在 Chainalysis 的最新报告指出, 2024 年全球骇客一共窃取 22 亿美元的加密资产,而其中光是北韩骇客就窃取超过 13 亿美元,为 2023 年窃取金额的 2 倍,也占据 2024 年全球骇客窃取总额的 61 %。
Table of Contents
Toggle全球骇客攻击:DeFi 与中心化服务都难逃
据 Chainalysis 的最新报告指出,全球骇客于 2024 年共窃取了 22 亿美元的加密资产,虽然比 2023 年成长 21%,但远低于 2022 年的 37 亿美元。而在 2024 年,骇客的攻击目标有所变化:
- 第一季:DeFi 平台为主要受害者,骇客透过智能合约漏洞来窃取加密资产。
- 第二季与第三季:中心化交易所 (CEX) 成为骇客攻击的主要目标。
- 9 月:加密交易所 BingX 被骇客窃取约 4,400 万美元。
- 7 月:印度交易所 WazirX 遭骇客攻击,损失高达 2.35 亿美元,成为 2024 年损失最惨重的骇客攻击事件之一。
北韩骇客窃取金额快速增长,大型攻击明显增加
报告表示,2024 年全球骇客攻击事件中,光是北韩骇客就占据全球骇客窃取总额的 61 %,约为 13 亿美元,为 2023 年窃取金额的 2 倍。
而北韩骇客单次攻击窃取金额超过 5000 万美元的案例明显增加,甚至有多起攻击超过 1 亿美元。相较于 2023 年,当年多数攻击仅在 5000 万美元以下,而 2024 年的数据显示,北韩骇客已经提升不少针对大范围的攻击能力,并逐步将目标锁定更高价值的加密资产。
北韩骇客攻击减少或因政治因素影响
尽管整体窃取金额创下新高,但在 2024 年 7 月之后北韩骇客的攻击行动有明显减少,这可能与北韩与俄罗斯加深政治和军事合作有关。
报告表示,在 2024 年 6 月下旬,俄罗斯总统普丁和北韩最高领导人金正恩在平壤举办峰会,并签署了一项共同防御协定,也释放了北韩被联合国冻结的数百万美元资产。与此同时,北韩已向乌克兰部署军队也向俄罗斯提供军武导弹。
而报告也对比出 2024 年 7 月 1 日之前和之后北韩骇客攻击窃取金额,可以看到被窃取金额是有明显减少。换句话说,在首脑会谈后,北韩骇客的窃取金额下降了约 53.73%,因此北韩与俄罗斯的合作,可能也改变北韩自家的骇客攻击行动。
骇客威胁依然不容忽视
虽然北韩骇客在 2024 年的攻击行动可说是相当活跃,但全球骇客窃取总额还是没超越 2022 年 37 亿美元的历史纪录。但这些数据也再次向大家警示,不管是 DeFi 平台还是中心化交易所 (CEX),都需要持续加强安全机制,以防范日益增长的骇客攻击。
(南韩国家调查:Upbit 交易所 34 万个 ETH 失窃案与北韩骇客有关)
风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。
