北韩占骇客攻击损失的60%
);)
根据 CertiK 的 Skynet 报告,去年发生的 656 起虚拟资产安全事件中,有 79 起与北韩有关联的组织有关,造成的损失总计达 34.6 亿美元(5.1834 兆韩元)。
该报告分析指出,北韩已将虚拟资产盗窃“产业化”,使其成为一项国家盈利性产业。 Certick解释说,北韩骇客组织不断扩大虚拟资产窃盗活动,以获取用于核武和弹道飞弹研发的资金。
与北韩有关联的组织近期呈现出一种趋势,即攻击储存大量资金的平台,而非简单的钱包入侵。 CertiK指出,虽然北韩组织仅占所有攻击事件的约12%,但却窃取了约60%的资金。
其中最大的案例是2月发生的Bybit骇客事件。当时,约有15亿美元(2.2472兆韩元)的资金被泄露,Certik分析认为,这次攻击是由与北韩有关联的骇客组织TraderTraitor发起的供应链入侵。
Certik 解释说,大约 86% 被盗的以太坊 (ETH) 在一个月内透过混合服务、跨链桥和 DeFi 交易所兑换成了比特币 (BTC)。
北韩骇客组织的攻击手段也发生了变化。 Certick 分析显示,近期攻击手法已从以网路钓鱼为主转向建立线下联系和渗透内部网路。
今年4月发生的「漂移协定」事件被视为典型案例。一个与北韩有关联的组织在与一家Solana平台建立关系并操纵其治理约六个月后,窃取了该平台约2.85亿美元(4,269亿韩元)。
Certick的区块链情报分析师乔纳森·里斯警告称,北韩IT人员正在使用虚假身份来获取西方加密货币和金融科技公司的内部信任。他解释说,北韩骇客组织同时运用了社会工程技巧和技术攻击。
记者 Jeong Ha-yeon yomwork8824@blockstreet.co.kr
