在加密貨幣行業的一個令人擔憂的趨勢中,朝鮮黑客在2024年盜取了創紀錄的13億美元數字資產。根據區塊鏈研究公司Chainalysis的報告,這一驚人的數字佔今年從加密貨幣平臺盜取的22億美元總額的一半以上。與去年相比,這一金額代表了102.88%的顯著增長,去年朝鮮相關的網絡攻擊導致約6.605億美元的損失。
盜竊激增是更廣泛模式的一部分,整體加密貨幣盜竊較2023年上升了21%。這標誌着總盜竊額連續第五年超過10億美元,突顯出加密生態系統中的持續脆弱性。
黑客戰術和目標
朝鮮黑客以其複雜的手段而臭名昭著,常常僞裝成IT專業人士,滲透加密貨幣和科技行業的公司。這些攻擊主要針對去中心化金融(DeFi)平臺,這些平臺由於其快速增長和相對缺乏嚴格的安全協議而變得越來越有吸引力。
數據顯示,私鑰泄露是這些盜竊的主要原因,佔所有黑客攻擊的43.8%。攻擊者利用這些脆弱性訪問錢包,並通過去中心化交易所(DEX)、挖礦操作或混合服務 siphon 資金,從而使恢復工作變得複雜。
重大事件
幾個高調的黑客事件突顯了這個問題的嚴重性:
DMM Bitcoin:在2024年5月,這家日本交易所遭遇了一次泄露,導致約3.08億美元的損失,歸因於其安全基礎設施的弱點。
WazirX:一家印度加密貨幣平臺在7月遭遇了一次重大攻擊,黑客盜取了約2.35億美元。
這些事件象徵着一個更大趨勢,即朝鮮黑客不僅擴大了他們的操作規模,還多樣化了他們的戰術,針對大型交易所和較小的平臺。