Menurut Laporan analisis rantai dirilis awal pekan lalu, lebih dari $3.8 miliar dicuri dari crypto pada tahun 2022 – dan 45% dari jarahan itu dilacak ke peretas Korea Utara.
Laporan tersebut, yang meruntuhkan kerugian besar crypto, menyoroti bulan Maret dan Oktober sebagai periode puncak dengan rekor jumlah serangan peretasan yang mengkhawatirkan — ~55 peretasan terpisah, dengan total $1.4 miliar, pada tahun 2022. November dan Februari menyusul dengan ketat pada $531 juta dan masing-masing $430 juta.
Selama empat tahun terakhir, jumlah dana yang dicuri dari kumpulan peretasan telah bertambah, meninggalkan banyak pertanyaan tentang investasi kripto dalam keamanan. Anehnya, ada lebih sedikit peretasan pada tahun 2022 (>200 peretasan dan $3.8 miliar yang dicuri) dibandingkan pada tahun 2021(>200 peretasan dan $3.3 miliar yang dicuri).
Korea Utara memimpin paket pencurian
Kepala di antara peretas utama yang berbasis di Korea Utara adalah Lazarus, kelompok peretas berusia 12 tahun yang sebagian besar tidak dikenal juga dikenal sebagai Penjaga Perdamaian, yang diduga dijalankan oleh pemerintah Korea Utara dan bertanggung jawab atas sejumlah besar serangan dunia maya nasional di seluruh dunia.
Lazarus, bersama dengan sindikat peretasan lain yang kurang terkenal, menyedot pasar crypto global sebesar $1.7 miliar pada tahun 2022, memecahkan rekor tahunan pribadi mereka sebesar ~ $1.2 miliar. Perampokan itu signifikan karena mewakili sepuluh kali lipat total pendapatan ekspor yang direalisasikan oleh negara sosialis itu pada 2020.
Dana curian semacam itu sangat penting untuk memajukan kegiatan senjata nuklir di negara sosialis itu, menurut banyak pakar.
DeFi paling terpukul
DeFi mengalami kerugian terbesar di semua sektor. Chainalysis mematok total kerugiannya pada tahun 2022 sebesar $3.1 miliar, mewakili 82.1% dari semua kerugian kripto pada tahun 2022. Dalam ekosistem DeFi, protokol jembatan lintas rantai — lengan interoperabilitas sistem yang dirancang untuk memindahkan mata uang kripto melintasi blockchain— adalah target utama dari kebanyakan latihan hacker.
Menyusul tindakan keras platform pencampur crypto populer, Tornado.cash oleh pemerintah AS pada Agustus 2022, peretas beralih ke Sinbad, protokol yang relatif baru mirip dengan uang tunai tornado, untuk melanjutkan aktivitas terlarang mereka. Platform menerima sekitar 1,429.6 Bitcoin senilai sekitar $24.2 juta selama dua bulan terakhir.
Dari analisis, transparansi, yang terus dipuji sebagai salah satu kekuatan terbesar kripto, mulai dieksploitasi sebagai kelemahan utama. Chainalysis telah mengusulkan pengujian keamanan, audit eksternal, dan penggunaan fitur pemutus sirkuit sebagai solusi bermanfaat untuk DeFi yang bermasalah.
Sumber: https://zycrypto.com/north-korean-hackers-linked-to-45-of-3-8-billion-crypto-theft-in-2022-chainalysis-reports/