朝鮮駭客被指控在2024年竊取超過13億美元的加密貨幣,是2023年的兩倍,佔全球被盜加密貨幣總額的61%。
根據區塊鏈分析公司Chainalysis於12月19日釋出的最新報告,與朝鮮有關的駭客團伙在2024年竊取了創紀錄的超過13億美元的加密貨幣。
這一數字幾乎是2023年660萬美元被盜金額的兩倍,佔今年全球22億美元被盜加密貨幣總額的約61%。報告顯示,攻擊的頻率和規模都大幅增加,表明朝鮮駭客團伙的技術日益複雜。
Chainalysis記錄了2024年朝鮮發動的47起單獨攻擊事件。值得注意的是,價值5000萬美元至1億美元,甚至超過1億美元的大規模攻擊事件數量大幅增加,與2023年以下5000萬美元的攻擊事件相比有很大不同。
這一趨勢與2年前完全相反,當時每次攻擊的收益通常低於5000萬美元。Chainalysis認為,這表明"朝鮮駭客團伙在執行大規模攻擊方面變得越來越熟練和迅速"。
目標和攻擊方式
加密貨幣公司和區塊鏈繼續成為攻擊的主要目標。報告沒有詳細說明具體的攻擊方式,但Chainalysis和其他網路安全公司之前的報告指出,朝鮮駭客團伙通常使用複雜的技術,包括釣魚、利用漏洞和供應鏈攻擊。
美國政府多次對與朝鮮洗錢活動有關的個人和組織實施制裁,援引這些駭客團伙實施的加密貨幣盜竊案。
2024年上半年攻擊活動的增加在很大程度上貢獻了創紀錄的損失。然而,Chainalysis也記錄到朝鮮駭客團伙在第3和第4季度大幅減少了活動。儘管這一時間點與俄羅斯總統弗拉基米爾·普京訪問平壤重合,但Chainalysis謹慎地表示,尚無法確定兩者之間的關聯。
該公司還指出,由於駭客通常在節假日期間加大活動,攻擊活動可能會在年底再次增加。一個假說是,朝鮮可能已經減少了對竊取加密貨幣的依賴,因為它加強了與俄羅斯的政治和軍事關係。但這仍然只是一個假說,需要更多時間來驗證。
總的來說,2024年全球被盜加密貨幣總價值達到22億美元,比2023年增加21%,但仍遠低於2022年的37億美元。
Chainalysis的報告顯示,分散式金融(DeFi)平臺在2024年第1季度成為主要目標,而集中式服務在第2和第3季度成為首要目標。典型事件包括9月對BingX交易所的44萬美元攻擊,以及7月對印度WazirX交易所的2.35億美元攻擊。
