03/02/2023 21:38 81

Tin tặc đã đánh cắp khoảng 3,8 tỷ đô la vào năm 2022, đây là năm kỷ lục về số tài sản kỹ thuật số bị đánh cắp, theo báo cáo mới nhất từ công ty phân tích blockchain Chainalysis.

Theo báo cáo, 82,1% số tiền đã bị đánh cắp từ các giao thức DeFi, chủ yếu thông qua khai thác cầu nhắm vào các lỗ hổng trong mã. Các tin tặc có liên hệ với Bắc Triều Tiên Lazarus Group đã đánh cắp khoảng 1,7 tỷ đô la trong tổng số tiền trong năm.

Trong khi đó, một bộ trộn tiền điện tử mới có tên Sinbad đã trở thành giao thức được tin tặc sử dụng để rửa số tiền bị đánh cắp sau sự sụp đổ của Tornado Cash, theo Chainalysis.

Năm kỷ lục của tin tặc tiền điện tử

Theo báo cáo của Chainalysis, xu hướng các giao thức DeFi bị tấn công bắt đầu từ năm 2021, đã tăng mạnh vào năm 2022.

Số tiền bị đánh cắp từ các giao thức DeFi chiếm 82,1% trong tổng số — khoảng 3,1 tỷ đô la. So với số tiền bị đánh cắp vào năm 2021, con số này tăng 73,3% hàng năm.

Tiền điện tử bị đánh cắp trong các vụ hack theo loại nạn nhân, 2016-2022 (Nguồn: Chainalysis).

Trong khi đó, 64% trong số 3,1 tỷ đô la bị đánh cắp từ các giao thức DeFi đến từ các vụ khai thác cầu nối trong năm. Vụ khai thác lớn nhất trong năm là vụ hack cây cầu Ronin của Axie Infinity vào tháng 3 năm 2022. Tin tặc đã lợi dụng cây cầu này để đánh cắp 612 triệu đô la và trong những tháng tới, chúng bắt đầu chuyển số tiền này qua các máy trộn như Tornado Cash và Chip Mixer.

Tin tặc đã đánh cắp khoảng 775,7 triệu đô la vào tháng 10 năm 2022, khiến đây trở thành tháng tồi tệ nhất trong năm.

Tổng giá trị trong các vụ hack và hack tiền điện tử bị đánh cắp theo tháng, năm 2022 (Nguồn: Chainalysis)

Các giao thức cầu nối cho phép khả năng tương tác giữa các blockchain. Chúng tạo điều kiện thuận lợi cho việc chuyển tiền điện tử từ blockchain này sang blockchain khác bằng cách khóa tài sản trong hợp đồng thông minh trên chuỗi ban đầu và tạo tài sản tương đương trên chuỗi thứ hai.

Tuy nhiên, những hợp đồng thông minh này trở thành kho lưu trữ tiền tập trung lớn, khiến chúng trở thành mục tiêu hàng đầu của tin tặc, những kẻ có thể nhắm vào các điểm yếu vốn có của kiến trúc mã.

Tập đoàn Lazarus liên kết với Triều Tiên chịu trách nhiệm về phần lớn các vụ khai thác

Tập đoàn tội phạm mạng Lazarus Group, mà FBI đã liên kết với nhà nước Bắc Triều Tiên, là thủ phạm hàng đầu của các vụ hack tiền điện tử trong những năm gần đây.

Vào năm 2022, Lazarus đã lập một kỷ lục mới khi đánh cắp số tiền ước tính khoảng 1,7 tỷ USD thông qua nhiều vụ hack.

Tổng số tiền điện tử hàng năm bị đánh cắp bởi các tin tặc có liên quan đến Bắc Triều Tiên, 2016-2022 (Nguồn: Chainalysis)

Theo Chainalysis, các nhóm hack có liên kết với Bắc Triều Tiên có xu hướng ưu tiên rửa tiền của họ thông qua các máy trộn lưu ký, thay vì nền tảng giao dịch phi tập trung hoặc DEX.

Điểm đến của số tiền bị đánh cắp: Triều Tiên tấn công so với tất cả các quốc gia khác, năm 2022 (Nguồn: Chainalysis).

Sau lệnh trừng phạt đối với Tornado Cash vào tháng 8 năm 2022, các tin tặc có liên hệ với Triều Tiên bị cáo buộc đã chuyển sang một máy trộn giám sát khác, Sinbad.

Máy trộn lưu ký Sinbad

Sinbad là một công cụ trộn Bitcoin có giám sát mới thành lập đã bắt đầu quảng bá dịch vụ của mình trên diễn đàn BitcoinTalk vào tháng 10 năm 2022. Các nhà điều tra Chainalysis đã phát hiện ra các tin tặc có liên hệ với Triều Tiên gửi tiền cho dịch vụ vào tháng 12 năm 2022, như được hiển thị trên biểu đồ Lò phản ứng Chainalysis bên dưới.

Máy trộn được CHDCND Triều Tiên sử dụng để rửa tiền, Q4 2020 Q4 2022 (Nguồn: Chainalysis)

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Chia sẻ