黑客在 3.8 年窃取了创纪录的 $2022B – Chainalysis

黑客在 3.8 年窃取了大约 2022 亿美元，使其成为被盗数字资产创纪录的一年。 最新报告 来自区块链分析公司 Chainalysis。

根据该报告，82.1% 的金额是从 DeFi 协议中窃取的，主要是通过针对代码漏洞的桥接漏洞。 与朝鲜有关的黑客 Lazarus Group 在这一年中窃取了总额中的大约 1.7 亿美元。

与此同时，根据 Chainalysis 的说法，在 Tornado Cash 消亡后，一种名为 Sinbad 的新型加密混合器已成为黑客清洗被盗资金的首选协议。

加密黑客创纪录的一年

根据 Chainalysis 报告，从 2021 年开始的 DeFi 协议被黑客攻击的趋势在 2022 年有所加剧。

从 DeFi 协议中窃取的资金占总额的 82.1%——大约 3.1 亿美元。 与 2021 年被盗金额相比，这一数字每年增长 73.3%。

与此同时，去年从 DeFi 协议中窃取的 64 亿美元中，有 3.1% 来自桥接漏洞。 年度最大的功绩是 Axie Infinity 的 浪人桥破解 2022 年 612 月。黑客利用这座桥窃取了 XNUMX 亿美元，并在接下来的几个月里开始通过 Tornado Cash 和 Chip Mixer 等混合器转移它。

黑客在 775.7 年 2022 月窃取了大约 XNUMX 亿美元，使其成为一年中最糟糕的一个月。

桥接协议允许区块链之间的互操作性。 它们通过将资产锁定在原始链上的智能合约中并在第二条链上创建等效资产来促进加密货币从一个区块链转移到另一个区块链。

然而，这些智能合约成为大型集中式资金存储库，使它们成为黑客的主要目标，他们可以针对代码架构固有的弱点。

与朝鲜有关联的 Lazarus Group 对大部分漏洞负责

网络犯罪集团 Lazarus Group， 联邦调查局将其与朝鲜政府联系起来，近年来一直是加密货币黑客攻击的主要肇事者。

2022 年，Lazarus 通过多次黑客攻击窃取了约 1.7 亿美元，创造了新纪录。

根据 Chainalysis 的说法，与朝鲜有关的黑客组织倾向于通过托管混合器而不是去中心化交易所或 DEX 来洗钱。

在 2022 年 XNUMX 月对 Tornado Cash 实施制裁后，据称与朝鲜有联系的黑客转向了另一个托管混合器 Sinbad。

Sinbad 是一家新成立的托管比特币混合器，于 2022 年 2022 月开始在 BitcoinTalk 论坛上推广其服务。Chainalysis 调查人员发现与朝鲜有关联的黑客于 XNUMX 年 XNUMX 月向该服务汇款，如下面的 Chainalysis Reactor 图表所示。