HackerNews 编译,转载请注明出处:
根据区块链研究公司Chainalysis的报告,2024年,超过22亿美元的加密货币被盗自加密平台。
该公司发现,近五年来这些平台的盗窃金额超过了10亿美元,2024年增长了21%以上,达到了22亿美元,事件数目从2023年的282起增至2024年的303起。
研究人员指出,仅在2024年1月至7月之间,加密平台的损失就达到了15亿美元——这一速度使得行业预计2024年的盗窃金额将达到30亿美元。然而,随着2024年5月日本平台DMM Bitcoin遭遇3.05亿美元的重大损失,以及2024年7月印度WazirX平台近2.35亿美元的被盗事件,年中以后,攻击的数量和规模大幅下降。
这两起攻击对现实世界产生了深远的影响。DMM Bitcoin两周前宣布,黑客攻击迫使其关闭网站并将所有加密资产出售给日本金融巨头SBI Group。Chainalysis追踪了被盗的DMM资金,发现其通过多个不同平台进行洗钱,最终在臭名昭著的柬埔寨金融平台Huione Guarantee上兑现——该平台是中国有组织犯罪和网络诈骗的中心。
11月,印度当局逮捕了一名来自西孟加拉邦的男子,指控他参与盗取WazirX平台的2.35亿美元。
Chainalysis表示,与朝鲜政府相关的黑客组织主导了大部分来自加密平台的盗窃行为,2024年,这些黑客通过47起事件窃取了13.4亿美元。这一数字较2023年的6605万美元(20起攻击事件)大幅增加。
根据Chainalysis,朝鲜黑客已因其加密货币盗窃行为而臭名昭著——朝鲜利用这些资金规避国际制裁,并资助其弹道导弹项目。
“遗憾的是,朝鲜的加密攻击似乎变得更加频繁,”研究人员表示,“尤其是5000万到1亿美元之间的攻击,以及超过1亿美元的攻击在2024年出现得比2023年更为频繁,表明朝鲜在进行大规模攻击时变得更加熟练和迅速。这与过去两年形成鲜明对比,过去两年中,朝鲜的攻击每次带来的利润通常低于5000万美元。”
虽然根据被盗金额,多个史上最大规模的黑客攻击已被归因于朝鲜黑客,但该国也在逐渐转向盗取来自小型平台的小额资金。Chainalysis表示,朝鲜攻击事件的密度在“尤其是约1万美元”的范围内有了增长。
朝鲜加密黑客的技能继续令安全专家困惑。上周,加密平台Radiant Capital发布了关于9月一起事件的事后分析,其中超过5000万美元被盗。
这些黑客涉嫌与朝鲜的侦察总局(RGB)有关,采用创新的手段破坏了Radiant Capital工程师使用的设备。
根据联合国调查人员的报告,朝鲜政府在2017年至2023年间,通过攻击加密货币平台获得了30亿美元的资金。
消息来源:The Record, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
