近年來,與北韓有關的網路攻擊有所增加,Kimsuky 和 Lazarus Group 等組織採用各種惡意策略來獲取大量加密資產。
去年,與北韓有關的駭客在加密貨幣盜竊方面達到了頂峰,累計損失約 17 億美元。
北韓駭客:2023 年目標更多,破壞更少
根據 Chainaanalysis 與 CryptoPotato 分享的最新分析,2023 年,北韓針對的加密平台比以往任何時候都多,儘管被盜總金額低於 2022 年。
儘管有所下降,但駭客數量仍創下 20 起的歷史新高,恰逢加密貨幣市場普遍低迷。
Chainaanalysis 估計,2023 年被盜的加密貨幣總額剛超過 10 億美元。 值得注意的是,北韓駭客瞄準了去中心化金融(DeFi)平台,竊取了約 4.288 億美元。 此外,他們還重點關注中心化服務、交易所和錢包提供商,分別竊取了 1.5 億美元、3.309 億美元和 1.27 億美元。
值得一提的是,2023年北韓針對 DeFi 協議的攻擊大幅減少,反映出 DeFi 相關駭客事件整體下降。
加密價值被盜。 來源:Chainaanalysis DeFi 攻擊向量
儘管個人駭客事件數量從 2022 年的 219 起增加到 2023 年的 231 起,但 2023 年被盜資金總額仍大幅減少約 54.3%,至 17 億美元。被盜資金顯著下降主要歸因於在DeFi黑客事件中。
在過去幾年中,加密貨幣被盜事件的激增主要是由針對DeFi 協議的駭客行為推動的,2021 年和2022 年,加密貨幣被盜金額超過31 億美元。然而,在2023 年,駭客僅從此類協議中竊取了11 億美元,標誌著DeFi 平台被盜總價值年減 63.7%。
此外,2023 年 DeFi 協議受害者佔所有被盜資金的比例顯著下降。
2023 年,DeFi 駭客攻擊造成的價值年比大幅下降 63.7%,每次此類攻擊造成的損失中位數下降了 7.4%。 儘管 2023 年加密貨幣駭客攻擊數量總體增加,但 DeFi 攻擊的數量具體下降了 17.2%。
透過與其合作夥伴 Web3 和區塊鏈安全公司 Halborn 的合作,Chainaanalysis 確定了兩類 DeFi 攻擊向量:源自鏈上的攻擊向量和源自鏈外的攻擊向量。
年度黑客攻擊份額。 資料來源:Chainaanalysis
Halborn 的首席安全架構師和研究員 Mar Gimenez-Aguilar 強調,大多數 DeFi 駭客攻擊都是由智慧合約設計和實施中的漏洞造成的。 許多受影響的合約要么沒有經過任何審計,要么審計不充分。
另一個值得注意的趨勢是由於私鑰受損而導致的攻擊增加,Gimenez-Aguilar 強調需要在特定區塊鏈範圍之外加強安全實踐。
北韓的加密攻擊仍在繼續:2023 年有更多平台,更少的戰利品首先出現在 CryptoPotato 上。