Криптовалютные взломы в 97% случаев направлены против проектов DeFi

С момента бума DeFi, произошедшего летом 2020 года, число незаконных операций с DeFi постоянно растет. Согласно отчету аналитической компании Chainalysis, отмывание денег и взлом DeFi стали двумя основными видами преступной деятельности.

В общей сложности в 2022 году злоумышленники украли цифровые активы на сумму $1,7 млрд, причем 97% из них пришлось на протоколы DeFi. Основная сумма была получена в результате двух серьезных краж: в конце марта произошел взлом моста Ronin стоимостью $600 млн, а в феврале - атака Wormhole стоимостью $320 млн. Согласно отчету, по состоянию на 2022 год большая часть украденных средств - более $840 млн - досталась хакерам, связанным с Северной Кореей.

В последние годы, помимо хакерских атак, также наблюдается устойчивый рост отмывания денег, осуществляемого через DeFi, причем протоколы DeFi принимают 69% криптовалютных средств, связанных с преступной деятельностью.

Согласно докладу, природа большинства таких протоколов - позволяющих пользователям обменивать один токен на другой - объясняется сложностью отслеживания движения цифровых активов. Кроме того, отсутствие требований KYC для большинства проектов DeFi сделало их более привлекательными для преступников.

В качестве примера в докладе приводится известная группа Lazarus Group, связанная с Северной Кореей, которая в прошлом году отмыла криптовалюты на сумму 91 миллион долларов по нескольким протоколам. По сообщениям, группа обменивала украденные токены на ETH и BTC, переводила их на счета на централизованных биржах, а затем обналичивала активы.

В отчете приводится еще одна примечательная информация о NFT Wash Trading - форме манипулирования рынком, которая искусственно раздувает неликвидный актив. Кошельки, контролируемые одной и той же организацией, могут торговать NFT между собой, создавая у участников рынка ошибочное представление о том, что спрос на актив выше, чем на самом деле. Так, в отчете приведен пример, когда в результате манипуляций объем транзакций составил более 650 000 wETH. Согласно данным доклада, инциденты произошли на одной и той же платформе, поскольку торговая площадка выплачивала поощрительные вознаграждения за торговлю NFT в виде собственного токена платформы.

Пользователи могли заработать дополнительные токены, просто совершая более частые транзакции между счетами. В результате сборщики NFT могли быть обмануты, полагая, что на торговой площадке совершается больше транзакций, чем на самом деле.