$ 3.8 mil millones robados en hacks criptográficos durante 2022

2022 resultó ser el año más grande en términos de trucos de cifrado, con tanto como 3.8 millones de dólares robado de empresas de criptomonedas.

Crypto hacks: 2022 es el año más grande con $ 3.8 mil millones robados

Según los datos de Chainalysis, parece que 2022 fue el año con el mayor volumen de criptohacks, con un total de Robo de 3.8 millones de dólares de empresas de criptomonedas.

En general, los meses que informaron picos en la actividad de piratería fueron Marzo y octubre. Específicamente, octubre registró $ 775.7 millones robados en 32 hacks criptográficos separados.

No solo eso, liderar tales hacks criptográficos parece haber sido hacks vinculados a Corea del Norte, que rompió su propio récord anual de la mayor cantidad de criptomonedas robadas.

Además de los datos, Chainalysis también señaló cómo la vulnerabilidad de los protocolos de DeFi, ya anunciado en 2021, atrajo e intensificó los hackeos criptográficos en el año 2022.

Esta semana lanzamos una vista previa de la sección de hacks de nuestro Informe de delitos criptográficos de 2023.

Se robaron $ 3.8 mil millones en hacks en 2022. ¿Qué porcentaje crees que vino de #DeFi protocolos?

- Chainalysis (@chainalysis) Enero 30, 2023

Esta semana publicamos una vista previa de la sección "hacks" de nuestro Crypto Crime Report 2023. En 2022, se robaron $ 3.8 mil millones en hacks. ¿Qué porcentaje crees que vino de los protocolos #DeFi?

Hacks criptográficos: aumento de los ataques a los protocolos DeFi

De lo que se desprende del informe, parece que Los protocolos DeFi fueron víctimas del 82.1 por ciento de todas las criptomonedas robadas por piratas informáticos durante 2022. Este es un incremento respecto al 73.3% registrado en 2021. 

No solo eso, Chainalysis describe que la mayoría de los protocolos atacados son puentes de cadena cruzada, aquellos que permiten a los usuarios transferir su criptografía de una cadena de bloques a otra, generalmente bloqueando las actividades del usuario en un contrato inteligente en la cadena original y luego acuñando actividades equivalentes en la segunda cadena.

Es especialmente en estos contratos inteligentes donde parece concentrarse la mayor vulnerabilidad del código, que ha permitido a los hackers dar grandes golpes.

En la práctica, DeFi apunta a la transparencia y publica el código de contrato inteligente que rige el protocolo para que los usuarios puedan saber exactamente qué pasará con sus fondos cuando los utilicen.

Algo que los intercambios centralizados están tratando de hacer con su Prueba de Reserva, especialmente después del colapso de FTX a principios de noviembre.

Pero si bien la transparencia es una garantía para el usuario, también es más fácil para el hacker para escanear dicho código DeFi.

Busque la vulnerabilidad, golpee en el momento perfecto para maximizar el robo.

A este respecto, David Schwed, director de operaciones de la firma de ciberseguridad Halborn, dijo:

“Un gran protocolo debe tener de 10 a 15 personas en el equipo de seguridad, cada una con un área específica de especialización” […] “La comunidad DeFi generalmente no exige una mejor seguridad: quieren ir a protocolos con altos rendimientos. Pero esos incentivos conducen a problemas en el futuro."

Los piratas informáticos de Corea del Norte superan los $ 1.7 mil millones en robos de criptomonedas

Dominando la escena del hackeo de criptomonedas están Piratas informáticos norcoreanos que han superado los 1.7 millones de dólares en criptomonedas robadas. Una vez más, se robaron $ 1.1 mil millones de este total. en hacks de protocolos DeFi. 

Algo que describe el comportamiento de estos hackers norcoreanos es lo que hacen después de robar. Mayoría envían gran parte de lo que roban a otros protocolos DeFi, esto se debe a que los hacks de DeFi a menudo llevan a los ciberdelincuentes a adquirir grandes cantidades de tokens sin liquidez que no figuran en los intercambios centralizados. De hecho, por esta misma razón, los piratas informáticos deben recurrir a otros protocolos DeFi, generalmente DEX, para intercambiar activos más líquidos.

No solo eso, los piratas informáticos vinculados a Corea del Norte podrían también enviar las cantidades robadas a los mezcladores, considerado un hito en su proceso de lavado de dinero. El mezclador más utilizado entre 2021 y 2022 parece ser Tornado Cash, pero fue más tarde sancionada en agosto 2022.

Sinbad también es un mezclador de custodia de Bitcoin que fue utilizado por estos piratas informáticos de Corea del Norte. Entre diciembre de 2022 y enero de 2023, los piratas informáticos vinculados a Corea del Norte enviaron un total de 1,429.6 BTC por un valor aproximado de 24.2 millones de dólares al mezclador.

El caso del Nómada del Puente

El pasado agosto de 2022, noticias quebradas de la Ataque de $200 millones de piratas informáticos en el puente de cadena cruzada de Nomad. 

Si bien el protocolo DeFi permite que los tokens se muevan entre diferentes cadenas de bloques a través de contratos inteligentes, un pirata informático logró encontrar un exploit y vaciar la cuenta.

La suma total involucró las criptos de WBTC, WETH, USDT y USDC, así como ETH, ADA y AVAX.