Углубляясь в отчет видно, что серьезные всплески краж были в марте и октябре, причем последний месяц стал крупнейшим месяцем кражи криптовалюты за всю историю. В том же месяце произошло 32 отдельные атаки, в результате чего компании потеряли 775,7 млн долларов.
Большинство атак хакеры совершали через протоколы децентрализованных финансов (DeFi).
Тенденция, начавшаяся в 2021 году, распространилась на 2022 год, когда на протоколы DeFi приходилось 82,1% всех случаев взлома криптовалюты (по сравнению с 73,3% годом ранее). Всего было украдено 3,1 миллиарда долларов, причем две трети этой суммы (64%) были взяты из протоколов межсетевого моста.
Были задействованы многочисленные хакерские группы, но одна конкретная выделяется как самая серьезная — северокорейская Lazarus Group. Утверждается, что эта группа имеет прочные связи с правительством страны и, по-видимому, использует деньги, украденные при взломе криптовалюты, для финансирования программы создания ядерного оружия в стране.
В 2022 году группа похитила около 1,7 миллиарда долларов в виде различных токенов криптовалюты, из которых 1,1 миллиарда долларов были получены только от протоколов DeFi.
Chainalysis попыталась проиллюстрировать мощь группы, заявив, что в 2020 году Северная Корея экспортировала товаров на общую сумму 142 миллиона долларов.
Но проблема с этими взломами заключается в том, что Lazarus Group обычно получает большое количество неликвидных токенов, которые им сначала нужно обменять на более ликвидные. Для этого они переводят токены на другие протоколы DeFi, а уже потом на миксеры — криптопроекты, которые мошенники обычно используют для отмывания денег.
«Мы ожидаем больше таких историй в ближайшие годы, во многом благодаря прозрачности блокчейна», — заключили исследователи.