Ang Crypto Theft Rose noong 2022 bilang Mga Scam, Ransomware Bounty Fell: Chainalysis

Ang dami ng mga transaksyong may kinalaman sa krimen ay tumaas sa ikalawang magkasunod na taon, na umabot sa pinakamataas na $20.6 bilyon, sabi ng blockchain analytics firm na Chainalysis sa bago nitong " Crypto Crime Report ." Ngunit iyon ay isang maliit na bahagi ng kabuuang dami ng merkado ng Crypto : mas mababa sa 1%.

Ang 2022 ang naging pinakamalaking taon para sa mga magnanakaw ng Crypto . Ayon sa Chainalysis, humigit-kumulang $3.8 bilyon, higit sa anumang iba pang taon, ang ninakaw mula sa iba't ibang serbisyo at protocol, $775.7 milyon nito ay ninakaw noong Oktubre lamang. Kasabay nito, ang kabuuang kita ng mga scammer at ransomware hacker ay tumanggi, sabi ng ulat.

82.1% ng lahat ng mga ninakaw na pondo ay kinuha mula sa mga protocol ng decentralized Finance (DeFi), lalo na ang mga cross-chain bridges – mga protocol na nagpapahintulot sa mga user na mag-trade ng mga asset sa pagitan ng dalawang magkaibang blockchain. "Ang mga tulay ay isang kaakit-akit na target para sa mga hacker dahil ang mga matalinong kontrata ay nagiging napakalaki, sentralisadong mga repositoryo ng mga pondo na sumusuporta sa mga asset na na-bridge sa bagong chain - isang mas kanais-nais na honeypot ay halos hindi maisip," ang sabi ng ulat.

Ang isang lumalagong trend sa mga pag-hack ng DeFi ay ang pagmamanipula ng oracle, kapag nakompromiso ng isang attacker ang mga mekanismo kung saan ang isang desentralisadong protocol ay nakakakuha ng presyo para sa mga na-trade na asset, at lumilikha ng mga paborableng kundisyon para sa mabilis at sobrang kumikitang mga trade, sabi ni Chainalysis. Ayon sa ulat, noong 2022, nawala ang mga protocol ng DeFi ng $386.2 milyon sa 41 magkahiwalay na pag-atake sa pagmamanipula ng oracle.

Ang ONE halimbawa nito ay ang pagsasamantala ng Mango Markets , kung saan inaresto ang sinasabing umaatake, si Avraham Eisenberg, at ngayon ay nahaharap sa mga singil sa pagmamanipula ng kalakal sa korte ng US.

Sinira ng mga hacker ng North Korean mula sa grupong Lazarus ang kanilang sariling record noong 2022: $1.7 bilyon ang ninakaw mula sa ilang biktima. Karamihan sa perang iyon ay ipinadala sa mga desentralisadong palitan at ilang mga mixer: Tornado Cash, Blender.io at, pagkatapos ng shutdown ng Blender, sa Sinbad. Ang Sinbad ay maaaring inilunsad ng parehong koponan na nagpatakbo ng Blender, sinabi ng blockchain intel firm na Elliptic kanina.

Basahin din: Sanctioned Mixer Blender Muling Inilunsad bilang Sinbad, Elliptic Says

Maaaring may ONE malaking salik sa pangkalahatang mga istatistika ng ipinagbabawal na transaksyon: 43% ng lahat ng dami ng ipinagbabawal na transaksyon noong 2022 ay nagmula sa aktibidad na nauugnay sa mga sanction na entity, sabi ni Chainalysis.

Malaking bahagi ng mga ipinagbabawal na daloy ng pera na ito ay ang mga pondong natanggap ng sanctioned entity na Garantex, na malamang na "mga user ng Russia na gumagamit ng Russian exchange," sabi ni Chainalysis, ngunit karamihan sa mga propesyonal sa pagsunod ay tinatrato ang mga transaksyong ito bilang bawal na aktibidad, dagdag pa nito.

Noong 2022, pinahintulutan ng US ang Russian darknet marketplace na Hydra , exchange Garantex , mga Crypto mixer na Blender.io at Tornado Cash . Hindi lahat ng pera na pinoproseso ng mga sanction na serbisyong ito ay mula sa kriminal na pinagmulan: 6.1% lamang ng mga pondong natanggap ng Garantex ay nagmula sa mga ipinagbabawal na mapagkukunan (20 beses pa rin na higit pa kaysa sa mga sentralisadong palitan sa karaniwan); para sa Tornado Cash, ang bilang ay 34%, ayon sa Chainalysis.

Seryosong pinigilan ng mga parusa ang Flow ng mga pondo sa Tornado Cash, ngunit nanatiling aktibo ang Garantex gaya ng dati, at nakakita ng higit pang mga papasok na pondo mula sa mga kilalang scam at darknet shop, sabi ni Chainalysis.

Mukhang binabawasan din ng mga parusa ang katanyagan ng mga mixer: Noong 2022, $7.8 bilyon sa Crypto ang dumaan sa mga mixer, kumpara sa $11.5 bilyon noong 2021. Pinahintulutan ng US Office of Foreign Assets Control (OFAC) ang mga mixer na Tornado Cash at Blender.io noong nakaraang taon dahil pareho silang ang mga serbisyo ay aktibong ginamit ng pangkat ng hacker ng North Korean na si Lazarus.

Nananatiling bukas ang imprastraktura ng Crypto sa mga hacker ng ransomware dahil madalas silang nagpapadala ng extorted na pera sa mga sentralisadong palitan ng Crypto , sabi ni Chainlaysis. Ang mga sentralisadong palitan, sa kabila ng pinatindi na atensyon ng mga ahensyang nagpapatupad ng batas sa buong mundo sa nakalipas na ilang taon, ay nananatiling pangunahing tumatanggap ng mga kriminal na pondo , sabi ni Chainalysis.

Read More: Ang Mga Variant ng Ransomware ay Tumataas ngunit ang Pangkalahatang Mga Nadagdag ay Bumababa: Chainalysis

Gayunpaman, ang mga hacker na nagnanakaw ng Crypto mula sa mga palitan at iba pang mga entity ay mas gusto ang mga platform ng DeFi para sa money laundering, lalo na kapag ang mga protocol ng DeFi mismo ay mga biktima, sabi ng ulat. “Sa DeFi hacks, ang mga attacker ay kadalasang nauuwi sa mga token na T nakalista sa ibang mga exchange, kaya kailangan nilang gumamit ng mga decentralized exchanges (DEX) upang ipagpalit ang mga ito para sa mas maraming liquid Crypto assets,” ayon sa Chainalysis.

Ang ibang mga cybercriminal ay karaniwang gumagamit ng mga darknet platform, mixer at sentralisadong palitan na may mahinang proteksyon ng KYC (Know Your Customer), tulad ng Bitzlato , na ang tagapagtatag at iba pang miyembro ng kawani ay inaresto noong Enero.

LOOKS ng ulat ang isang partikular na kaso ng ONE strain ng ransomware, ang Deadbolt, na naging aktibo noong 2022. Hindi tulad ng pinakakasumpa-sumpa na grupo ng ransomware gaya ng Conti , na umaatake sa malalaking organisasyon para sa malalaking ransom, pinili ng mga operator ng Deadbolt na i-target ang maliliit na negosyo at indibidwal. Noong 2022 nakatanggap ito ng mahigit $2.3 milyon mula sa humigit-kumulang 4,923 na biktima, na nagbayad ng humigit-kumulang $476 bawat isa, sa karaniwan.

Ang isang twist dito ay ang paraan ng grupong ito na nagpadala ng mga decryption key sa kanilang mga biktima na nagbayad ng ransom: Kapag nagpadala ang isang biktima ng isang transaksyon sa Bitcoin sa address ng Deadbolt, ang isa pang transaksyon ay awtomatikong ma-trigger, na nagpapadala ng kaunting halaga ng Bitcoin (mga $1) kasama ang decryption key na nakasulat sa OP-RETURN field ng data ng transaksyon.

Ang mekanismong ito ay nakatulong sa Dutch Royal Police, na nag-imbestiga sa grupo, na makakuha ng mga decryption key para sa isang dosenang biktima nang hindi nila kailangang i-par sa kanilang pera. Nagpadala ang pulisya ng mga transaksyon sa pagbabayad sa mga hacker, ngunit sa sandaling natanggap nila ang susi ay binalik nila ang mga pagbabayad gamit ang mekanismo ng replace-by-fee .

Ang replace-by-fee ay nagbibigay-daan sa pagpapalit ng nasimulan nang transaksyon sa Bitcoin blockchain ng ONE na may mas mataas na bayad, kaya ang mga minero ay magsasama ng mas kumikitang transaksyon sa blockchain at ang ONE ay magiging invalid dahil ang Bitcoin ay ginastos na. .

Basahin din: Nangikil ang Ransomware Gang ng 725 BTC sa ONE Pag-atake, Nahanap ang On-Chain Sleuths