对于加密货币行业来说,朝鲜黑客在2024年盗取了前所未有的13亿美元数字资产。这一惊人的数字占今年从加密货币平台盗取的22亿美元总额的一半以上,正如区块链研究公司Chainalysis所报告的。与前一年相比,这一金额增长了102.88%,当时与朝鲜相关的网络攻击造成了约6.605亿美元的损失。
盗窃激增是更广泛模式的一部分,整体加密货币盗窃较2023年上涨了21%。这标志着连续第五年总盗窃金额超过10亿美元,突显了加密生态系统中的持续脆弱性。
黑客策略和目标
朝鲜黑客以其复杂的方法而闻名,常常伪装成IT专业人士,以渗透加密货币和技术行业的公司。这些攻击主要针对去中心化金融(DeFi)平台,这些平台因其快速增长和相对缺乏严格安全协议而变得越来越有吸引力。
数据显示,私钥泄露是这些盗窃的主要原因,占所有黑客事件的43.8%。攻击者利用这些漏洞访问钱包,并通过去中心化交易所(DEX)、矿业操作或混合服务抽取资金,复杂化了恢复工作。
重大事件
几起高调的黑客事件突显了这一问题的严重性:
DMM比特币:在2024年5月,这家日本交易所遭遇数据泄露,损失约3.08亿美元,归因于其安全基础设施的弱点。
WazirX:一家印度加密货币平台在7月遭遇重大攻击,黑客盗走了约2.35亿美元。
这些事件代表了一个更大的趋势,即朝鲜黑客不仅增加了其操作的规模,还多样化了他们的策略,以针对大型交易所和较小的平台。