朝鲜黑客被指控在2024年窃取超过13亿美元的加密货币,是2023年的两倍,占全球被盗加密货币总额的61%。
根据区块链分析公司Chainalysis于12月19日发布的最新报告,与朝鲜有关的黑客团伙在2024年窃取了创纪录的超过13亿美元的加密货币。
这一数字几乎是2023年660万美元被盗金额的两倍,占今年全球22亿美元被盗加密货币总额的约61%。报告显示,攻击的频率和规模都大幅增加,表明朝鲜黑客团伙的技术日益复杂。
Chainalysis记录了2024年朝鲜发动的47起单独攻击事件。值得注意的是,价值5000万美元至1亿美元,甚至超过1亿美元的大规模攻击事件数量大幅增加,与2023年以下5000万美元的攻击事件相比有很大不同。
这一趋势与2年前完全相反,当时每次攻击的收益通常低于5000万美元。Chainalysis认为,这表明"朝鲜黑客团伙在执行大规模攻击方面变得越来越熟练和迅速"。
目标和攻击方式
加密货币公司和区块链继续成为攻击的主要目标。报告没有详细说明具体的攻击方式,但Chainalysis和其他网络安全公司之前的报告指出,朝鲜黑客团伙通常使用复杂的技术,包括钓鱼、利用漏洞和供应链攻击。
美国政府多次对与朝鲜洗钱活动有关的个人和组织实施制裁,援引这些黑客团伙实施的加密货币盗窃案。
2024年上半年攻击活动的增加在很大程度上贡献了创纪录的损失。然而,Chainalysis也记录到朝鲜黑客团伙在第3和第4季度大幅减少了活动。尽管这一时间点与俄罗斯总统弗拉基米尔·普京访问平壤重合,但Chainalysis谨慎地表示,尚无法确定两者之间的关联。
该公司还指出,由于黑客通常在节假日期间加大活动,攻击活动可能会在年底再次增加。一个假说是,朝鲜可能已经减少了对窃取加密货币的依赖,因为它加强了与俄罗斯的政治和军事关系。但这仍然只是一个假说,需要更多时间来验证。
总的来说,2024年全球被盗加密货币总价值达到22亿美元,比2023年增加21%,但仍远低于2022年的37亿美元。
Chainalysis的报告显示,分散式金融(DeFi)平台在2024年第1季度成为主要目标,而集中式服务在第2和第3季度成为首要目标。典型事件包括9月对BingX交易所的44万美元攻击,以及7月对印度WazirX交易所的2.35亿美元攻击。
