北朝鮮のハッカーが 2022 年に 17 億ドル相当の仮想通貨を盗んだ

DeFi プロトコルは、ハッカーによって盗まれたすべてのデジタル資産の 82% 以上を占めるハッキングの最大の被害者です。

2022 年は、プロジェクトが一連の壊滅的なハッキングやエクスプロイトに見舞われたため、暗号通貨の保護に関しては最悪の年であると容易に考えられます。と共有された最新のChainalysisレポートによるとクリプトポテト 、暗号通貨ビジネスから 38 億ドルが盗まれ、主な標的は分散型金融 (DeFi) でした。

3 月と 10 月には、それぞれ 7 億 3,240 万ドルと 7 億 7,570 万ドルという大きなスパイクが見られました。後者は、32 回の個別の攻撃による仮想通貨ハッキングの 1 か月として過去最大となりました。

DeFiを狙う
DeFi プロトコルだけで 31 億ドルの損失を記録し、ハッカーによって盗まれた仮想通貨全体の 82.1% を占めています。この数字は、2021 年の 73.3% から増加しています。

一方、損失の 64% は特にクロスチェーン ブリッジ プロトコルに起因しています。近年、運用中のスマートコントラクトが、新しいチェーンにブリッジされた資産を裏付ける資金の巨大な集中型リポジトリになるため、ブリッジはハッカーの大きな標的になっています。

「ブリッジが十分に大きくなると、その基盤となるスマート コントラクト コードのエラーやその他の潜在的な弱点が、最終的には悪意のある人物によって発見され、悪用されることはほぼ確実です。」

サイバー犯罪シンジケートの Lazarus Group を含む北朝鮮関連のハッカーは、昨年、いくつかのハッキングで推定 17 億ドル相当の暗号通貨を盗み、そのうち 11 億ドルが DeFi プロトコルから吸い上げられ、記録を破ったと伝えられています。

Chainalysis はまた、2020 年の総輸出額が 1 億 4,200 万ドル相当の商品であることから、仮想通貨ハッキングは同国の経済の「かなりの部分」であると指摘しました。北朝鮮の核および弾道ミサイル計画が、盗まれた暗号資産からの収益に大きく依存していることは驚くべきことではありません。

また、東アジアの国に関連するハッカーは通常、不正に得た資金の多くを他の DeFi プロトコルに送信していることも判明しました。これは、サイバー犯罪者が中央集権的な取引所に上場されていない非流動性のトークンを大量に収集する結果になることが多いためです。そのため、ハッカーは他の DeFi プロトコル、通常は分散型取引所 (DEX) に頼って、より流動的な資産と交換しようとします。

写真の中の新しいミキサー
ブロックチェーン分析会社が指摘したもう1つの傾向は、北朝鮮に関連するハッカーも、盗んだ多額の資金をコインミキサーに送信する傾向があることです。これらのハッカーは、「他の個人やグループが盗んだ資金よりもはるかに高いレートで」、ハッキングからミキサーに資金を移動します。

たとえば、トルネード キャッシュは、北朝鮮関連のハッカーによる資金洗浄に広く使用されていました。しかし、OFAC 2022 年第 4 四半期には、この傾向がより顕著になりました。

シンドバッドと呼ばれる比較的新しい管理型ビットコイン ミキサーが、盗まれた資金をロンダリングする手段として出現しており、2022 年 12 月に北朝鮮関連のハッカーに属する最初のウォレットが観察されました。ミキサーに約2420万ドル相当のビットコイン。