在 Chainalysis 的最新報告指出, 2024 年全球駭客一共竊取 22 億美元的加密資產,而其中光是北韓駭客就竊取超過 13 億美元,為 2023 年竊取金額的 2 倍,也佔據 2024 年全球駭客竊取總額的 61 %。
Table of Contents
Toggle全球駭客攻擊:DeFi 與中心化服務都難逃
據 Chainalysis 的最新報告指出,全球駭客於 2024 年共竊取了 22 億美元的加密資產,雖然比 2023 年成長 21%,但遠低於 2022 年的 37 億美元。而在 2024 年,駭客的攻擊目標有所變化:
- 第一季:DeFi 平台為主要受害者,駭客透過智能合約漏洞來竊取加密資產。
- 第二季與第三季:中心化交易所 (CEX) 成為駭客攻擊的主要目標。
- 9 月:加密交易所 BingX 被駭客竊取約 4,400 萬美元。
- 7 月:印度交易所 WazirX 遭駭客攻擊,損失高達 2.35 億美元,成為 2024 年損失最慘重的駭客攻擊事件之一。
北韓駭客竊取金額快速增長,大型攻擊明顯增加
報告表示,2024 年全球駭客攻擊事件中,光是北韓駭客就佔據全球駭客竊取總額的 61 %,約為 13 億美元,為 2023 年竊取金額的 2 倍。
而北韓駭客單次攻擊竊取金額超過 5000 萬美元的案例明顯增加,甚至有多起攻擊超過 1 億美元。相較於 2023 年,當年多數攻擊僅在 5000 萬美元以下,而 2024 年的數據顯示,北韓駭客已經提升不少針對大範圍的攻擊能力,並逐步將目標鎖定更高價值的加密資產。
北韓駭客攻擊減少或因政治因素影響
儘管整體竊取金額創下新高,但在 2024 年 7 月之後北韓駭客的攻擊行動有明顯減少,這可能與北韓與俄羅斯加深政治和軍事合作有關。
報告表示,在 2024 年 6 月下旬,俄羅斯總統普丁和北韓最高領導人金正恩在平壤舉辦峰會,並簽署了一項共同防禦協定,也釋放了北韓被聯合國凍結的數百萬美元資產。與此同時,北韓已向烏克蘭部署軍隊也向俄羅斯提供軍武導彈。
而報告也對比出 2024 年 7 月 1 日之前和之後北韓駭客攻擊竊取金額,可以看到被竊取金額是有明顯減少。換句話說,在首腦會談後,北韓駭客的竊取金額下降了約 53.73%,因此北韓與俄羅斯的合作,可能也改變北韓自家的駭客攻擊行動。
駭客威脅依然不容忽視
雖然北韓駭客在 2024 年的攻擊行動可說是相當活躍,但全球駭客竊取總額還是沒超越 2022 年 37 億美元的歷史紀錄。但這些數據也再次向大家警示,不管是 DeFi 平台還是中心化交易所 (CEX),都需要持續加強安全機制,以防範日益增長的駭客攻擊。
(南韓國家調查:Upbit 交易所 34 萬個 ETH 失竊案與北韓駭客有關)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。