Peretas mencuri sekitar $3.8 miliar pada tahun 2022, menjadikannya tahun rekor untuk aset digital yang dicuri, menurut Laporan terbaru dari perusahaan analisis blockchain, Chainalysis.
Menurut laporan tersebut, 82.1% dari jumlah tersebut dicuri dari protokol DeFi, terutama melalui eksploitasi jembatan yang menargetkan kerentanan dalam kode. Peretas yang terkait dengan Korea Utara Lazarus Group mencuri sekitar $1.7 miliar dari total sepanjang tahun.
Sementara itu, mixer crypto baru bernama Sinbad telah menjadi protokol masuk peretas untuk mencuci dana curian setelah Tornado Cash mati, menurut Chainalysis.
Tahun rekor peretas Crypto
Menurut laporan Chainalysis, tren protokol DeFi yang diretas yang dimulai pada tahun 2021, telah meningkat selama tahun 2022.
Dana yang dicuri dari protokol DeFi mencapai 82.1% dari total — kira-kira $3.1 miliar. Dibandingkan dengan jumlah yang dicuri pada tahun 2021, jumlahnya naik 73.3% setiap tahun.
Sementara itu, 64% dari $3.1 miliar yang dicuri dari protokol DeFi berasal dari eksploitasi jembatan sepanjang tahun. Eksploitasi terbesar tahun ini adalah Axie Infinity's Retas jembatan Ronin pada Maret 2022. Peretas mengeksploitasi jembatan tersebut untuk mencuri $612 juta dan, selama beberapa bulan mendatang, mulai memindahkannya melalui mixer seperti Tornado Cash dan Chip Mixer.
Peretas mencuri sekitar $775.7 juta pada Oktober 2022, menjadikannya bulan terburuk dalam setahun.
Protokol jembatan memungkinkan interoperabilitas antar blockchain. Mereka memfasilitasi transfer mata uang kripto dari satu blockchain ke blockchain lainnya dengan mengunci aset dalam smart contract pada rantai asli dan membuat aset setara pada rantai kedua.
Namun, smart contract ini menjadi gudang dana terpusat yang besar, menjadikannya target utama bagi peretas yang dapat menargetkan kelemahan yang melekat pada arsitektur kode.
Grup Lazarus yang terkait dengan Korea Utara bertanggung jawab atas sebagian besar eksploitasi
Sindikat penjahat dunia maya Grup Lazarus, yang telah dikaitkan FBI dengan negara Korea Utara, telah menjadi pelaku utama peretasan mata uang kripto dalam beberapa tahun terakhir.
Pada tahun 2022, Lazarus mencetak rekor baru dengan mencuri sekitar $1.7 miliar melalui berbagai peretasan.
Menurut Chainalysis, kelompok peretas yang terkait dengan Korea Utara cenderung lebih menyukai pencucian dana mereka melalui pencampur kustodian, daripada pertukaran terdesentralisasi, atau DEX.
Menyusul sanksi terhadap Tornado Cash pada Agustus 2022, peretas yang terkait dengan Korea Utara diduga beralih ke pencampur kustodian lain, Sinbad.
Sinbad adalah pencampur Bitcoin kustodian yang baru didirikan yang mulai mempromosikan layanannya di forum BitcoinTalk pada Oktober 2022. Penyelidik rantaianalisis menemukan peretas yang terhubung dengan Korea Utara mengirimkan dana ke layanan tersebut pada Desember 2022, seperti yang ditunjukkan pada grafik Reaktor Rantai di bawah ini.
Sumber: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/