朝鲜黑客的非法收益在2023年有所减少

区块链分析和安全公司 Chainalysis 报告称，2023 年加密货币盗窃有所减少。该公司在一篇博客文章中分享了其见解，并透露加密市场集体损失了 17 亿美元。这比 2022 年恶意行为者窃取的 37 亿美元大幅减少了 54.3%。2023 年从加密平台被盗的资金下降了 54.3% 至 17 亿美元。这主要是由于 DeFi 黑客攻击的减少，这推动了我们在 2021 年和 2022 年看到的被盗加密货币的增加。然而，2023 年仍然有几起大型 DeFi 黑客攻击。

尽管法币价值下降，但 Chainalysis 强调以加密货币为重点的攻击激增，个人黑客事件从 2022 年的 219 起增加到 2023 年的 231 起。然而，虽然 2023 年加密货币黑客攻击的总数有所增加，但去中心化金融 (DeFi) 攻击事件的数量具体下降了 17.2%。该报告还探讨了朝鲜支持的黑客，如Lazarus Group和Kimsuky在加密行业中所扮演的角色。Chainalysis 表示，这些网络欺诈集团在 2023 年总共窃取了 10 亿美元，而 2022 年为 17 亿美元。

尽管如此，加密平台黑客攻击的数量仍高达20起，这是匿名团队有记录以来的最高数字。网络攻击组织从 DeFi 平台窃取了 4.288 亿美元，从中心化加密服务运营商窃取了 1.5 亿美元，从加密交易所窃取了 3.309 亿美元。此外，加密钱包服务提供商因朝鲜支持的黑客而损失了 1.27 亿美元。

Chainalysis 披露的进一步数据显示，2023 年 DeFi 平台黑客攻击下降了 63% 以上，仅被盗 11 亿美元，而 2022 年同期为 31 亿美元。DeFi 协议上被盗的数字代币数量也低于 2022 年，过去一年每次 DeFi 黑客攻击的损失中位数下降了 7.4%。

在给出大幅下降的原因时，Chainalysis 表示，DeFi 领域资金损失的减少是一个关键的决定因素。Halborn Security 网络的首席集成工程师 Mar Gimenez Aguilar 也表示，越来越多的 DeFi 协议改进的安全措施发挥了作用。

针对链上和链下漏洞的攻击媒介

在 2021 年和 2022 年的加密货币牛市期间，资金流入 DeFi 领域后，黑客将注意力转向了新兴的子行业。根据 Chainalysis 的数据，DeFi 领域的加密货币损失在这两年分别为 25 亿美元和 31 亿美元。

Halborn Security的Aguilar深入了解了黑客喜欢的方法，他表示攻击媒介通常分为链上和链下。她指出，链上漏洞源于DeFi协议的在线组件，而不是区块链本身，例如它们的智能合约。链下攻击媒介侧重于协议外部的漏洞，例如在有缺陷的云存储解决方案上链下存储私钥。通过这两种媒介，黑客能够渗透任何 DeFi 协议。