The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

2024 年,加密货币行业迎来了悲剧性的转折点,黑客利用漏洞窃取了价值 22 亿美元的数字资产。其中,朝鲜黑客势力最强大,窃取的资金达 13 亿美元。根据 Chainalysis 的数据,自 2023 年以来,朝鲜关联实体窃取的价值增长了 102.88%,这一事实凸显了加密货币业务和全球安全面临的日益严重的威胁。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

数字盗窃日益增多

该行业一直在努力应对加密货币盗窃问题,有些年份的盗窃金额创历史新高。由于黑客攻击的频率和强度增加,2024 年的盗窃总额比上一年增加了 21% 以上。违规报告从 2023 年的 282 起增加到 303 起,凸显了该行业持续存在的脆弱性。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

2024 年,黑客活动走向了不同的方向。1 月至 7 月期间,加密货币盗窃总额达 15.8 亿美元,比 2023 年同期增长了 84.4%。起初,分析师认为 2024 年可能会与 2021 年和 2022 年创纪录的年份持平,当时每年被盗金额超过 30 亿美元。然而,在年中之后,黑客攻击事件大幅减少,表明可能存在外部影响。

目标转变:中心化平台 vs. DeFi

黑客历来将目标对准去中心化金融网络,主要是因为其开发周期短,有时安全机制不充分。2024 年初,大多数被盗资产都来自 DeFi。然而,今年第二季度和第三季度发生了明显变化,中心化系统首当其冲受到攻击。

这种趋势体现在两起重大泄密事件中:7 月份 WazirX 损失 2.349 亿美元,以及 5 月份 DMM Bitcoin 遭受黑客攻击 3.05 亿美元。这些事件凸显了中心化服务的弱点,尤其是在私钥管理方面。私钥泄露是 2024 年最常见的攻击媒介,占所有加密货币盗窃案的 43.8%。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

私钥是安全性的重要组成部分,它为用户提供访问资金的权限。DMM Bitcoin 黑客事件表明,任何妥协都可能带来灾难性的后果。除了造成财务损失外,该交易所未能充分保护其私钥,最终导致其在当年晚些时候关闭。

加密黑客的主要参与者——朝鲜

加密货币的大规模盗窃与朝鲜黑客有关。他们是 2024 年该领域最常见的参与者,占盗窃总额的 61%。47 次攻击共窃取 13 亿美元,比 2023 年 20 次黑客攻击共窃取 6.605 亿美元大幅增加。平壤依赖加密货币盗窃来资助其武器计划并规避国际制裁,这反映在此次活动的激增中。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

朝鲜黑客的策略越来越复杂。2024 年,他们更频繁地实施大规模攻击,目标金额比前几年更多,超过 5000 万美元。他们还扩大攻击范围,攻击规模较小,目标金额低至 10,000 美元。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

网络间谍和劳动力渗透

朝鲜 IT 专业人员对加密公司的渗透是一个发展问题。为了获得对关键网络的访问权,这些特工使用虚假身份、第三方代理和远程就业机会。在一个众所周知的案例中,14 名朝鲜公民被指控使用此类技术窃取了 8800 万美元。为了阻止此类入侵,这些策略强调了严格的员工筛选和强大的网络安全程序的必要性。

2024 年上半年,朝鲜的网络活动急剧增加,但 7 月之后,活动量明显减少。地缘政治事件——朝鲜领导人金正恩与俄罗斯总统弗拉基米尔·普京的峰会——与这一减少同时发生。朝鲜的黑客活动在会晤后似乎发生了变化,每日被盗现金价值下降 53.73% 就是明证。然而,在同一时间段内,非朝鲜人的黑客活动略有增加。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

导致这种恶化的原因尚不清楚。朝鲜可能将资金转移到支持其与俄罗斯的军事伙伴关系,包括向乌克兰派遣弹道导弹和人员。另一方面,这种延迟可能是平壤网络活动战略变化的结果。

DMM 比特币违规案例研究

2024 年最重要的事件之一是价值 3.05 亿美元的 DMM 比特币泄露事件。朝鲜黑客利用交易所系统中的漏洞窃取了 4,502.9 比特币,这些漏洞使他们能够在未经授权的情况下获取私钥。在通过混合服务洗白后,被盗资金随后被转移到与总部位于柬埔寨的网络犯罪关联公司 Huione Group 相关的平台上。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

此次违规行为后果严重。为了在 2025 年之前完成转型,DMM Bitcoin 停止了运营,并将其资产转移给了 SBI VC Trade。此次事件凸显了主动防御此类攻击的必要性,以及安全措施不足带来的灾难性后果。

预测模型和加密安全的未来

预测技术的发展为打击加密货币盗窃带来了希望。Chainalysis 收购 Web3 安全公司 Hexagate 是朝着主动威胁检测方向迈出的一大步。实时区块链活动分析由 Hexagate 的机器学习算法完成,这些算法可以在可疑趋势和可能的攻击发生之前发现它们。

例如,在攻击发生前两天,Hexagate 发现了一份与 2000 万美元 UwU Lend 漏洞相关的合同。早期的识别表明,此类技术有潜力避免财务损失,尽管与最终攻击的联系并不明显。

尽管取得了这些进展,预测模型的有效性取决于它们如何很好地融入当前的安全系统。为了确保在危险变得更加严重之前消除它们,协议必须配备响应早期警报所需的工具。

2024 年加密货币盗窃案激增,凸显了改进安全措施的迫切需要。应对不断变化的威胁形势需要监管机构、执法部门和行业参与者共同制定合作战略。全面的安全计划必须包括可靠的私钥管理、复杂的跟踪功能和实时监控。

《2024 年加密货币盗窃案呈爆炸式增长,朝鲜首当其冲》一文最先出现在 Metaverse Post 上。