北韓佔駭客攻擊損失的60%
);)
根據 CertiK 的 Skynet 報告,去年發生的 656 起虛擬資產安全事件中,有 79 起與北韓有關聯的組織有關,造成的損失總計達 34.6 億美元(5.1834 兆韓元)。
該報告分析指出,北韓已將虛擬資產盜竊“產業化”,使其成為一項國家盈利性產業。 Certick解釋說,北韓駭客組織不斷擴大虛擬資產竊盜活動,以獲取用於核武和彈道飛彈研發的資金。
與北韓有關聯的組織近期呈現出一種趨勢,即攻擊儲存大量資金的平台,而非簡單的錢包入侵。 CertiK指出,雖然北韓組織僅佔所有攻擊事件的約12%,但卻竊取了約60%的資金。
其中最大的案例是2月發生的Bybit駭客事件。當時,約有15億美元(2.2472兆韓元)的資金被洩露,Certik分析認為,這次攻擊是由與北韓有關聯的駭客組織TraderTraitor發起的供應鏈入侵。
Certik 解釋說,大約 86% 被盜的以太坊 (ETH) 在一個月內透過混合服務、跨鏈橋和 DeFi 交易所兌換成了比特幣 (BTC)。
北韓駭客組織的攻擊手段也發生了變化。 Certick 分析顯示,近期攻擊手法已從以網路釣魚為主轉向建立線下聯繫和滲透內部網路。
今年4月發生的「漂移協定」事件被視為典型案例。一個與北韓有關聯的組織在與一家Solana平台建立關係並操縱其治理約六個月後,竊取了該平台約2.85億美元(4,269億韓元)。
Certick的區塊鏈情報分析師喬納森·里斯警告稱,北韓IT人員正在使用虛假身份來獲取西方加密貨幣和金融科技公司的內部信任。他解釋說,北韓駭客組織同時運用了社會工程技巧和技術攻擊。
記者 Jeong Ha-yeon yomwork8824@blockstreet.co.kr
