事实证明， 2022 年是加密货币黑客攻击最多的一年，加密货币公司被盗的金额高达 38 亿美元。

根据 Chainalysis 的数据， 2022 年似乎是加密货币黑客攻击数量最多的一年，加密货币公司被盗的资金总额达 38 亿美元。

一般而言，报告黑客活动高峰的月份是三月和十月。具体来说，10 月份记录了 7.757 亿美元在 32 起独立的加密货币黑客攻击中被盗。

不仅如此，领导此类加密货币黑客攻击的似乎是与朝鲜有关的黑客，朝鲜打破了他们自己拥有的被盗加密货币最多的年度记录。

除了数据之外，Chainalysis 还指出了 2021 年已经预示的 DeFi 协议的脆弱性如何在 2022 年吸引并加剧了加密货币黑客攻击。

本周我们将发布 2023 年加密货币犯罪报告的黑客攻击部分的预览。

2022 年 38 亿美元在黑客攻击中被盗。您认为有多少百分比来自#DeFi协议？

- Chainalysis (@chainalysis) 2023 年 1 月 30 日

本周，我们发布了《2023 年加密货币犯罪报告》“黑客攻击”部分的预览。2022 年，黑客盗取了 38 亿美元。你认为有多少百分比来自#DeFi 协议？

从报告中可以看出， DeFi 协议似乎是 2022 年黑客窃取的所有加密货币中 82.1% 的受害者。这比2021 年记录的 73.3% 有所增加。

不仅如此，Chainalysis 还描述了大多数受到攻击的协议都是跨链桥，这些协议允许用户将他们的加密货币从一个区块链转移到另一个区块链，通常是通过将用户的活动锁定到原始链上的智能合约中，然后铸造等价物第二条链上的活动。

尤其是在这些智能合约中，似乎集中了代码的最大漏洞，这让黑客大获成功。

在实践中， DeFi 的目标是透明并发布管理协议的智能合约代码，以便用户可以确切地知道他们的资金在使用时会发生什么。

中心化交易所正试图用他们的储备证明来做一些事情，尤其是在 11 月初 FTX 崩溃之后。

但是，虽然透明度是对用户的保证，但黑客也更容易扫描这样的DeFi 代码。

搜索漏洞，适时出击，实现盗窃最大化。

对此，网络安全公司 Halborn 的 COO David Schwed 表示：

“一个伟大的协议应该在安全团队中有 10 到 15 人，每个人都有特定的专业领域” […] “DeFi 社区通常不要求更好的安全性——他们希望使用高收益的协议。但这些激励措施会在未来带来麻烦。 “

主导加密货币黑客领域的是朝鲜黑客，他们窃取的加密货币价值超过 17 亿美元。同样，其中 11 亿美元在 DeFi 协议的黑客攻击中被盗。

描述这些朝鲜黑客行为的是他们偷窃后的行为。大多数人将他们窃取的大部分内容发送给其他 DeFi 协议，这是因为 DeFi 黑客通常会导致网络犯罪分子获取大量未在中心化交易所上市的非流动性代币。事实上，正是出于这个原因，黑客必须转向其他 DeFi 协议，通常是 DEX，以换取更具流动性的资产。

不仅如此，与朝鲜有关的黑客还可以将抢劫的金额发送给混合器，这被认为是他们洗钱过程中的一个里程碑。 2021 年至 2022 年间使用最广泛的混合器似乎是Tornado Cash ，但后来于 2022 年 8 月被批准。

Sinbad 也是这些朝鲜黑客使用的托管比特币混合器。在 2022 年 12 月至 2023 年 1 月期间，与朝鲜有联系的黑客向混币器发送了总计 1,429.6 BTC，价值约 2,420 万美元。

去年 2022 年 8 月，有关 Nomad 跨链桥遭受 2 亿美元黑客攻击的消息传出。

虽然 DeFi 协议允许代币通过智能合约在不同的区块链之间移动，但黑客设法找到了一个漏洞并耗尽了账户。

总金额涉及WBTC、WETH、USDT、USDC的币种，以及ETH、ADA、AVAX币种。