朝鲜黑客盗取加密资金流向揭秘
加密货币黑客攻击仍然是重大威胁。过去十年中有四年(2018、2021、2022 和 2023)被盗金额超过 10 亿美元,2024 年成为第五个达到此里程碑的年份,表明随着加密货币采用和价格上升,被盗金额也在增加。
2024 年,被盗资金同比增长约 21.07%,达到 22 亿美元,黑客事件从 2023 年的 282 起增加到 2024 年的 303 起。
上半年,被盗累积价值达 15.8 亿美元,比 2023 年同期高 84.4%。然而,7 月后趋势放缓,保持相对稳定。
按平台类型划分,2024 年 DeFi 平台不再是主要目标,中心化服务在第二和第三季度成为主要受害者。例如,DMM Bitcoin(2024 年 5 月;3.05 亿美元)和 WazirX(2024 年 7 月;2.349 亿美元)遭受重大损失。
私钥泄露是 2024 年最常见的攻击方式,占被盗金额的 43.8%。中心化服务必须加强私钥安全,以防止用户资产被盗。
黑客通常通过 DEX、挖矿服务或混合服务洗钱,混淆交易轨迹。私钥泄露后的洗钱活动与利用其他攻击媒介的活动有所不同。
朝鲜黑客活动加剧
与朝鲜有关的黑客在 2024 年窃取了创纪录的 13.4 亿美元,涉及 47 起事件,较 2023 年增加了 102.88%。这些攻击占当年总被盗金额的 61%。
朝鲜攻击频率增加,尤其是大规模攻击(50 至 1 亿美元以上),表明其攻击能力提升。2024 年,朝鲜攻击的平均间隔时间缩短,攻击次数显著增加。
朝鲜 IT 从业者越来越多地渗透到加密货币和 Web3 公司,使用复杂策略获取访问权限。美国司法部起诉了 14 名在美国担任远程 IT 从业者的朝鲜国民,他们通过窃取专有信息和勒索雇主赚取了 8800 万美元。
为减轻风险,公司应进行严格的雇佣尽职调查,并确保私钥安全。
尽管朝鲜年初非常活跃,但整体黑客活动在第三季度和第四季度陷入停滞。
俄罗斯和朝鲜的合作加深,释放了数百万美元的朝鲜资产。朝鲜向乌克兰部署军队并向俄罗斯提供弹道导弹。
2024 年 7 月 1 日后,朝鲜窃取的资金下降了约 53.73%,而非朝鲜窃取的资金增加了约 5%。
案例研究:朝鲜对 DMM Bitcoin 的攻击
2024 年 5 月,日本交易所 DMM Bitcoin 遭受黑客攻击,损失 3.05 亿美元。攻击者利用基础设施漏洞进行未经授权的提款。DMM 在集团公司的支持下全额赔偿客户存款。
攻击者将资金转移到几个中间地址,最终到达比特币 CoinJoin 混合服务器。部分资金通过桥接服务转移到 Huione Group 相关市场。
DMM Bitcoin 将资产转移至 SBI VC Trade,过渡将于 2025 年 3 月完成。
预测模型的应用
先进的预测技术通过实时检测潜在风险,改变网络安全。例如,UwU Lend 在闪电贷攻击中损失 2000 万美元,Hexagate 提前两天检测到攻击合约。
攻击者通过两个中间地址将资金转移至 Tornado Cash。
加强加密安全性
2024 年被盗金额增加凸显行业需要应对日益复杂的威胁。公共和私营部门合作至关重要,数据共享计划、实时安全解决方案和先进跟踪工具有助于快速识别和消灭恶意行为者。监管框架的发展也将加强对平台安全和客户资产保护的审查。
,