admin
在一个令人震惊的披露中,专家们揭示了一个事实,即尽管2023年加密货币平台被盗总金额下降了50%以上,但黑客攻击的威胁仍然存在,并且有明显的增加。尤其令人担忧的是与朝鲜有关的黑客团伙(如臭名昭著的拉萨尔斯集团)所进行的网络劫持活动的增加,他们采用越来越复杂的策略,窃取大量加密资产。
这些与朝鲜民主主义人民共和国(DPRK)有关的恶意实体在2022年非法获取了约17亿美元,创下了加密货币盗窃史上的最高纪录。然而,令人惊讶的是,2023年被盗总金额略有下降,仅略高于10亿美元。然而,此类违规行为的频率达到了20起,创下了有记录以来最高水平,突显了持续不断且不断演变的威胁。
图表:Chainalysis
盗窃分类统计
Chainalysis的详细分析揭示了这些盗窃行为的分布情况,与朝鲜有关的黑客主要针对DeFi(去中心化金融)平台,从中非法获取了约4.288亿美元。中心化服务、交易所和钱包提供商也成为受害者,分别损失超过1.5亿美元、3.309亿美元和1.27亿美元。
与DPRK有关的黑客的作案手法
这些朝鲜网络犯罪分子的主要策略是通过破解私钥或种子短语来渗透数字钱包,打击数字资产安全的核心。入侵后,被盗资产被转移到朝鲜控制的钱包地址,主要转换为USDT或Tron,然后通过高交易量的场外交易商洗钱成硬通货。
面对日益增加的国际执法压力和针对其首选货币混合服务(如Tornado Cash和ChipMixer)的制裁,这些黑客已经通过将注意力转向BTC服务Sinbad等替代混合器来适应情况。尽管Sinbad之后也受到制裁,但他们仍在探索新的、更隐蔽的洗钱技术。
展望未来:2024年的加密货币安全
过去两年中,数十亿美元的加密货币资产落入了朝鲜黑客及其同类的手中,凸显了对网络安全的不断改进的迫切需求。加密货币社区已经采取了增强的安全措施,并改进了对被盗资金的追踪和恢复工作。随着我们进入2024年,人们对这些努力将减轻全球最强大的加密货币窃贼的影响,并确保数字资产持有者享有更安全的环境持有谨慎乐观态度。
标签
黑客
