Theo báo cáo mới nhất từ công ty phân tích chuỗi khối Chainalysis, tin tặc đã đánh cắp khoảng 3,8 tỷ đô la vào năm 2022, đây là năm kỷ lục về số tài sản kỹ thuật số bị đánh cắp.
Theo báo cáo, 82,1% số tiền đã bị đánh cắp từ các giao thức DeFi, chủ yếu thông qua khai thác cầu nhắm vào các lỗ hổng trong mã. Các tin tặc có liên hệ với Bắc Triều Tiên Lazarus Group đã đánh cắp khoảng 1,7 tỷ đô la trong tổng số tiền trong năm.
Trong khi đó, một bộ trộn tiền điện tử mới có tên Sinbad đã trở thành giao thức được tin tặc sử dụng để rửa tiền bị đánh cắp sau sự sụp đổ của Tornado Cash, theo Chainalysis.
Năm kỷ lục của tin tặc tiền điện tử
Theo báo cáo của Chainalysis, xu hướng các giao thức DeFi bị tấn công bắt đầu vào năm 2021, đã tăng mạnh vào năm 2022.
Số tiền bị đánh cắp từ các giao thức DeFi chiếm 82,1% trong tổng số — khoảng 3,1 tỷ đô la. So với số tiền bị đánh cắp vào năm 2021, con số này tăng 73,3% hàng năm.
Trong khi đó, 64% trong số 3,1 tỷ đô la bị đánh cắp từ các giao thức DeFi đến từ các vụ khai thác cầu nối trong năm. Vụ khai thác lớn nhất trong năm là vụ hack cây cầu Ronin của Axie Infinity vào tháng 3 năm 2022. Tin tặc đã lợi dụng cây cầu này để đánh cắp 612 triệu đô la và trong những tháng tới, chúng bắt đầu chuyển số tiền này qua các máy trộn như Tornado Cash và Chip Mixer.
Tin tặc đã đánh cắp khoảng 775,7 triệu đô la vào tháng 10 năm 2022, khiến đây trở thành tháng tồi tệ nhất trong năm.
Các giao thức cầu nối cho phép khả năng tương tác giữa các chuỗi khối. Chúng tạo điều kiện thuận lợi cho việc chuyển tiền điện tử từ chuỗi khối này sang chuỗi khối khác bằng cách khóa tài sản trong hợp đồng thông minh trên chuỗi ban đầu và tạo tài sản tương đương trên chuỗi thứ hai.
Tuy nhiên, các hợp đồng thông minh này trở thành kho lưu trữ tiền tập trung lớn, khiến chúng trở thành mục tiêu hàng đầu của tin tặc, những kẻ có thể nhắm vào các điểm yếu vốn có của kiến trúc mã.
Tập đoàn Lazarus liên kết với Triều Tiên chịu trách nhiệm về phần lớn các hoạt động khai thác
Tập đoàn tội phạm mạng Lazarus Group, mà FBI đã liên kết với nhà nước Bắc Triều Tiên, là thủ phạm hàng đầu của các vụ hack tiền điện tử trong những năm gần đây.
Vào năm 2022, Lazarus đã lập một kỷ lục mới khi đánh cắp số tiền ước tính 1,7 tỷ đô la thông qua nhiều vụ hack.
Theo Chainalysis, các nhóm hack có liên kết với Bắc Triều Tiên có xu hướng ưu tiên rửa tiền của họ thông qua các máy trộn lưu ký, thay vì các sàn giao dịch phi tập trung hoặc DEX.
Sau lệnh trừng phạt đối với Tornado Cash vào tháng 8 năm 2022, các tin tặc có liên kết với Triều Tiên đã bị cáo buộc chuyển sang một máy trộn giám sát khác, Sinbad.
Sinbad là một công cụ trộn Bitcoin có giám sát mới được thành lập, bắt đầu quảng cáo dịch vụ của mình trên diễn đàn BitcoinTalk vào tháng 10 năm 2022. Các nhà điều tra Chainalysis đã phát hiện ra các tin tặc có liên hệ với Triều Tiên gửi tiền cho dịch vụ vào tháng 12 năm 2022, như được hiển thị trên biểu đồ Lò phản ứng Chainalysis bên dưới.
