Los piratas informáticos robaron aproximadamente $ 3.8 mil millones en 2022, lo que lo convierte en un año récord para los activos digitales robados, según el último informe de la firma de análisis de blockchain Chainalysis.
Según el informe, el 82.1% de la cantidad fue robada de los protocolos DeFi, principalmente a través de exploits de puentes dirigidos a vulnerabilidades en el código. Los piratas informáticos vinculados a Corea del Norte, Lazarus Group, robaron aproximadamente $ 1.7 mil millones del total durante el año.
Mientras tanto, un nuevo mezclador criptográfico llamado Sinbad se ha convertido en el protocolo de acceso de los piratas informáticos para lavar los fondos robados después de la desaparición de Tornado Cash, según Chainalysis.
Año récord de criptohackers
Según el informe de Chainalysis, la tendencia de piratería de los protocolos DeFi que comenzó en 2021 se ha intensificado durante 2022.
Los fondos robados de los protocolos DeFi representaron el 82.1 % del total, aproximadamente 3.1 millones de dólares. En comparación con la cantidad robada en 2021, el número aumentó un 73.3% anual.
Mientras tanto, el 64 % de los USD 3.1 millones robados de los protocolos DeFi provinieron de explotaciones de puentes durante el año. El mayor exploit del año fue el de Axie Infinity Truco del puente Ronin en marzo de 2022. Los piratas informáticos explotaron el puente para robar $ 612 millones y, en los meses siguientes, comenzaron a moverlo a través de mezcladores como Tornado Cash y Chip Mixer.
Los piratas informáticos robaron aproximadamente 775.7 millones de dólares en octubre de 2022, lo que lo convierte en el peor mes del año.
Los protocolos de puente permiten la interoperabilidad entre cadenas de bloques. Facilitan la transferencia de criptomonedas de una cadena de bloques a otra bloqueando activos en un contrato inteligente en la cadena original y creando activos equivalentes en la segunda cadena.
Sin embargo, estos contratos inteligentes se convierten en grandes depósitos centralizados de fondos, lo que los convierte en un objetivo principal para los piratas informáticos que pueden atacar las debilidades inherentes a la arquitectura del código.
Lazarus Group, vinculado a Corea del Norte, es responsable de la mayor parte de los exploits
Sindicato cibercriminal Lazarus Group, que el FBI ha vinculado al estado de Corea del Norte, ha sido el principal autor de hacks de criptomonedas en los últimos años.
En 2022, Lazarus estableció un nuevo récord al robar aproximadamente $ 1.7 mil millones a través de múltiples hacks.
Según Chainalysis, los grupos de piratería vinculados a Corea del Norte tienden a favorecer el lavado de sus fondos a través de mezcladores de custodia, en lugar de intercambios descentralizados o DEX.
Tras las sanciones contra Tornado Cash en agosto de 2022, los piratas informáticos vinculados a Corea del Norte supuestamente recurrieron a otro mezclador de custodia, Sinbad.
Sinbad es un mezclador de custodia de Bitcoin recientemente establecido que comenzó a promocionar sus servicios en el foro BitcoinTalk en octubre de 2022. Los investigadores de Chainalysis descubrieron que piratas informáticos vinculados a Corea del Norte enviaban fondos al servicio en diciembre de 2022, como se muestra en el gráfico del Reactor de Chainalysis a continuación.
Fuente: https://cryptoslate.com/hackers-steal-record-3-8b-durante-2022-chainalysis/