對於加密貨幣行業來說,朝鮮黑客在2024年盜取了前所未有的13億美元數字資產。這一驚人的數字佔今年從加密貨幣平臺盜取的22億美元總額的一半以上,正如區塊鏈研究公司Chainalysis所報告的。與前一年相比,這一金額增長了102.88%,當時與朝鮮相關的網絡攻擊造成了約6.605億美元的損失。
盜竊激增是更廣泛模式的一部分,整體加密貨幣盜竊較2023年上漲了21%。這標誌着連續第五年總盜竊金額超過10億美元,突顯了加密生態系統中的持續脆弱性。
黑客策略和目標
朝鮮黑客以其複雜的方法而聞名,常常僞裝成IT專業人士,以滲透加密貨幣和技術行業的公司。這些攻擊主要針對去中心化金融(DeFi)平臺,這些平臺因其快速增長和相對缺乏嚴格安全協議而變得越來越有吸引力。
數據顯示,私鑰泄露是這些盜竊的主要原因,佔所有黑客事件的43.8%。攻擊者利用這些漏洞訪問錢包,並通過去中心化交易所(DEX)、礦業操作或混合服務抽取資金,複雜化了恢復工作。
重大事件
幾起高調的黑客事件突顯了這一問題的嚴重性:
DMM比特幣:在2024年5月,這家日本交易所遭遇數據泄露,損失約3.08億美元,歸因於其安全基礎設施的弱點。
WazirX:一家印度加密貨幣平臺在7月遭遇重大攻擊,黑客盜走了約2.35億美元。
這些事件代表了一個更大的趨勢,即朝鮮黑客不僅增加了其操作的規模,還多樣化了他們的策略,以針對大型交易所和較小的平臺。