Hackers hebben in 2022 circa $3.8 miljard gestolen van crypto-investeerders

In 2022 zijn hackers erin geslaagd om circa $3.8 miljard te stelen van crypto-investeerders. Dit is een stijging van 13% ten opzichte van een jaar eerder en markeerde tevens een nieuw record binnen de crypto-industrie.

Voornamelijk DeFi-protocollen slachtoffer

Hiermee wordt bevestigd dat crypto gerelateerde hacks helaas steeds vaker voorkomen. Ook geeft het aan dat beveiliging binnen de crypto-industrie, en dan met name de DeFi-industrie, een belangrijk obstakel blijft voor de gehele industrie.

De DeFi-protocollen binnen de crypto-industrie hebben verreweg de meeste inbreuken gehad afgelopen jaar waarbij ook nog eens het meeste gestolen werd. Naar verluidt wisten hackers $3.1 miljard van de $3.8 miljard in totaal uit DeFi-protocollen stelen, wat goed is voor zo’n 82% van de totale crypto-hacks van het afgelopen jaar.

Een nieuw deel van de crypto-industrie vertrouwt Defi op programmeerbare software die bekend staat als slimme contracten, die bij gebruik op een openbare blockchain over het algemeen meer transparantie bieden op zowel de code als het transactieniveau dan de rest van crypto.

Dit zie je ook terug in het bedrag wat binnen DeFi-protocollen gehouden wordt, namelijk circa $53,7 miljard. Toch is DeFi momenteel nog erg gevoelig voor hacks, iets waar verandering in zou moeten komen. Diverse DeFi-protocollen zijn momenteel het slachtoffer van cyberaanvallers.

Cross-Chain-Bridges worden regelmatig geëxploiteerd

Meerdere cross-chain-bridges zijn inmiddels ook slachtoffer geworden van hackers. Met deze bridges kunnen gebruikers vrij eenvoudig digitale activa van de ene blockchain naar de andere verplaatsen. Toch blijkt het nog niet helemaal veilig te zijn, want hier hebben diverse grote hacks plaatsgevonden in het afgelopen jaar.

Om deze activa van blockchain te laten wisselen, vergrendelt een slim contract de activa op de ene blockchain, en slaat het vervolgens een equivalent actief op een andere blockchain. Dit is vergelijkbaar met een transactie bij een vreemde valuta-beurs. Het is echter gebleken dat deze procedure kwetsbaar is voor exploits. Het blockchain-onderzoeksbedrijf Chainalysis zei hierover het volgende:

Bridges zijn een aantrekkelijk doelwit voor hackers omdat de slimme contracten in feite enorme, gecentraliseerde repositories van fondsen worden die de activa ondersteunen die naar de nieuwe keten zijn overbrugd.

Dergelijke bridges moeten dan ook goed beveiligd worden, want wanneer ze groot genoeg worden, kan elke fout potentieel enorm veel geld kosten. Slechte acteurs zullen de kwetsbaarheden wanneer mogelijk misbruiken. Dit hebben we dan ook gezien bij diverse bridges, waaronder Ronin, waar $625 miljoen gestolen kon worden.

Eén van de grootste hackersgroepen die dergelijke aanvallen uitvoeren is de bekende ‘Lazarus Group’ uit Noord-Korea. Nadat er meer onderzoek naar gedaan is bleek dat Noord-Korea goed is voor ongeveer 45% (circa $1.7 miljard) van de bovengenoemde aanvallen.

Door vervolgens crypto-mixdiensten als Tornado Cash te gebruiken, maken de hackers het lastiger voor onderzoekers om de gestolen fondsen ooit terug te vinden.