해커들은 3.8년에 기록적인 2022억 달러를 훔쳤습니다.

해커들은 3.8년에 약 2022억 달러를 훔쳐 디지털 자산 도난 기록을 세웠습니다. 최근 보고서 블록체인 분석 회사인 Chainalysis에서.

보고서에 따르면 금액의 82.1%는 주로 코드의 취약점을 노리는 브리지 익스플로잇을 통해 DeFi 프로토콜에서 도난당했습니다. 북한과 연계된 해커 라자루스 그룹(Lazarus Group)은 1.7년 한 해 동안 총액 중 약 XNUMX억 달러를 훔쳤습니다.

한편, Chainalysis에 따르면 Sinbad라는 새로운 암호화폐 믹서는 Tornado Cash가 소멸한 후 도난당한 자금을 세탁하기 위해 해커들이 사용하는 프로토콜이 되었습니다.

암호화폐 해커의 기록적인 해

체이널리시스(Chainalysis) 보고서에 따르면, 2021년에 시작된 DeFi 프로토콜 해킹 추세는 2022년에 걸쳐 심화되었습니다.

DeFi 프로토콜에서 도난당한 자금은 전체 자금의 82.1%인 약 3.1억 달러를 차지했습니다. 2021년에 도난당한 금액과 비교하면 연평균 73.3% 증가한 수치입니다.

한편, DeFi 프로토콜에서 도난당한 64억 달러 중 3.1%는 한 해 동안 브리지 익스플로잇에서 나왔습니다. 올해의 가장 큰 익스플로잇은 Axie Infinity의 로닌 브리지 해킹 2022년 612월. 해커는 브리지를 악용하여 XNUMX억 XNUMX만 달러를 훔쳤고, 앞으로 몇 달 동안 Tornado Cash 및 Chip Mixer와 같은 믹서를 통해 브리지를 이동하기 시작했습니다.

해커들은 775.7년 2022월에 약 XNUMX억 XNUMX만 달러를 훔쳐 올해 최악의 달이 되었습니다.

브리지 프로토콜은 블록체인 간의 상호 운용성을 허용합니다. 그들은 원래 체인의 스마트 계약에서 자산을 잠그고 두 번째 체인에서 동등한 자산을 생성하여 한 블록체인에서 다른 블록체인으로 암호화폐를 쉽게 전송할 수 있습니다.

그러나 이러한 스마트 계약은 대규모 자금 저장소가 되어 코드 아키텍처에 내재된 약점을 노릴 수 있는 해커의 주요 표적이 됩니다.

대부분의 익스플로잇에 대한 책임이 있는 북한 관련 Lazarus Group

사이버 범죄 신디케이트 Lazarus Group, FBI가 북한 국가와 연결시킨, 최근 몇 년 동안 암호 화폐 해킹의 주요 가해자였습니다.

2022년에 Lazarus는 여러 번의 해킹을 통해 약 1.7억 달러를 훔쳐 새로운 기록을 세웠습니다.

체이널리시스에 따르면 북한과 연계된 해킹 그룹은 탈중앙화 거래소(DEX)보다는 수탁 믹서를 통한 자금 세탁을 선호하는 경향이 있다.

2022년 XNUMX월 토네이도 캐시에 대한 제재 이후, 북한과 연계된 해커들이 또 다른 관리 믹서인 Sinbad로 눈을 돌린 것으로 알려졌습니다.

Sinbad는 2022년 2022월에 BitcoinTalk 포럼에서 서비스 홍보를 시작한 새로 설립된 수탁 비트코인 ​​믹서입니다. Chainalysis 조사관은 아래 Chainalysis Reactor 그래프에서 볼 수 있듯이 XNUMX년 XNUMX월 북한 관련 해커가 서비스에 자금을 보내는 것을 발견했습니다.