Хакеры украли рекордный объем криптовалют в 2022 году даже несмотря на рыночное падение котировок
Прошедший 2022 год оказался знаменательным для хакеров, которые смогли обогатиться на рекордные $3,8 млрд (больше, чем рыночная капитализация альткоинов terra classic (LUNC), bitcoin SV (BSV) и zcash (ZEC) вместе взятых). Об этом в отчете сообщили аналитики Chainalysis. Согласно опубликованным данным, общее число хакерских атак в годовом масштабе снизилось (по сравнению с 2021 годом), однако прибыль от взломов продолжила расти.
Чаще всего громкие инциденты происходили в начале года и в конце. Например, в марте 2022 года хакеры украли более $732 млн, а в октябре — свыше $775 млн. При этом летом активность хакеров почти сводится на нет.
Если с 2016 по 2020 год хакерские атаки, в основном, приходились на централизованные сервисы, то начиная с 2021 года тенденция резко прекратилась. Теперь больше всего денег хакеры зарабатывают с помощью взломов протоколов децентрализованных финансов (DeFi), которые открыты для поиска изъянов в публичном доступе.
За 2022 год именно на DeFi пришлось свыше 82% выручки от взломов ($3,1 млрд). При этом более 60% от этой суммы пришлось на взломы кросс-чейн мостов — сервисов, соединяющих капитал из разных блокчейнов.
Больше всего денег на взломах в 2022 году заработали хакеры из Северной Кореи. По подсчетам Chainalysis, злоумышленники украли около $1,7 млрд в криптовалюте. Это больше, чем вся выручка от экспорта Северной Кореи за 2020 год ($142 млн). Чаще всего северокорейские преступники отмывают криптовалюту с помощью децентрализованных бирж и миксеров. Другие хакеры предпочитают использовать не только миксеры, но и сервисы по кредитованию, где под обеспечение в «грязной» криптовалюте можно получать «чистую», но с меньшим объемом.
- В ноябре 2022 года аналитики фирмы по IT-безопасности Positive Technologies выяснили, что около 96% крупных компаний в РФ уязвимы перед хакерскими атаками. При этом более половины исследуемых компаний (57%) вошли в рейтинг крупнейших компаний РФ по объему реализации продукции RAEX-600.
- Как выяснили эксперты, во всех исследуемых организациях доказана возможность несанкционированного получения прав доступа администратора. Еще в 85% доказаны недостатки парольной политики, а 60% компаний имеют критические уязвимости.