1月24日,区块链分析公司Chainalysis Inc .的一份报告显示,与朝鲜有关的加密货币平台黑客攻击数量在2023年升至历史新高,尽管实际被盗资金数量下降了约40%。
在全年发生的20起黑客攻击中,与朝鲜民主主义人民共和国有关的网络犯罪分子窃取了价值略高于10亿美元(47.3亿令吉)的加密货币,而2022年为17亿美元(80.3亿令吉)。美国官员表示,朝鲜黑客经常以加密货币为目标筹集资金,以此绕过国际制裁。
朝鲜黑客窃取资金的减少反映了加密货币安全领域的一个更大趋势:针对一度利润丰厚的去中心化金融协议(DeFi)的黑客攻击总体下降。根据Chainalysis的数据,2023年,DeFi协议被盗总额为11亿美元(52亿令吉),比2022年的31亿美元(146.5亿令吉)减少了64%。
Chainalysis负责调查的副总裁艾琳·普兰特(Erin Plante)说,“有一些积极的方面开始减缓他们在一次攻击中盗走数亿美元的成功。”“但这种威胁无论如何都不会消失。”
在过去的几年里,DeFi协议越来越多地成为黑客的目标,因为它们的源代码可以在网上免费获得,这使得犯罪分子更容易找到漏洞加以利用。
Chainalysis表示,更好的安全措施,加上DeFi活动的总体减少,最有可能是2023年被盗资金减少的原因。Plante表示,越来越多的DeFi应用程序正在改进代码审计,并从微软(Microsoft Corp .)和Alphabet Inc .旗下的谷歌(Google)等公司那里获得了如何加强网络的指导。
普兰特说,随着加密货币平台加强其网络,朝鲜黑客正在竞相采用更多样化和更复杂的策略来跟上。越来越多的犯罪分子正在耐心地等待攻击的机会,他们在不被发现的情况下访问网络,有时还会花费数月时间收集情报。
网络安全公司曼迪昂特(Mandiant)的首席分析师乔·多布森(Joe Dobson)说,“他们关注的是什么在变化,什么在演变,以及如何利用这种恶意意图。”“无论进步是什么,他们都会找到利用它的方法。”
根据Chainalysis的数据,在今年6月的一次秘密黑客攻击中,与朝鲜有联系的组织trad叛徒从加密货币钱包服务Atomic wallet的数千名用户那里窃取了约1.29亿美元(合6.004亿令吉)。
该组织通过跳链工作,在不同的加密货币之间快速移动,以避免被追踪。据报道,当月晚些时候,他们又攻击了另外两个加密支付平台Alphapo和CoinsPaid。Atomic Wallet当时在一份声明中说,只有不到0.1%的应用程序用户受到影响。
投资者在动荡的加密货币市场上的行为,可能是与朝鲜有关的黑客减少盗窃的另一个根本原因。网络安全公司Recorded Future Inc.高级情报分析师利斯卡(Allan Liska)说,受FTX Trading Ltd倒闭以及这些公司容易受到大规模黑客攻击的影响,投资者可能会在多个平台上分散投资,以规避风险。这意味着加密货币交易所可供黑客窃取的资金池可能更小。
“人们对许多传统大型交易所的信任比以前少了,”里斯卡说。- - - - - -布隆伯格
×
