Незаконные доходы хакеров из Северной Кореи сократились в 2023 году, несмотря на увеличение числа атак — Chainalysis

Джимми Аки

Обновлено:

24 января 2024 01:02 EST | 2 мин. чтения

Источник: AdobeStockКомпания Chainalysis, занимающаяся аналитикой и безопасностью блокчейна, сообщила о снижении краж криптовалюты в 2023 году.

Поделившись своими мыслями в блоге, фирма сообщила, что криптовалютный рынок стал свидетелем коллективных потерь в размере 1,7 миллиарда долларов. Это на 54,3% меньше, чем 3,7 миллиарда долларов, украденных злоумышленниками в 2022 году.

Средства, украденные с криптоплатформ в 2023 году, упали на 54,3% до $1,7 млрд. В основном это связано со снижением числа взломов DeFi, что привело к увеличению украденной криптовалюты, которое мы наблюдали в 2021 и 2022 годах. Тем не менее, в 2023 году все же произошло несколько крупных взломов DeFi. pic.twitter.com/s8Ix982HR2

— Chainalysis (@chainalysis) 24 января 2024

Несмотря на падение стоимости фиатных денег, Chainalysis подчеркнула всплеск атак, ориентированных на криптовалюту: количество отдельных хакерских инцидентов увеличилось с 219 в 2022 году до 231 в 2023 году.

Однако, в то время как общее количество взломов криптовалют выросло в 2023 году, количество инцидентов с атаками на децентрализованные финансы (DeFi) снизилось на 17,2%.

В докладе также исследуется роль, которую поддерживаемые Северной Кореей хакеры, такие как Lazarus Group и Kimsuky, сыграли в криптоиндустрии. Chainalysis заявила, что эти группы кибермошенников в совокупности украли 1 миллиард долларов в 2023 году по сравнению с 1,7 миллиарда долларов в 2022 году.

Тем не менее, количество взломов криптоплатформ составило 20 — самое большое число за всю историю, приписываемое анонимной команде.

Группы кибератак похитили $428,8 млн с DeFi-платформ, $150 млн у централизованных операторов криптосервисов и $330,9 млн с криптобирж.

Кроме того, поставщики услуг криптокошельков потеряли 127 миллионов долларов из-за хакеров, поддерживаемых Северной Кореей.

Дальнейшие данные, раскрытые Chainalysis, показали, что взломы платформ DeFi сократились более чем на 63% в 2023 году, при этом было украдено всего 1,1 миллиарда долларов по сравнению с 3,1 миллиарда долларов за тот же период 2022 года.

Количество цифровых токенов, украденных на DeFi-протоколах, также было ниже, чем в 2022 году, а медианный убыток за взлом DeFi за последний год снизился на 7,4%.

Источник: ChainalysisОбъясняя причины значительного падения, Chainalysis заявила, что более низкая сумма потерянных средств в пространстве DeFi была решающим фактором.

Ведущий инженер по интеграции сети Halborn Security Мар Хименес Агилар также предположил, что улучшенные меры безопасности растущего числа протоколов DeFi сыграли свою роль.

Стоимость, потерянная в результате взломов DeFi, снизилась на 63,7% по сравнению с аналогичным периодом прошлого года. @mgimenezaguilar в @HalbornSecurity поделились потенциальными причинами этого снижения, сославшись на улучшения безопасности DeFi, а также на общее падение TVL DeFi, что, возможно, уменьшило средства, доступные для кражи.

— Chainalysis (@chainalysis) 24 января 2024

Тем не менее, Chainalysis отметила, что более низкие потери DeFi могут быть связаны с меньшим количеством активов, заблокированных в экосистеме несанкционированной торговли. На пике своего развития более 300 миллиардов долларов общей заблокированной стоимости (TVL) было сосредоточено на экосистеме DeFi.

Тем не менее, по данным DeFiLlama, из-за значительных экологических препятствий текущий TVL, доступный в пространстве DeFi, составляет примерно 54 миллиарда долларов.

Векторы атак, нацеленные на ончейн- и оффчейн-уязвимости

После притока средств в пространство DeFi во время криптовалютного бычьего ралли в 2021 и 2022 годах хакеры обратили свое внимание на развивающийся подсектор.

По данным Chainalysis, потери криптовалют в пространстве DeFi составили $2,5 млрд и $3,1 млрд за оба года.

Рассказывая о методах, излюбленных хакерами, Агилар из Halborn Security заявил, что векторы атак обычно группируются на ончейн и оффчейн. Она отметила, что ончейн-уязвимости связаны с онлайн-компонентами протокола DeFi, а не с самим блокчейном, таким как их смарт-контракты.

Векторы атак вне сети сосредоточены на уязвимостях за пределами протокола, таких как хранение закрытых ключей вне сети в неисправном облачном хранилище. С помощью этих двух средств хакеры могут проникнуть в любой протокол DeFi.

Векторы атак, влияющие на DeFi, сложны и разнообразны, причем хакеры используют уязвимости как в сети, так и за ее пределами. В частности, компрометация закрытых ключей, атаки с манипулированием ценами и эксплуатация смарт-контрактов привели к убыткам от взлома DeFi в 2023 году. pic.twitter.com/7ZShsNjL8t

— Chainalysis (@chainalysis) 24 января 2024

Кроме того, Chainalysis заявила, что скомпрометированные закрытые ключи, атаки с манипулированием ценами и использование смарт-контрактов были основными причинами взломов DeFi в 2023 году.

Подпишитесь на нас в Google News