inteligent sau un alt potential punct slab este aproape sigur ca va fi gasit si exploatat in cele din urma de actori rau intentionati”, potrivit raportului Chainalysis.
SUA acuza Coreea de Nord ca si-a finantat programele de dezvoltare de arme din hack-uri cripto
Hackerii nord-coreeni si-au concentrat atentia asupra sectorului criptomonedelor ca mijloc de a obtine venituri in fata sanctiunilor internationale, potrivit unor oficiali americani. Ei au folosit o serie de tactici, de la a se da drept non-nord-coreeni la interviurile de angajare pana la implementarea de ransomware, pentru a genera venituri, au constatat cercetatorii. Anne Neuberger, consilier adjunct pentru securitate nationala al SUA pentru tehnologii cibernetice si emergente, a declarat ca banii furati prin hacking reprezinta aproximativ o treime din finantarea programelor de dezvoltare de arme ale Pyongyangului.
Saptamana trecuta, Biroul Federal de Investigatii al SUA a acuzat doua grupari nord-coreene de furtul a 100 de milioane de dolari in cadrul unui atac care a vizat, in iunie anul trecut, podul cripto Harmony Bridge, noteaza CryptoNews. Grupul Lazarus, o unitate specializata in hacking despre care FBI a declarat anterior ca este asociata cu entitati guvernamentale din Coreea de Nord, a furat, de asemenea, aproximativ 600 de milioane de dolari in luna martie dintr-o retea blockchain conectata la Axie Infinity, un joc video popular in comunitate cripto, au declarat oficialii americani.
FBI a recuperat 30 milioane dolari din atacul asupra Axie Infinity
Anchetatorii au declarat ulterior ca au recuperat aproximativ 30 milioane dolari care au fost furati de la Axie Infinity, in ceea ce Chainalysis a spus ca a fost prima confiscare de fonduri furate de hackeri cu legaturi cu Coreea de Nord.
"In timp ce hackerii legati de Coreea de Nord sunt fara indoiala sofisticati si reprezinta o amenintare semnificativa pentru ecosistemul criptomonedelor, capacitatea agentiilor de aplicare a legii si de securitate nationala de a riposta este in crestere. Ne asteptam la mai multe astfel de raspunsuri defensive in anii urmatori, in mare parte datorita transparentei blockchain-ului. Atunci cand fiecare tranzactie este inregistrata intr-un registru public, inseamna ca fortele de ordine au intotdeauna o pista de urmarit, chiar si la ani de zile dupa fapta, ceea ce este de nepretuit, deoarece tehnicile de investigare se imbunatatesc in timp”,noteaza Chainalysis.
Raportul a constatat ca gruparile suspecte nord-coreene se bazau in mare masura pe servicii care permit utilizatorilor sa isi mascheze tranzactiile, pentru a spala criptomonedele furate. Hackerii au folosit aproape exclusiv Tornado Cash pentru a spala bani digitali pana cand Departamentul Trezoreriei SUA a sanctionat serviciul in luna august 2022.