在加密货币行业的一个令人担忧的趋势中,朝鲜黑客在2024年盗取了创纪录的13亿美元数字资产。根据区块链研究公司Chainalysis的报告,这一惊人的数字占今年从加密货币平台盗取的22亿美元总额的一半以上。与去年相比,这一金额代表了102.88%的显著增长,去年朝鲜相关的网络攻击导致约6.605亿美元的损失。
盗窃激增是更广泛模式的一部分,整体加密货币盗窃较2023年上升了21%。这标志着总盗窃额连续第五年超过10亿美元,突显出加密生态系统中的持续脆弱性。
黑客战术和目标
朝鲜黑客以其复杂的手段而臭名昭著,常常伪装成IT专业人士,渗透加密货币和科技行业的公司。这些攻击主要针对去中心化金融(DeFi)平台,这些平台由于其快速增长和相对缺乏严格的安全协议而变得越来越有吸引力。
数据显示,私钥泄露是这些盗窃的主要原因,占所有黑客攻击的43.8%。攻击者利用这些脆弱性访问钱包,并通过去中心化交易所(DEX)、挖矿操作或混合服务 siphon 资金,从而使恢复工作变得复杂。
重大事件
几个高调的黑客事件突显了这个问题的严重性:
DMM Bitcoin:在2024年5月,这家日本交易所遭遇了一次泄露,导致约3.08亿美元的损失,归因于其安全基础设施的弱点。
WazirX:一家印度加密货币平台在7月遭遇了一次重大攻击,黑客盗取了约2.35亿美元。
这些事件象征着一个更大趋势,即朝鲜黑客不仅扩大了他们的操作规模,还多样化了他们的战术,针对大型交易所和较小的平台。