Незаконні прибутки хакерів Північної Кореї скоротилися у 2023 році, незважаючи на нові атаки – Chainalysis

Джиммі Акі

Останнє оновлення:

24 січня 2024 р. 01:02 EST | 2-хвилинне чтиво

Джерело: AdobeStockКомпанія Chainalysis, що займається аналітикою та безпекою блокчейну, повідомила про зниження крадіжок криптовалют у 2023 році.

Ділячись своїми думками в дописі в блозі, фірма повідомила, що крипторинок зазнав колективних збитків у розмірі 1,7 мільярда доларів. Це означає значне скорочення на 54,3% порівняно з 3,7 мільярда доларів, розкрадених зловмисниками у 2022 році.

Кошти, вкрадені з криптоплатформ у 2023 році, впали на 54,3% до $1,7 млрд. В основному це пов’язано зі зниженням рівня злому DeFi, що призвело до збільшення кількості вкрадених криптовалют, яке ми спостерігали у 2021 та 2022 роках. Однак у 2023 році все ще було кілька великих зламів DeFi. pic.twitter.com/s8Ix982HR2

— Chainalysis (@chainalysis) Січень 24, 2024

Незважаючи на падіння вартості фіатних грошей, Chainalysis відзначив сплеск атак, орієнтованих на криптовалюту: кількість окремих хакерських інцидентів зросла з 219 у 2022 році до 231 у 2023 році.

Однак, незважаючи на те, що загальна кількість зломів криптовалюти зросла у 2023 році, кількість інцидентів атак на децентралізовані фінанси (DeFi) зокрема знизилася на 17,2%.

У звіті також досліджувалася роль, яку підтримувані Північною Кореєю хакери, такі як Lazarus Group і Kimsuky, відіграли в криптоіндустрії. Chainalysis заявила, що ці групи кібершахраїв сукупно вкрали 1 мільярд доларів у 2023 році порівняно з 1,7 мільярда доларів у 2022 році.

Тим не менш, кількість зломів криптоплатформи досягла значної цифри 20 – це найвища кількість за всю історію спостережень, яку приписують анонімній команді.

Групи кібератак вкрали $428,8 млн з DeFi-платформ, $150 млн — з операторів централізованих криптосервісів і $330,9 млн — з криптобірж.

Крім того, постачальники послуг криптогаманців втратили 127 мільйонів доларів через хакерів, яких підтримує Північна Корея.

Подальші дані, оприлюднені Chainalysis, показали, що кількість хакерських атак на платформу DeFi впала більш ніж на 63% у 2023 році, при цьому було вкрадено лише 1,1 мільярда доларів порівняно з 3,1 мільярда доларів за той самий період 2022 року.

Кількість цифрових токенів, вкрадених у протоколах DeFi, також була нижчою, ніж у 2022 році, а медіанна втрата на злом DeFi впала на 7,4% за останній рік.

Джерело: ChainalysisНаводячи причини значного падіння, Chainalysis заявив, що менша кількість втрачених коштів у просторі DeFi є вирішальним фактором.

Провідний інженер з інтеграції мережі Halborn Security Мар Хіменес Агілар також припустив, що покращені заходи безпеки зростаючої кількості протоколів DeFi зіграли свою роль.

Вартість, втрачена через злами DeFi, знизилася на 63,7% порівняно з аналогічним періодом минулого року. @mgimenezaguilar @HalbornSecurity поділився потенційними причинами цього зниження, посилаючись на покращення безпеки DeFi, а також на загальне падіння DeFi TVL, що, можливо, зменшило кошти, доступні для крадіжки.

— Chainalysis (@chainalysis) Січень 24, 2024

Тим не менш, Chainalysis зазначив, що нижчі втрати DeFi можуть бути пов’язані з меншою кількістю активів, заблокованих у інклюзивній торговій екосистемі. На піку своєї популярності понад 300 мільярдів доларів загальної заблокованої вартості (TVL) було зосереджено на DeFi-еко.

Однак, за даними DeFiLlama, через значні екологічні перешкоди поточний TVL, доступний у просторі DeFi, становить приблизно 54 мільярди доларів.

Вектори атак, націлені на ончейн та офчейн вразливості

Після припливу коштів у простір DeFi під час криптобичачого забігу у 2021 та 2022 роках хакери звернули свою увагу на підсектор, що розвивається.

За даними Chainalysis, втрати криптовалют у просторі DeFi склали $2,5 млрд і $3,1 млрд за обидва роки.

Розповідаючи про методи, яким віддають перевагу хакери, Агілар з Halborn Security заявив, що вектори атак зазвичай групуються на ончейн і офчейн. Вона зазначила, що вразливості в ланцюжку пов’язані з онлайн-компонентами протоколу DeFi, а не з самим блокчейном, таким як їхні смарт-контракти.

Вектори офчейн-атак зосереджені на вразливостях за межами протоколу, як-от офчейн-сховище приватних ключів у несправному хмарному сховищі. За допомогою цих двох засобів хакери можуть проникнути в будь-який протокол DeFi.

Вектори атак, що впливають на DeFi, складні та різноманітні, причому хакери використовують як ончейн, так і офчейн вразливості. Зокрема, компрометація приватних ключів, атаки маніпулювання цінами та експлуатація смарт-контрактів призвели до збитків від злому DeFi у 2023 році. pic.twitter.com/7ZShsNjL8t

— Chainalysis (@chainalysis) Січень 24, 2024

Крім того, Chainalysis заявила, що скомпрометовані приватні ключі, атаки маніпулювання цінами та експлуатація смарт-контрактів були основними причинами злому DeFi у 2023 році.

Слідкуйте за нами в Google Новинах