Сколько криптовалюты украли хакеры в 2022 году

Кража криптовалюты в 2022 году/Shutterstock

В 2022 году криптоинвесторы потеряли $3,8 млрд из-за хакерских атак. Это рекордная сумма за всю историю существования криптовалюты. Около 50% средств украли из протоколов DeFi (децентрализованные финансы), в большинстве случаев это делали злоумышленники из Северной Кореи, говорится в исследовании Chainalysis.

Больше всего криптовалюты за год похитили в марте и октябре — $732,4 млн и $775,7 млн соответственно. В 2021 году из-за хакерских атак было украдено $3,3 млрд, в 2019–2020 годах – по полмиллиарда долларов, в 2018 – $1,5 млрд.

Перекос в сторону DeFi

Аналитики Chainalysis в прошлогоднем отчете уже сообщали, что протоколы децентрализованных финансов (DeFi) в 2021–2022-х стали основной целью криптохакеров. Если с 2016 по 2020 год злоумышленники чаще взламывали блокчейн-платформы, то в прошлом году на протоколы DeFi приходилось 82,1%, или $3,1 млрд от всей суммы, украденной хакерами, по сравнению с 73,3% в 2021-м. Из $3,1 млрд 64% пришлись на кроссчейн-мосты (децентрализованный механизм, который позволяет передавать токены и другие данные между различными блокчейнами). Аналитики считают, что такие мосты – привлекательная цель для хакеров, потому что смарт-контракты фактически становятся хранилищами средств.

«Если мост становится достаточно большим, любая ошибка в коде смарт-контракта или другое потенциально слабое место почти наверняка будет найдено и использовано злоумышленниками», – отмечено в отчете.

Аналитики Chainalysis говорят, что DeFi – одна из самых привлекательных и быстрорастущих областей из-за своей прозрачности. Но прозрачность, в свою очередь, делает протокол DeFi уязвимым — хакеры могут сканировать код на наличие уязвимостей и атаковать в идеальное время, чтобы украсть максимальное количество средств.

Чтобы решить эту проблему, Chainalysis предлагает проводить аудит кода DeFi сторонними поставщиками. Главный операционный директор компании по криптобезопасности Halborn Дэвид Швед подчеркнул, что многие проблемы в DeFi сводятся к недостатку инвестиций в безопасность.

«Крупный протокол должен иметь от 10 до 15 человек в команде безопасности, каждый из которых имеет определенную специализацию. Основная проблема заключается в том, что разработчики DeFi отдают приоритет доходности. Средства, которые можно направить на усиление безопасности, они направляют на вознаграждение пользователей. Разработчики DeFi должны обратиться к традиционным финансовым учреждениям за примерами того, как сделать свои платформы более безопасными», – указал Швед.

Также он рекомендует тестировать протоколы имитацией хакерских атак, проверять блокчейн на предмет подозрительной активности и автоматизировать процессы для приостановки своих протоколов и прекращения транзакций в случае обнаружения подозрительной активности. По мнению Шведа, регулирующие органы могут помочь сделать DeFi более безопасным. Это, в конечном итоге, принесет бо́́льшую выгоду, уверен эксперт.

Северокорейские хакеры

По информации аналитиков, самыми активными за последние несколько лет стали хакеры из Северной Кореи. В 2022 году они побили свой собственный рекорд, украв $1,7 млрд криптовалюты. При этом $1,1 млрд – в результате взлома протоколов DeFi. Аналитики Chainalysis уверены, что похищенные средства – значительная часть национальной экономики КНДР. Большинство экспертов согласны с тем, что правительство Северной Кореи использует эти деньги для финансирования программ создания ядерного оружия. В прошлом году ООН выпустил соответствующий отчет.

Однако протоколы DeFi неэффективны для отмывания денег, учитывая их повышенную прозрачность по сравнению с централизованными сервисами, говорят аналитики. В этой связи киберпреступники приобретают большое количество неликвидных токенов, которые не котируются на централизованных биржах, а затем обращаются на децентрализованную биржу (DEX) для обмена на более ликвидные активы.

Помимо протоколов DeFi, северокорейские хакеры отправляют крупные суммы сервисам анонимизации (еще их называют миксерами) криптовалют. По данным Chainalysis, те средства, которые похитили злоумышленники из Северной Кореи в результате взлома, быстрее попадают в миксеры. В 2021 и 2022 году хакеры, связанные с Северной Кореей, почти исключительно использовали Tornado Cash. Но в августе прошлого года против сервиса ввели санкции, тогда хакеры обратились к миксеру Sinbad.

Хакеры переводят украденные средства из блокчейна Ethereum в биткойны, а затем отправляют их в Sinbad. В течение декабря 2022 года и января 2023 года злоумышленники из Северной Кореи отправили в миксер в общей сложности 1429,6 биткойнов на сумму около $24,2 млн.

Ранее Forbes подсчитал, что богатейшие криптопредприниматели с марта потеряли в совокупности около $114 млрд личного состояния. Причем 15 из 17 человек лишились половины своего состояния.