Хакери са откраднали криптовалути за 3.8 млрд. долара през 2022 г.

Централизираните борси за криптовалути също са основна мишена за хакерите поради големите количества средства, съхранявани в тях. Няколко борси претърпяха пробиви в сигурността през 2022 г., което доведе до загуби на крипто. Има нужда от по-добри мерки за сигурност и регулиране в криптоиндустрията. В отговор на нарастването на криптохакерството, имаше натиск за по-голямо приемане на децентрализирани борси (DEX), които работят без необходимост от централен орган. DEX са по-сигурни от централизираните борси, защото не съхраняват личните ключове на потребителите, които са необходими за достъп до техните портфейли. DEX също използват система без KYC, което означава, че всеки със собствен портфейл може да се присъедини и да използва платформата.

Фишинг атаките продължават да бъдат най-разпространената форма на криптохакване, като хакерите създават фалшиви уебсайтове или акаунти в социални медии, за да заблудят потребителите да се откажат от личните си ключове или друга чувствителна информация. Тези видове атаки се развиват и стават по-сложни, като хакерите използват техники за социално инженерство и създават изключително убедителни измами, за да подмамят нищо неподозиращите жертви. Такива са често използваните видеоклипове, генерирани от AI, на лидери в индустрията като Марк Зукърбърг и Илън Мъск, които просто искат да "удвоят парите, които сте им изпратили", които можете да видите в youtube и facebook добавки.

Хакерите от Северна Корея чупят собствените си рекорди

Свързаните със Северна Корея хакери, като тези в киберпрестъпния синдикат Lazarus Group, са най-успешните крадци на криптовалута през последните няколко години. През 2022 г. те са разбили собствените си рекорди за кражби, като са откраднали криптовалута за около 1.7 млрд. долара чрез няколко последователни хака, според данни от Chainalysis. През 2021 г. те крадат 428 млн. долара, а през 2020-299 млн. долара. За сравнение експорта на стоки от Северна Корея през 2020 г. възлиза на стойност 142 млн. долара, така че може да се, че криптохакерството е значителна част от икономиката на държавата в изолация. Някои от най-големите притеснения на Запада са, че с откраднатите активи се финансират военни проекти.

Според доклад на United Nations, споделен от BBC, севернокорейското правителство използва тези откраднати ресурси, за да финансира програмите си за ядрени оръжия.

Breaking: Binance and Huobi froze $1.4M in crypto assets. The funds belong to accounts reportedly connected to the infamous Lazarus Group operating out of North Korea.

The Lazarus Group and APT38 also carried out the $100 million Harmony Bridge Hack in June 2022.

- The Roundtable Show (@RoundtableSpace) February 16, 2023

От общата открадната сума за цялата година 1.1 млрд. долара са след хакове на DeFi протоколи, което прави Северна Корея движеща сила тук. Свързаните с държавата хакери изпращат голяма част от това, което крадат, към други DeFi протоколи. Но не защото тези протоколи са ефективни за пране на пари, а защото DeFi хаковете често водят до придобиване на големи количества неликвидни токени, които биха загубили огромна част от стойността си, ако хакерите се опитат да ги продадат наведнъж.

Затова те се обръщат към DEXs (децентрализирани борси), за да ги разменят за по-ликвидни активи, които могат да използват с крипто миксери. Точно на тях, освен на DeFi протоколите, хакерите са склонни да изпращат големи суми, защото чрез правилното използване на миксери, откраднатото крипто става практически непроследимо.

Как се пере крипто

Блокчейнът е анонимен, самоличността на притежателя е скрита, но проследяването на транзакциите не е, което означава, че всяка транзакция, която се прави в блокчейна на Ethereum например е публична. Когато потребител иска да изкара парите си, чрез централизирана крипто борса, те вече могат да свържат портфейла му и неговите средства, а ако бъдат помолени от държавни органи да споделят информацията, на кого са средствата от определен портфейл, те са длъжни да го направят. Тук се намесват и криптомиксерите.

Tornado Cash е най-известния миксер за крипто и беше санкциониран от Министерството на американската служба на финансите за контрол на чуждестранните активи (OFAC) на 8 август 2022 г., че със своя протокол е позволил позволил на хакери да изперат 7 млрд. долара в криптовалута от неговото пускане през 2019 г. Два дни по-късно, на 10 август 2022 г. неговия създател Алексей Пертсев е арестуван в Амстердам по подозрение за "участие в прикриването на криминални финансови потоци и улесняване на прането на пари чрез смесване на криптовалути чрез децентрализираната Ethereum смесваща услуга Tornado Cash".

От тогава токена на Tornado Cash падна от около 23 долара дъно от 4 долара и в последните седмици се възстановява и струва около 9 долара за токен. Въпреки възстановяването на цената на токена, броя на транзакциите далеч не са това, което са били, а това, както и неправилното използване, поради незнание, неразбиране или бързане, може да компрометира функционалността на услугата. Докато Tornado Cash и други миксери могат да се използва от някои хора само като легитимен начин за защита на тяхната поверителност, някой правителства са на мнение, че насърчава незаконната дейност и забраняват използването им, като задължават забраната на услуги на портфейли, които са използвали определени смарт контракти и средствата биват блокирани.

Криптомиксерите са услуги, предназначени да увеличат анонимността на транзакциите с криптовалути. Работят като потребител изпраща своята криптовалута на адреса на миксера, след което той използва тази криптовалутата, за да я комбинира с криптовалутата на други потребители. След това миксерът изпраща смесената криптовалута до нов криптопортфейл, обикновено с малка такса, приспадната за услугата. Тъй като технологиите за блокчейн проследяване напредват изключително бързо, за да е успешно използването на един криптомиксер, то той трябва да има възможно най-много транзакции.

Sinbad е сравнително нов биткойн миксер, който започва да рекламира услугите си на форума на BitCointalk през октомври 2022 г. Разследване на блокчейн разкрива, че хакери, свързани с Северна Корея го използват, за да изперат част от криптото, откраднато от хака на Axie Infinity. През декември 2022 г. и януари 2023 г. хакерите, свързани със Северна Корея, са изпратили общо 1430 биткойна на стойност приблизително 24.2 млн. долара на миксера. Миналата година станахме свидетели на първото в историята изземане на средства, откраднати от хакери, свързани с Северна Корея, когато американски агенти възстановяват крипто на стойност 30 млн. долара, откраднати от хака на блокчейн играта Axie Infinity, посочва в анализа си и Chainalysis.