The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

2024 年,加密貨幣行業迎來了悲劇性的轉折點,黑客利用漏洞竊取了價值 22 億美元的數字資產。其中,朝鮮黑客勢力最強大,竊取的資金達 13 億美元。根據 Chainalysis 的數據,自 2023 年以來,朝鮮關聯實體竊取的價值增長了 102.88%,這一事實凸顯了加密貨幣業務和全球安全面臨的日益嚴重的威脅。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

數字盜竊日益增多

該行業一直在努力應對加密貨幣盜竊問題,有些年份的盜竊金額創歷史新高。由於黑客攻擊的頻率和強度增加,2024 年的盜竊總額比上一年增加了 21% 以上。違規報告從 2023 年的 282 起增加到 303 起,凸顯了該行業持續存在的脆弱性。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

2024 年,黑客活動走向了不同的方向。1 月至 7 月期間,加密貨幣盜竊總額達 15.8 億美元,比 2023 年同期增長了 84.4%。起初,分析師認爲 2024 年可能會與 2021 年和 2022 年創紀錄的年份持平,當時每年被盜金額超過 30 億美元。然而,在年中之後,黑客攻擊事件大幅減少,表明可能存在外部影響。

目標轉變:中心化平臺 vs. DeFi

黑客歷來將目標對準去中心化金融網絡,主要是因爲其開發週期短,有時安全機制不充分。2024 年初,大多數被盜資產都來自 DeFi。然而,今年第二季度和第三季度發生了明顯變化,中心化系統首當其衝受到攻擊。

這種趨勢體現在兩起重大泄密事件中:7 月份 WazirX 損失 2.349 億美元,以及 5 月份 DMM Bitcoin 遭受黑客攻擊 3.05 億美元。這些事件凸顯了中心化服務的弱點,尤其是在私鑰管理方面。私鑰泄露是 2024 年最常見的攻擊媒介,佔所有加密貨幣盜竊案的 43.8%。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

私鑰是安全性的重要組成部分,它爲用戶提供訪問資金的權限。DMM Bitcoin 黑客事件表明,任何妥協都可能帶來災難性的後果。除了造成財務損失外,該交易所未能充分保護其私鑰,最終導致其在當年晚些時候關閉。

加密黑客的主要參與者——朝鮮

加密貨幣的大規模盜竊與朝鮮黑客有關。他們是 2024 年該領域最常見的參與者,佔盜竊總額的 61%。47 次攻擊共竊取 13 億美元,比 2023 年 20 次黑客攻擊共竊取 6.605 億美元大幅增加。平壤依賴加密貨幣盜竊來資助其武器計劃並規避國際制裁,這反映在此次活動的激增中。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

朝鮮黑客的策略越來越複雜。2024 年,他們更頻繁地實施大規模攻擊,目標金額比前幾年更多,超過 5000 萬美元。他們還擴大攻擊範圍,攻擊規模較小,目標金額低至 10,000 美元。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

網絡間諜和勞動力滲透

朝鮮 IT 專業人員對加密公司的滲透是一個發展問題。爲了獲得對關鍵網絡的訪問權,這些特工使用虛假身份、第三方代理和遠程就業機會。在一個衆所周知的案例中,14 名朝鮮公民被指控使用此類技術竊取了 8800 萬美元。爲了阻止此類入侵,這些策略強調了嚴格的員工篩選和強大的網絡安全程序的必要性。

2024 年上半年,朝鮮的網絡活動急劇增加,但 7 月之後,活動量明顯減少。地緣政治事件——朝鮮領導人金正恩與俄羅斯總統弗拉基米爾·普京的峯會——與這一減少同時發生。朝鮮的黑客活動在會晤後似乎發生了變化,每日被盜現金價值下降 53.73% 就是明證。然而,在同一時間段內,非朝鮮人的黑客活動略有增加。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

導致這種惡化的原因尚不清楚。朝鮮可能將資金轉移到支持其與俄羅斯的軍事夥伴關係,包括向烏克蘭派遣彈道導彈和人員。另一方面,這種延遲可能是平壤網絡活動戰略變化的結果。

DMM 比特幣違規案例研究

2024 年最重要的事件之一是價值 3.05 億美元的 DMM 比特幣泄露事件。朝鮮黑客利用交易所繫統中的漏洞竊取了 4,502.9 比特幣,這些漏洞使他們能夠在未經授權的情況下獲取私鑰。在通過混合服務洗白後,被盜資金隨後被轉移到與總部位於柬埔寨的網絡犯罪關聯公司 Huione Group 相關的平臺上。

The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge

照片:Chainalysis

此次違規行爲後果嚴重。爲了在 2025 年之前完成轉型,DMM Bitcoin 停止了運營,並將其資產轉移給了 SBI VC Trade。此次事件凸顯了主動防禦此類攻擊的必要性,以及安全措施不足帶來的災難性後果。

預測模型和加密安全的未來

預測技術的發展爲打擊加密貨幣盜竊帶來了希望。Chainalysis 收購 Web3 安全公司 Hexagate 是朝着主動威脅檢測方向邁出的一大步。實時區塊鏈活動分析由 Hexagate 的機器學習算法完成,這些算法可以在可疑趨勢和可能的攻擊發生之前發現它們。

例如,在攻擊發生前兩天,Hexagate 發現了一份與 2000 萬美元 UwU Lend 漏洞相關的合同。早期的識別表明,此類技術有潛力避免財務損失,儘管與最終攻擊的聯繫並不明顯。

儘管取得了這些進展,預測模型的有效性取決於它們如何很好地融入當前的安全系統。爲了確保在危險變得更加嚴重之前消除它們,協議必須配備響應早期警報所需的工具。

2024 年加密貨幣盜竊案激增,凸顯了改進安全措施的迫切需要。應對不斷變化的威脅形勢需要監管機構、執法部門和行業參與者共同制定合作戰略。全面的安全計劃必須包括可靠的私鑰管理、複雜的跟蹤功能和實時監控。

《2024 年加密貨幣盜竊案呈爆炸式增長,朝鮮首當其衝》一文最先出現在 Metaverse Post 上。