事實證明， 2022 年是加密貨幣黑客攻擊最多的一年，加密貨幣公司被盜的金額高達 38 億美元。

根據 Chainalysis 的數據， 2022 年似乎是加密貨幣黑客攻擊數量最多的一年，加密貨幣公司被盜的資金總額達 38 億美元。

一般而言，報告黑客活動高峯的月份是三月和十月。具體來說，10 月份記錄了 7.757 億美元在 32 起獨立的加密貨幣黑客攻擊中被盜。

不僅如此，領導此類加密貨幣黑客攻擊的似乎是與朝鮮有關的黑客，朝鮮打破了他們自己擁有的被盜加密貨幣最多的年度記錄。

除了數據之外，Chainalysis 還指出了 2021 年已經預示的 DeFi 協議的脆弱性如何在 2022 年吸引並加劇了加密貨幣黑客攻擊。

本週我們將發佈 2023 年加密貨幣犯罪報告的黑客攻擊部分的預覽。

2022 年 38 億美元在黑客攻擊中被盜。您認爲有多少百分比來自#DeFi協議？

- Chainalysis (@chainalysis) 2023 年 1 月 30 日

本週，我們發佈了《2023 年加密貨幣犯罪報告》“黑客攻擊”部分的預覽。2022 年，黑客盜取了 38 億美元。你認爲有多少百分比來自#DeFi 協議？

從報告中可以看出， DeFi 協議似乎是 2022 年黑客竊取的所有加密貨幣中 82.1% 的受害者。這比2021 年記錄的 73.3% 有所增加。

不僅如此，Chainalysis 還描述了大多數受到攻擊的協議都是跨鏈橋，這些協議允許用戶將他們的加密貨幣從一個區塊鏈轉移到另一個區塊鏈，通常是通過將用戶的活動鎖定到原始鏈上的智能合約中，然後鑄造等價物第二條鏈上的活動。

尤其是在這些智能合約中，似乎集中了代碼的最大漏洞，這讓黑客大獲成功。

在實踐中， DeFi 的目標是透明併發布管理協議的智能合約代碼，以便用戶可以確切地知道他們的資金在使用時會發生什麼。

中心化交易所正試圖用他們的儲備證明來做一些事情，尤其是在 11 月初 FTX 崩潰之後。

但是，雖然透明度是對用戶的保證，但黑客也更容易掃描這樣的DeFi 代碼。

搜索漏洞，適時出擊，實現盜竊最大化。

對此，網絡安全公司 Halborn 的 COO David Schwed 表示：

“一個偉大的協議應該在安全團隊中有 10 到 15 人，每個人都有特定的專業領域” […] “DeFi 社區通常不要求更好的安全性——他們希望使用高收益的協議。但這些激勵措施會在未來帶來麻煩。 “

主導加密貨幣黑客領域的是朝鮮黑客，他們竊取的加密貨幣價值超過 17 億美元。同樣，其中 11 億美元在 DeFi 協議的黑客攻擊中被盜。

描述這些朝鮮黑客行爲的是他們偷竊後的行爲。大多數人將他們竊取的大部分內容發送給其他 DeFi 協議，這是因爲 DeFi 黑客通常會導致網絡犯罪分子獲取大量未在中心化交易所上市的非流動性代幣。事實上，正是出於這個原因，黑客必須轉向其他 DeFi 協議，通常是 DEX，以換取更具流動性的資產。

不僅如此，與朝鮮有關的黑客還可以將搶劫的金額髮送給混合器，這被認爲是他們洗錢過程中的一個里程碑。 2021 年至 2022 年間使用最廣泛的混合器似乎是Tornado Cash ，但後來於 2022 年 8 月被批准。

Sinbad 也是這些朝鮮黑客使用的託管比特幣混合器。在 2022 年 12 月至 2023 年 1 月期間，與朝鮮有聯繫的黑客向混幣器發送了總計 1,429.6 BTC，價值約 2,420 萬美元。

去年 2022 年 8 月，有關 Nomad 跨鏈橋遭受 2 億美元黑客攻擊的消息傳出。

雖然 DeFi 協議允許代幣通過智能合約在不同的區塊鏈之間移動，但黑客設法找到了一個漏洞並耗盡了賬戶。

總金額涉及WBTC、WETH、USDT、USDC的幣種，以及ETH、ADA、AVAX幣種。