$ 3.8 miliardi rubati in criptovalute durante il 2022

2022 si è rivelato l'anno più importante in termini di hack crittografici, con quanto $3.8 miliardi rubato da aziende di criptovaluta.

Criptovalute: il 2022 è l'anno più importante con 3.8 miliardi di dollari rubati

Secondo i dati di Chainalysis, sembra che Il 2022 è stato l'anno con il maggior volume di hack crittografici, con un totale di 3.8 miliardi di dollari rubati dalle società di criptovaluta.

In generale, i mesi che hanno registrato picchi di attività di hacking sono stati Marzo e ottobre. Nello specifico, a ottobre sono stati rubati 775.7 milioni di dollari in 32 attacchi crittografici separati.

Non solo, sembra che sia stato il leader di tali hack crittografici hack legati alla Corea del Nord, che ha battuto il record annuale di proprietà per il maggior numero di criptovalute rubate.

Oltre ai dati, Chainalysis ha anche sottolineato come la vulnerabilità dei protocolli DeFi, già annunciato nel 2021, ha attratto e intensificato gli attacchi crittografici nel 2022.

Questa settimana pubblichiamo un'anteprima della sezione sugli hack del nostro rapporto sui crimini crittografici del 2023.

$ 3.8 miliardi sono stati rubati in hack nel 2022. Da quale percentuale pensi provenga #DeFi protocolli?

- Chainalysis (@chainalysis) Gennaio 30, 2023

Questa settimana abbiamo pubblicato un'anteprima della sezione "hack" del nostro Crypto Crime Report 2023. Nel 2022, 3.8 miliardi di dollari sono stati rubati in hack. Quale percentuale pensi provenga dai protocolli #DeFi?

Crypto hack: aumentano gli attacchi ai protocolli DeFi

Da quanto emerso dal rapporto, sembra di sì I protocolli DeFi sono stati vittime dell'82.1%. di tutte le criptovalute rubate dagli hacker durante il 2022. Questo è un aumento rispetto al 73.3% registrato nel 2021. 

Non solo, Chainalysis descrive che la maggior parte dei protocolli attaccati sono ponti a catena incrociata, quelli che consentono agli utenti di trasferire la propria crittografia da una blockchain all'altra, solitamente bloccando le attività dell'utente in uno smart contract sulla catena originale e quindi coniando attività equivalenti sulla seconda catena.

È soprattutto in questi smart contract dove sembra essersi concentrata la maggiore vulnerabilità del codice, che ha permesso agli hacker di fare grandi successi.

In pratica, DeFi punta alla trasparenza e pubblica il codice del contratto intelligente che regola il protocollo in modo che gli utenti possano sapere esattamente cosa accadrà ai loro fondi quando li useranno.

Qualcosa che gli exchange centralizzati stanno cercando di fare con le loro Proof of Reserves, soprattutto dopo il crollo dell'FTX all'inizio di novembre.

Ma mentre la trasparenza è una garanzia per l'utente, è anche più facile per l'hacker per scansionare tale codice DeFi.

Cercare la vulnerabilità, colpire al momento giusto per massimizzare il furto.

A questo proposito, Davide Schwed, COO della società di sicurezza informatica Halborn, ha dichiarato:

“Un ottimo protocollo dovrebbe avere da 10 a 15 persone nel team di sicurezza, ognuna con una specifica area di competenza” […] “La comunità DeFi in genere non richiede una maggiore sicurezza: vuole passare a protocolli con rendimenti elevati. Ma quegli incentivi portano a guai lungo la strada."

Gli hacker nordcoreani superano $ 1.7 miliardi in furti di criptovalute

A dominare la scena degli hacker di criptovalute ci sono Hacker nordcoreani che hanno superato 1.7 miliardi di dollari in criptovalute rubate. Ancora una volta, $ 1.1 miliardi di questo totale sono stati rubati negli hack dei protocolli DeFi. 

Qualcosa che descrive il comportamento di questi hacker nordcoreani è ciò che fanno dopo aver rubato. Maggior parte inviare gran parte di ciò che rubano ad altri protocolli DeFi, questo perché gli hack DeFi spesso portano i criminali informatici ad acquisire grandi quantità di token illiquidi che non sono quotati su exchange centralizzati. Infatti, proprio per questo motivo, gli hacker devono poi rivolgersi ad altri protocolli DeFi, solitamente DEX, per scambiare asset più liquidi.

Non solo, gli hacker legati alla Corea del Nord potrebbero farlo inviare anche le somme rubate ai mixer, considerata una pietra miliare nel loro processo di riciclaggio di denaro. Il mixer più utilizzato tra il 2021 e il 2022 sembra essere Tornado Cash, ma è stato dopo sanzionato nel mese di agosto 2022.

Sinbad è anche un mixer Bitcoin di custodia utilizzato da questi hacker nordcoreani. Tra dicembre 2022 e gennaio 2023, gli hacker collegati alla Corea del Nord hanno inviato al mixer un totale di 1,429.6 BTC per un valore di circa 24.2 milioni di dollari.

Il caso del Ponte Nomade

Lo scorso agosto 2022, le notizie si sono interrotte della Attacco hacker da 200 milioni di dollari al ponte cross-chain Nomad. 

Mentre il protocollo DeFi consente di spostare i token tra diverse blockchain tramite contratti intelligenti, un hacker è riuscito a trovare un exploit e svuotare l'account.

La somma totale ha coinvolto le criptovalute di WBTC, WETH, USDT e USDC, nonché ETH, ADA e AVAX.