Tin tặc Bắc Triều Tiên đã đánh cắp tiền điện tử trị giá 1,7 tỷ đô la vào năm 2022

Cho đến nay, các giao thức DeFi là nạn nhân lớn nhất của các vụ hack chiếm hơn 82% tổng số tài sản kỹ thuật số bị tin tặc đánh cắp.

Năm 2022 có thể dễ dàng được coi là năm tồi tệ nhất khi nói đến việc bảo mật tiền điện tử, khi các dự án phải hứng chịu một loạt vụ hack và khai thác tàn khốc. Theo báo cáo Chainalysis mới nhất được chia sẻ vớiTiền điện tử , 3,8 tỷ đô la đã bị đánh cắp từ các doanh nghiệp tiền điện tử, với tài chính phi tập trung (DeFi) là mục tiêu chính.

Tháng 3 và tháng 10 chứng kiến mức tăng đột biến lớn, lần lượt là 732,4 triệu USD và 775,7 triệu USD. Tháng thứ hai tiếp tục trở thành tháng lớn nhất từ trước đến nay đối với việc hack tiền điện tử với 32 cuộc tấn công riêng biệt.

Nhắm mục tiêu DeFi
Chỉ riêng các giao thức DeFi đã ghi nhận khoản lỗ 3,1 tỷ đô la, do đó chiếm 82,1% tổng số tiền điện tử bị tin tặc đánh cắp. Con số này tăng từ 73,3% vào năm 2021.

Trong khi đó, 64% tổn thất bắt nguồn từ các giao thức cầu nối chuỗi chéo. Trong những năm gần đây, các cầu nối đã trở thành mục tiêu đáng kể của tin tặc vì các hợp đồng thông minh đang hoạt động trở thành kho lưu trữ khổng lồ, tập trung các quỹ hỗ trợ các tài sản đã được bắc cầu vào chuỗi mới.

“Nếu một cây cầu đủ lớn, bất kỳ lỗi nào trong mã hợp đồng thông minh cơ bản của nó hoặc điểm yếu tiềm ẩn khác gần như chắc chắn cuối cùng sẽ bị những kẻ xấu tìm thấy và khai thác.”

Các tin tặc có liên kết với Bắc Triều Tiên, bao gồm cả tập đoàn tội phạm mạng Lazarus Group, được cho là đã phá kỷ lục của chính họ khi đánh cắp số tiền điện tử trị giá ước tính 1,7 tỷ đô la qua một số vụ hack vào năm ngoái, trong đó 1,1 tỷ đô la đã bị bòn rút từ các giao thức DeFi.

Chainalysis cũng chỉ ra rằng việc hack tiền điện tử là một “phần lớn” của nền kinh tế đất nước vì tổng xuất khẩu của nước này vào năm 2020 đạt tổng giá trị hàng hóa trị giá 142 triệu đô la. Không có gì ngạc nhiên khi các chương trình tên lửa đạn đạo và hạt nhân của Triều Tiên phụ thuộc rất nhiều vào doanh thu từ các khoản tiền bị đánh cắp bằng tiền điện tử.

Người ta cũng phát hiện ra rằng các tin tặc có liên kết với quốc gia Đông Á này thường gửi phần lớn số tiền bất hợp pháp đến các giao thức DeFi khác vì những vụ hack như vậy thường dẫn đến việc tội phạm mạng thu được một lượng lớn mã thông báo kém thanh khoản không được niêm yết tại các sàn giao dịch tập trung. Do đó, tin tặc sử dụng các giao thức DeFi khác, thường là các sàn giao dịch phi tập trung (DEX), nhằm đổi lấy các tài sản có tính thanh khoản cao hơn.

Máy trộn mới trong hình
Một xu hướng khác được công ty phân tích blockchain lưu ý là các tin tặc có liên kết với Triều Tiên cũng có xu hướng gửi một lượng lớn tiền bị đánh cắp đến các máy trộn tiền xu. Những tin tặc này chuyển tiền của họ từ hack sang máy trộn “với tốc độ cao hơn nhiều so với tiền bị đánh cắp bởi các cá nhân hoặc nhóm khác”.

Ví dụ, Tornado Cash đã được sử dụng rộng rãi để rửa tiền bởi các tin tặc có liên quan đến Triều Tiên. Tuy nhiên, kể từ khiOFAC trừng phạt, họ dường như đã đa dạng hóa việc sử dụng máy trộn của mình, một xu hướng rõ ràng hơn vào quý 4 năm 2022.

Một bộ trộn Bitcoin lưu ký tương đối mới có tên Sindbad đã nổi lên như một phương tiện để rửa tiền bị đánh cắp, với những chiếc ví đầu tiên thuộc về các tin tặc có liên quan đến Triều Tiên được quan sát thấy vào tháng 12 năm 2022. Từ khoảng thời gian nói trên đến tháng 1 năm 2023, các thực thể này đã gửi tổng cộng 1.429,6 Bitcoin trị giá gần 24,2 triệu đô la cho máy trộn.