2022 puede considerarse fácilmente el peor año en lo que respecta a la seguridad de las criptomonedas, ya que los proyectos sufrieron una serie de hacks y exploits devastadores. Según el último informe de Chainalysis compartido con CryptoPotato, se robaron $ 3.8 mil millones de negocios de criptomonedas, siendo las finanzas descentralizadas (DeFi) el objetivo principal.
Marzo y octubre vieron grandes picos, con $ 732.4 millones y $ 775.7 millones, respectivamente. Este último se convirtió en el mes más grande de la historia para la piratería criptográfica con 32 ataques separados.
Orientación a DeFi
Solo los protocolos DeFi registraron una pérdida de 3.1 millones de dólares, lo que representa el 82.1 % de todas las criptomonedas robadas por los piratas informáticos. La cifra ha aumentado desde el 73.3% en 2021.
Mientras tanto, el 64% de las pérdidas se originaron específicamente en los protocolos de puentes de cadena cruzada. En los últimos años, los puentes han sido un objetivo importante para los piratas informáticos, ya que los contratos inteligentes en funcionamiento se convierten en enormes depósitos centralizados de fondos que respaldan los activos que se han conectado a la nueva cadena.
"Si un puente se vuelve lo suficientemente grande, es casi seguro que cualquier error en su código de contrato inteligente subyacente u otro punto débil potencial sea encontrado y explotado por malos actores".
Los piratas informáticos vinculados a Corea del Norte, incluido el sindicato de delincuentes cibernéticos Lazarus Group, supuestamente rompieron sus propios récords al robar un valor estimado de $ 1.7 mil millones en criptomonedas en varios ataques el año pasado, de los cuales $ 1.1 mil millones fueron desviados de los protocolos DeFi.
Chainalysis también señaló que la piratería criptográfica es una "parte considerable" de la economía del país, ya que sus exportaciones totales en 2020 totalizaron $ 142 millones en bienes. No sorprende que los programas de misiles balísticos y nucleares de Corea del Norte dependan en gran medida de los ingresos de los fondos robados en criptomonedas.
También se descubrió que los piratas informáticos vinculados al país del este de Asia generalmente envían gran parte de los fondos obtenidos de forma ilícita a otros protocolos DeFi porque tales ataques a menudo dan como resultado que los ciberdelincuentes obtengan grandes cantidades de tokens ilíquidos que no figuran en los intercambios centralizados. Por lo tanto, los piratas informáticos recurren a otros protocolos DeFi, generalmente intercambios descentralizados (DEX), en un intento por intercambiar activos más líquidos.
Nuevos mezcladores en la imagen
Otra tendencia señalada por la firma de análisis de blockchain fue que los piratas informáticos vinculados a Corea del Norte también tienden a enviar grandes sumas de fondos robados a los mezcladores de monedas. Estos piratas informáticos mueven sus fondos de hackers a mezcladores “a un ritmo mucho más alto que los fondos robados por otras personas o grupos”.
Tornado Cash, por ejemplo, fue ampliamente utilizado para lavar fondos por piratas informáticos vinculados a Corea del Norte. Sin embargo, desde la OFAC sanciones, parecen haber diversificado su uso de mezcladores, una tendencia que fue más pronunciada en el cuarto trimestre de 4.
Un mezclador de custodia de Bitcoin relativamente nuevo llamado Sindbad surgió como un vehículo para lavar fondos robados, con las primeras billeteras pertenecientes a piratas informáticos vinculados a Corea del Norte observadas en diciembre de 2022. Desde dicho período hasta enero de 2023, estas entidades han enviado un total de 1,429.6 Bitcoin vale casi $ 24.2 millones para el mezclador.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/north-korean-hackers-stole-1-7b-worth-crypto-in-2022-chainalysis/