Gli hacker rubano il record di 3.8 miliardi di dollari nel 2022

Gli hacker hanno rubato circa 3.8 miliardi di dollari nel 2022, rendendolo un anno record per le risorse digitali rubate, secondo il ultimo rapporto dalla società di analisi blockchain Chainalysis.

Secondo il rapporto, l'82.1% dell'importo è stato rubato dai protocolli DeFi, principalmente tramite exploit bridge mirati alle vulnerabilità nel codice. Gli hacker collegati alla Corea del Nord Lazarus Group hanno rubato circa 1.7 miliardi di dollari del totale durante l'anno.

Nel frattempo, un nuovo mixer crittografico chiamato Sinbad è diventato il protocollo di riferimento degli hacker per lavare i fondi rubati dopo la scomparsa di Tornado Cash, secondo Chainalysis.

Anno record per gli hacker crittografici

Secondo il rapporto Chainalysis, la tendenza dei protocolli DeFi ad essere violati, iniziata nel 2021, si è intensificata nel 2022.

I fondi rubati dai protocolli DeFi costituivano l'82.1% del totale, circa 3.1 miliardi di dollari. Rispetto all'importo rubato nel 2021, il numero è aumentato del 73.3% su base annua.

criptovaluta rubata in hack per tipo di vittima, 2016-2022 — Criptovalute rubate in hack per tipo di vittima, 2016-2022 (Fonte: Chainalysis).

Nel frattempo, il 64% dei 3.1 miliardi di dollari rubati dai protocolli DeFi proveniva da exploit bridge nel corso dell'anno. Il più grande exploit dell'anno è stato quello di Axie Infinity L'hack del ponte Ronin nel marzo 2022. Gli hacker hanno sfruttato il ponte per rubare 612 milioni di dollari e, nei mesi successivi, hanno iniziato a spostarlo attraverso mixer come Tornado Cash e Chip Mixer.

Gli hacker hanno rubato circa 775.7 milioni di dollari nell'ottobre 2022, rendendolo il mese peggiore dell'anno.

Valore totale in hack e hack crittografici rubati per mese, 2022 (Fonte: Chainalysis)

I protocolli bridge consentono l'interoperabilità tra blockchain. Facilitano il trasferimento di criptovaluta da una blockchain all'altra bloccando gli asset in uno smart contract sulla catena originale e creando asset equivalenti sulla seconda catena.

Tuttavia, questi contratti intelligenti diventano grandi depositi centralizzati di fondi, rendendoli un obiettivo primario per gli hacker che possono prendere di mira i punti deboli inerenti all'architettura del codice.

Lazarus Group, collegato alla Corea del Nord, responsabile della maggior parte degli exploit

Sindacato criminale informatico Lazarus Group, che l'FBI ha collegato allo stato nordcoreano, è stato il principale autore di hack di criptovalute negli ultimi anni.

Nel 2022, Lazarus ha stabilito un nuovo record rubando circa 1.7 miliardi di dollari attraverso molteplici hack.

Criptovaluta totale annuale rubata da hacker collegati alla Corea del Nord, 2016-2022 (Fonte: Chainalysis)

Secondo Chainalysis, i gruppi di hacking collegati alla Corea del Nord tendono a favorire il riciclaggio dei propri fondi attraverso mixer di custodia, piuttosto che scambi decentralizzati o DEX.

Destinazione dei fondi rubati: hack della Corea del Nord contro tutti gli altri, 2022 (Fonte: Chainalysis).

A seguito delle sanzioni contro Tornado Cash nell'agosto 2022, gli hacker collegati alla Corea del Nord si sarebbero rivolti a un altro mixer di custodia, Sinbad.

Sinbad è un mixer Bitcoin di nuova costituzione che ha iniziato a promuovere i suoi servizi sul forum BitcoinTalk nell'ottobre 2022. Gli investigatori di Chainalysis hanno scoperto hacker collegati alla Corea del Nord che inviavano fondi al servizio nel dicembre 2022, come mostrato nel grafico Chainalysis Reactor di seguito.

Mixer utilizzati dalla RPDC per riciclare fondi, Q4 2020 - Q4 2022 (Fonte: Chainalysis) — Mixer utilizzati dalla RPDC per riciclare fondi, Q4 2020 – Q4 2022 (Fonte: Chainalysis)

Fonte: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/