Peretas mencuri rekor $3.8 miliar selama 2022

Peretas mencuri sekitar $3.8 miliar pada tahun 2022, menjadikannya tahun rekor untuk aset digital yang dicuri, menurut Laporan terbaru dari perusahaan analisis blockchain, Chainalysis.

Menurut laporan tersebut, 82.1% dari jumlah tersebut dicuri dari protokol DeFi, terutama melalui eksploitasi jembatan yang menargetkan kerentanan dalam kode. Peretas yang terkait dengan Korea Utara Lazarus Group mencuri sekitar $1.7 miliar dari total sepanjang tahun.

Sementara itu, mixer crypto baru bernama Sinbad telah menjadi protokol masuk peretas untuk mencuci dana curian setelah Tornado Cash mati, menurut Chainalysis.

Tahun rekor peretas Crypto

Menurut laporan Chainalysis, tren protokol DeFi yang diretas yang dimulai pada tahun 2021, telah meningkat selama tahun 2022.

Dana yang dicuri dari protokol DeFi mencapai 82.1% dari total — kira-kira $3.1 miliar. Dibandingkan dengan jumlah yang dicuri pada tahun 2021, jumlahnya naik 73.3% setiap tahun.

cryptocurrency dicuri dalam peretasan menurut jenis korban, 2016-2022 — Cryptocurrency dicuri dalam peretasan berdasarkan jenis korban, 2016-2022 (Sumber: Chainalysis).

Sementara itu, 64% dari $3.1 miliar yang dicuri dari protokol DeFi berasal dari eksploitasi jembatan sepanjang tahun. Eksploitasi terbesar tahun ini adalah Axie Infinity's Retas jembatan Ronin pada Maret 2022. Peretas mengeksploitasi jembatan tersebut untuk mencuri $612 juta dan, selama beberapa bulan mendatang, mulai memindahkannya melalui mixer seperti Tornado Cash dan Chip Mixer.

Peretas mencuri sekitar $775.7 juta pada Oktober 2022, menjadikannya bulan terburuk dalam setahun.

Nilai total dalam peretasan dan peretasan crypto yang dicuri per bulan, 2022 (Sumber: Chainalysis)

Protokol jembatan memungkinkan interoperabilitas antar blockchain. Mereka memfasilitasi transfer mata uang kripto dari satu blockchain ke blockchain lainnya dengan mengunci aset dalam smart contract pada rantai asli dan membuat aset setara pada rantai kedua.

Namun, smart contract ini menjadi gudang dana terpusat yang besar, menjadikannya target utama bagi peretas yang dapat menargetkan kelemahan yang melekat pada arsitektur kode.

Grup Lazarus yang terkait dengan Korea Utara bertanggung jawab atas sebagian besar eksploitasi

Sindikat penjahat dunia maya Grup Lazarus, yang telah dikaitkan FBI dengan negara Korea Utara, telah menjadi pelaku utama peretasan mata uang kripto dalam beberapa tahun terakhir.

Pada tahun 2022, Lazarus mencetak rekor baru dengan mencuri sekitar $1.7 miliar melalui berbagai peretasan.

Total tahunan cryptocurrency yang dicuri oleh peretas terkait Korea Utara, 2016-2022 (Sumber: Chainalysis)

Menurut Chainalysis, kelompok peretas yang terkait dengan Korea Utara cenderung lebih menyukai pencucian dana mereka melalui pencampur kustodian, daripada pertukaran terdesentralisasi, atau DEX.

Tujuan dana yang dicuri: Peretasan Korea Utara vs. Lainnya, 2022 (Sumber: Chainalysis).

Menyusul sanksi terhadap Tornado Cash pada Agustus 2022, peretas yang terkait dengan Korea Utara diduga beralih ke pencampur kustodian lain, Sinbad.

Sinbad adalah pencampur Bitcoin kustodian yang baru didirikan yang mulai mempromosikan layanannya di forum BitcoinTalk pada Oktober 2022. Penyelidik rantaianalisis menemukan peretas yang terhubung dengan Korea Utara mengirimkan dana ke layanan tersebut pada Desember 2022, seperti yang ditunjukkan pada grafik Reaktor Rantai di bawah ini.

Mixer yang digunakan DPRK untuk mencuci dana, Q4 2020 - Q4 2022 (Sumber: Chainalysis) — Mixer yang digunakan DPRK untuk mencuci dana, Q4 2020 – Q4 2022 (Sumber: Chainalysis)

Sumber: https://cryptoslate.com/hackers-steal-record-3-8b-during-2022-chainalysis/