在 Chainalysis 的最新報告指出, 2024 年全球駭客一共竊取 22 億美元的加密資產,而其中光是北韓駭客就竊取超過 13 億美元,為 2023 年竊取金額的 2 倍,也佔據 2024 年全球駭客竊取總額的 61 %。

全球駭客攻擊:DeFi 與中心化服務都難逃

據 Chainalysis 的最新報告指出,全球駭客於 2024 年共竊取了 22 億美元的加密資產,雖然比 2023 年成長 21%,但遠低於 2022 年的 37 億美元。而在 2024 年,駭客的攻擊目標有所變化:

  • 第一季:DeFi 平臺為主要受害者,駭客透過智能合約漏洞來竊取加密資產。

  • 第二季與第三季:中心化交易所 (CEX) 成為駭客攻擊的主要目標。

    • 9 月:加密交易所 BingX 被駭客竊取約 4,400 萬美元。

    • 7 月:印度交易所 WazirX 遭駭客攻擊,損失高達 2.35 億美元,成為 2024 年損失最慘重的駭客攻擊事件之一。

2024 年全球駭客共竊取 22 億美元加密資產。 北韓駭客竊取金額快速增長,大型攻擊明顯增加

報告表示,2024 年全球駭客攻擊事件中,光是北韓駭客就佔據全球駭客竊取總額的 61 %,約為 13 億美元,為 2023 年竊取金額的 2 倍。

北韓駭客佔據全球駭客攻擊總額 61%

而北韓駭客單次攻擊竊取金額超過 5000 萬美元的案例明顯增加,甚至有多起攻擊超過 1 億美元。相較於 2023 年,當年多數攻擊僅在 5000 萬美元以下,而 2024 年的數據顯示,北韓駭客已經提升不少針對大範圍的攻擊能力,並逐步將目標鎖定更高價值的加密資產。

北韓駭客單起超過 1 億美元的攻擊事件增加。 北韓駭客攻擊減少或因政治因素影響

儘管整體竊取金額創下新高,但在 2024 年 7 月之後北韓駭客的攻擊行動有明顯減少,這可能與北韓與俄羅斯加深政治和軍事合作有關。

報告表示,在 2024 年 6 月下旬,俄羅斯總統普丁和北韓最高領導人金正恩在平壤舉辦峯會,並簽署了一項共同防禦協定,也釋放了北韓被聯合國凍結的數百萬美元資產。與此同時,北韓已向烏克蘭部署軍隊也向俄羅斯提供軍武導彈。

而報告也對比出 2024 年 7 月 1 日之前和之後北韓駭客攻擊竊取金額,可以看到被竊取金額是有明顯減少。換句話說,在首腦會談後,北韓駭客的竊取金額下降了約 53.73%,因此北韓與俄羅斯的合作,可能也改變北韓自家的駭客攻擊行動。

北韓與俄羅斯雙方合作前後的駭客攻擊竊取金額變化。 駭客威脅依然不容忽視

雖然北韓駭客在 2024 年的攻擊行動可說是相當活躍,但全球駭客竊取總額還是沒超越 2022 年 37 億美元的歷史紀錄。但這些數據也再次向大家警示,不管是 DeFi 平臺還是中心化交易所 (CEX),都需要持續加強安全機制,以防範日益增長的駭客攻擊。

2022 年竊取加密資產紀錄仍居高不下。

(南韓國家調查:Upbit 交易所 34 萬個 ETH 失竊案與北韓駭客有關)

這篇文章 全球駭客 2024 年竊取 22 億美元加密資產:北韓佔據 13 億美元,年增 2 倍成全球最大威脅 最早出現於 鏈新聞 ABMedia。