朝鲜黑客 3.08 亿美元 DMM 比特币抢劫案位列 2024 年最大。人工智能将使攻击更加严重

这不是一个秘密。

去年，区块链安全专家大声疾呼：针对私钥和智能合约所有权的基础设施攻击将在 2024 年对加密项目造成重大损害。

私钥控制对加密钱包的访问，应安全保存。否则，黑客可以利用它们从受害者的钱包中窃取资金。

区块链取证公司 Chainalysis 称，一些公司没有听从这些警告，未能保护好他们的私钥，这为朝鲜网络犯罪分子窃取价值 13.4 亿美元的加密货币敞开了大门。

区块链安全审计公司 Hacken 的服务副总裁 Luciano Ciattaglia 表示，受到私钥泄露影响的公司犯了“可以避免的错误”。

Ciattaglia 告诉 DL News：“受害者经常使用缺乏适当安全措施（例如加密或分布式存储）的第三方私钥管理平台。”

今年最大的黑客攻击都是由于访问控制漏洞造成的，包括私钥泄露。

区块链安全公司 Cyvers 表示，一年中投资者因加密货币盗窃损失了 23 亿美元，其中私钥泄露和其他基础设施攻击占总额的 81%。

以下是 2024 年五大加密货币黑客事件。

DMM 比特币 5 月份交易额达 3.08 亿美元

日本加密货币交易所 DMM Bitcoin 是今年受打击最严重的交易所。

该平台 5 月份损失了 4,502.9 比特币，价值 3.08 亿美元。

黑客攻击发生六个月后，细节仍不清楚，但安全研究人员怀疑朝鲜黑客访问了该平台的私钥。

他们提出这一主张是因为黑客使用的洗钱技术与可怕的朝鲜网络犯罪集团拉撒路集团 (Lazarus Group) 的洗钱技术有相似之处。

DMM Bitcoin 未能从黑客攻击中恢复过来。该平台于本月初关闭，并将其资产转移到交易平台 SVI VC Trade。

PlayDapp：2.9 亿美元

韩国区块链游戏应用程序 PlayDapp 尽管在 2 月份遭受了大规模黑客攻击，但仍成功避免了灾难。

整个事件的起因是一名黑客劫持了 PlayDapp 的代币铸造智能合约的控制权并创建了 2 亿个 PLA 代币。

当时，这些代币的价值为 2600 万美元。

PlayDapp 迅速采取行动，联系交易所冻结代币，阻止攻击者套现。

黑客毫不气馁，几天后铸造了 16 亿枚 PLA 代币，价值 2.64 亿美元，但无法出售。

PlayDapp 此后已迁移到新的代币合约。

WazirX：2.35亿美元

乍一看，WazirX 是一个安全的平台。

印度最大的加密货币交易所使用了一个多重签名钱包，其中六分之四的签名者、配置为异地接口的地址白名单以及存放在硬件钱包中的签名密钥。

但该平台还是一下子损失了近一半的资产。

7 月份，黑客入侵了该平台的一个多重签名钱包，窃取了包括以太币和柴犬 memecoin 在内的价值 2.35 亿美元的各种加密货币。

黑客使用复杂的攻击媒介来诱骗 WazirX 钱包管理员将访问控制权交给不法分子。

他们利用这种访问控制绕过其他安全措施，从平台的钱包中窃取资金。

印度警方逮捕了一名涉嫌与 11 月份黑客事件有关的嫌疑人。

Radiant Capital：6250万美元

网络犯罪分子今年 1 月和 10 月两次攻击了跨链 DeFi 借贷协议 Radiant Capital。

1 月份，一名攻击者操纵该协议的智能合约，从部署在 Arbitrum 和 BNB Chain 上的 Radiant Capital 版本中窃取了 450 万美元。

随后在 10 月份，该平台在一次攻击中损失了 5800 万美元，黑客入侵了协议开发者的私钥以窃取资金。

第二次袭击与朝鲜网络犯罪分子有关。

攻击者冒充前团队成员并向项目开发人员发送了一份带有恶意软件的数字文件。

该恶意软件使黑客能够访问存储私钥的 Radiant Capital 计算机。

Munchables 6250 万美元

外部参与者并不是加密项目的唯一威胁；有时，坏人就在项目内部。

今年 3 月份，Blast 区块链上的非同质化代币项目 Munchables 就出现了这种情况。

Munchables 团队中有一个坏演员。

这名黑客疑似来自朝鲜，利用其访问权限在项目的智能合约中引入了漏洞。

这使得攻击者在 3 月份从 Munchables 项目中窃取了价值 6250 万美元的以太币。

不过，攻击者将追回 6050 万美元所需的私钥归还给了该团队。

展望

今年私钥泄露攻击的增加，导致投资者在2024年遭受的损失比上一年更大。

2024 年的加密货币盗窃案金额达到 23 亿美元，比去年的总额高出 40%，但低于 2022 年 38 亿美元的记录。

加密犯罪打击人员表示，新的、更危险的攻击媒介即将出现。

Cyvers 在报告中表示，量子计算和人工智能的进步可能会在明年引发更复杂的攻击。

其他安全专家也正在关注这种可能性。

Ciattaglia 表示：“明年，加密货币投资者可能会看到更多来自人工智能驱动的攻击的风险，这可能会使网络钓鱼诈骗更加令人信服，并帮助攻击者更快地发现智能合约中的漏洞。”

Hacken 高管表示，这些复杂的威胁将要求加密开发人员升级其操作安全协议。

Osato Avan-Nomayo 是我们驻尼日利亚的 DeFi 通讯员。他负责报道 DeFi 和科技。如需分享技巧或故事信息，请通过 osato@dlnews.com 与他联系。