3.8 milioi dolar lapurtu zituzten kripto-hacketan 2022an zehar

2022 urterik handiena izan zen kripto-hackeoak, bezainbeste 3.8 milioi dolarreko kriptomoneta enpresei lapurtu diete.

Kripto-hackeoak: 2022a 3.8 milioi dolar lapurtu dituen urterik handiena da

Chainalysis-en datuen arabera, badirudi 2022 kriptografia-hacken bolumen handiena izan zuen urtea izan zen, guztira 3.8 mila milioi dolar lapurtzen ari dira kriptomoneta enpresen eskutik.

Oro har, hacking jardueraren gailurren berri izan zuten hilabeteak izan ziren martxoa eta urria. Zehazki, urrian 775.7 milioi dolar lapurtu ziren 32 kripto-hack bereizietan.

Ez hori bakarrik, horrelako kriptografia-hack-ak liderrak izan zirela dirudi Ipar Korearekin lotutako hackeoak, lapurtutako kriptomoneta gehienen urteko errekorra hautsi zutenak.

Datuez gain, nola ere adierazi zuen Chainalysisek DeFi-ren protokoloen ahultasuna, 2021ean dagoeneko iragarrita, 2022an kriptografia-hackeak erakarri eta areagotu zituen.

Aste honetan gure 2023ko Kripto Krimenen Txostenaren hack atalaren aurrebista bat kaleratuko dugu.

3.8 milioi dolar lapurtu zituzten hacketan 2022an. Zein ehunekotatik datorrela uste duzu #DeFi protokoloak?

- Kanalisia (@katalisia) Urtarrilaren 30, 2023

Aste honetan gure Crypto Crime Report 2023ko "hacks" atalaren aurrebista argitaratu dugu. 2022an, 3.8 milioi dolar lapurtu zituzten hacketan. Zein portzentaje uste duzu etorri dela #DeFi protokoloetatik?

Kripto-hackeoak: DeFi protokoloen aurkako erasoak areagotzea

Txostenetik ateratakoaren arabera, badirudi DeFi protokoloak ehuneko 82.1eko biktimak izan ziren 2022an zehar hackerrek lapurtutako kripto guztien artean. Hau da 73.3ean erregistratutako %2021tik gora. 

Ez hori bakarrik, Chainalysis-ek deskribatzen du protokolo gehienek eraso egin zutela zeharkako kate zubiak dira, erabiltzaileei beren kriptografia bloke batetik bestera transferitzeko aukera ematen dietenak, normalean erabiltzailearen jarduerak jatorrizko katean kontratu adimendun batean blokeatuz eta, ondoren, bigarren katean jarduera baliokideak sortuz.

Batez ere kontratu adimendun hauetan kontzentratuta dagoela dirudi kodearen ahultasun handiena, hackerrei arrakasta handiak egiteko aukera eman diena.

Praktikan, DeFik gardentasuna du helburu eta protokoloa arautzen duen kontratu adimendunaren kodea argitaratzen du erabiltzaileek beren funtsekin zer gertatuko den zehatz-mehatz jakin dezaten haiek erabiltzen dituztenean.

Truke zentralizatuak beren Froga-Erreserbekin egiten saiatzen ari diren zerbait, batez ere azaroaren hasieran FTX-ren kolapsoaren ondoren.

Baina gardentasuna erabiltzailearen bermea bada ere, hackerrentzat ere errazagoa da DeFi kodea eskaneatzeko.

Zaurgarritasuna bilatu, lapurreta maximizatzeko une ezin hobean jotzeko.

Ildo horretan, David Schwed, Halborn zibersegurtasun enpresako zuzendariak, esan zuen:

"Protokolo handi batek 10 eta 15 pertsona izan behar ditu segurtasun taldean, bakoitzak espezializazio-eremu zehatz batekin" [...] "DeFi komunitateak, oro har, ez du segurtasun hoberik eskatzen; errendimendu handiko protokoloetara joan nahi dute. Baina pizgarri horiek arazoak sortzen dituzte bidean."

Ipar Koreako hacker-ek 1.7 milioi dolar gainditzen ditu kriptografia-lapurretetan

Crypto-hack eszena nagusitzen dira Lapurtutako kriptografia-monetan 1.7 milioi dolar gainditu dituzten Ipar Koreako hackerrak. Berriz ere, guztira 1.1 milioi dolar lapurtu zituzten DeFi protokoloen hackeetan. 

Ipar Koreako hacker hauen jokabidea deskribatzen duen zerbait da lapurtu ostean egiten dutena. Gehienak lapurtzen dutenaren zati handi bat beste DeFi protokolo batzuetara bidali, hau da, DeFi-ko hackek askotan ziberkriminalak truke zentralizatuetan ageri ez diren token likido kopuru handiak eskuratzera eramaten dituztelako. Izan ere, horregatik, hacker-ek beste DeFi protokolo batzuetara jo behar dute, normalean DEXetara, aktibo likidoagoengatik trukatzeko.

Ez hori bakarrik, Ipar Koreari lotutako hackerrek, liteke lapurtutako zenbatekoak nahasgailuetara ere bidali, beren dirua zuritzeko prozesuan mugarritzat jo dute. 2021 eta 2022 artean gehien erabiltzen den nahastailea dirudi TornadoCash, baina geroago izan zen zigortuak Abuztuan 2022.

Sinbad Bitcoin nahastailea ere bada hori erabiltzen zuten Ipar Koreako hacker hauek. 2022ko abendua eta 2023ko urtarrila bitartean, Ipar Koreari lotutako hackerrek 1,429.6 milioi dolar inguruko 24.2 BTC bidali zituzten nahasgailura.

Zubiko Nomadaren kasua

Joan den 2022ko abuztuan, berriak piztu ziren la 200 milioi dolarreko hackerren erasoa Nomad zeharkako zubian. 

DeFi protokoloak tokenak bloke-kate ezberdinen artean kontratu adimendunen bidez mugitzea ahalbidetzen duen arren, hacker batek ustiapen bat aurkitzea eta kontua hustea lortu zuen.

Batura osoa WBTC, WETH, USDT eta USDC-ren kriptoak, baita ETH, ADA eta AVAX ere.