قراصنة يسرقون مبلغًا قياسيًا قدره 3.8 مليار دولار خلال عام 2022

سرق القراصنة ما يقرب من 3.8 مليار دولار في عام 2022 ، مما يجعله عامًا قياسيًا للأصول الرقمية المسروقة ، وفقًا لـ أحدث تقرير من شركة Chainalysis لتحليل blockchain.

وفقًا للتقرير ، تمت سرقة 82.1٪ من المبلغ من بروتوكولات DeFi ، وذلك بشكل أساسي من خلال عمليات استغلال الجسر التي تستهدف الثغرات الأمنية في التعليمات البرمجية. سرق المتسللون المرتبطون بكوريا الشمالية Lazarus Group ما يقرب من 1.7 مليار دولار من الإجمالي خلال العام.

وفي الوقت نفسه ، أصبح خلاط التشفير الجديد المسمى Sinbad بمثابة بروتوكول قراصنة للذهاب لغسل الأموال المسروقة بعد زوال Tornado Cash ، وفقًا لـ Chainalysis.

العام القياسي لقراصنة التشفير

وفقًا لتقرير Chainalysis ، ازداد اتجاه اختراق بروتوكولات DeFi الذي بدأ في عام 2021 ، خلال عام 2022.

شكلت الأموال المسروقة من بروتوكولات DeFi 82.1٪ من الإجمالي - حوالي 3.1 مليار دولار. مقارنة بالمبلغ المسروق في عام 2021 ، ارتفع الرقم بنسبة 73.3٪ على أساس سنوي.

عملة مشفرة سُرقت في الاختراقات حسب نوع الضحية ، 2016-2022 — سرقة العملات المشفرة في الاختراقات حسب نوع الضحية ، 2016-2022 (المصدر: Chainalysis).

وفي الوقت نفسه ، جاء 64٪ من 3.1 مليار دولار مسروقة من بروتوكولات DeFi من عمليات استغلال الجسر على مدار العام. كان أكبر استغلال لهذا العام هو Axie Infinity رونين جسر الإختراق في مارس 2022. استغل المتسللون الجسر لسرقة 612 مليون دولار ، وبدأوا خلال الأشهر المقبلة في نقله عبر خلاطات مثل Tornado Cash و Chip Mixer.

سرق المتسللون ما يقرب من 775.7 مليون دولار في أكتوبر 2022 ، مما يجعله أسوأ شهر في العام.

القيمة الإجمالية لعمليات الاختراق والقرصنة المشفرة المسروقة حسب الشهر ، 2022 (المصدر: Chainalysis)

تسمح بروتوكولات الجسر بالتشغيل البيني بين سلاسل الكتل. إنها تسهل نقل العملة المشفرة من blockchain إلى آخر عن طريق قفل الأصول في عقد ذكي على السلسلة الأصلية وإنشاء أصول مكافئة في السلسلة الثانية.

ومع ذلك ، تصبح هذه العقود الذكية مستودعات مركزية كبيرة للأموال ، مما يجعلها هدفًا رئيسيًا للمتسللين الذين يمكنهم استهداف نقاط الضعف المتأصلة في بنية الكود.

مجموعة لازاروس المرتبطة بكوريا الشمالية مسؤولة عن الجزء الأكبر من عمليات استغلال الثغرات

نقابة مجرمي الإنترنت Lazarus Group، التي ربطها مكتب التحقيقات الفيدرالي بدولة كوريا الشمالية، كان الجاني الرئيسي لاختراق العملات المشفرة في السنوات الأخيرة.

في عام 2022 ، سجل Lazarus رقمًا قياسيًا جديدًا من خلال سرقة ما يقدر بنحو 1.7 مليار دولار من خلال عمليات اختراق متعددة.

إجمالي العملات المشفرة التي سرقها قراصنة مرتبطون بكوريا الشمالية سنويًا ، 2016-2022 (المصدر: Chainalysis)

وفقًا لـ Chainalysis ، تميل مجموعات القرصنة المرتبطة بكوريا الشمالية إلى تفضيل غسيل أموالها من خلال الخلاطات الوقائية ، بدلاً من التبادلات اللامركزية ، أو DEXs.

وجهة الأموال المسروقة: قرصنة كوريا الشمالية مقابل جميع الآخرين ، 2022 (المصدر: Chainalysis).

بعد العقوبات التي فرضت على تورنادو كاش في أغسطس 2022 ، زُعم أن قراصنة مرتبطين بكوريا الشمالية تحولوا إلى صانع حراسة آخر ، هو سندباد.

سندباد هو خلاط بيتكوين تم إنشاؤه حديثًا بدأ في الترويج لخدماته على منتدى BitcoinTalk في أكتوبر 2022. اكتشف محققو Chainalysis قراصنة مرتبطين بكوريا الشمالية يرسلون الأموال إلى الخدمة في ديسمبر 2022 ، كما هو موضح في الرسم البياني لمفاعل Chainalysis أدناه.

الخلاطات التي تستخدمها جمهورية كوريا الشعبية الديمقراطية لغسيل الأموال ، الربع الرابع 4 - الربع الرابع 2020 (المصدر: Chainalysis)

المصدر: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/