正文

这家黑客团队2024年再创记录:全年收入近百亿,年增长率21%!

admin
admin V管理员 /0 评论 /42 阅读
1223
此篇文章发布距今已超过19天,您需要注意文章的内容或图片是否可用!

BleepingComputer网站12月22日报道,根据区块链分析公司Chainalysis的最新报告,朝鲜黑客在2024年的47次网络攻击中窃取了价值13.4亿美元的加密货币,占全年被盗资金总额的61%,同比增长21%。尽管2024年的事故总数达到创纪录的303起,但总损失并非最高,2022年损失最为惨重,达到37亿美元。大部分事件发生在1月至7月,占2024年总金额的72%。报告特别提到5月份的DMM比特币黑客攻击事件和7月份的WazirX网络盗窃事件,分别造成超过3.05亿美元和2.35亿美元的损失。损失主要来自DeFi平台和中心化服务,私钥泄露占损失的44%,而利用安全漏洞仅占6.3%。朝鲜黑客系统地瞄准加密货币持有者、平台和投资者,以获取收入支持国家的武器发展计划。今年朝鲜黑客的收益已达到13.4亿美元,打破了2022年创下的11亿美元纪录。

2024加密货币损失概况

根据区块链分析公司Chainalysis的最新报告,加密货币黑客攻击仍然是一个持续的威胁,过去十年中有四年(2018年、2021年、2022年和2023年)被盗加密货币价值超过 10 亿美元。2024年是达到这一令人不安的里程碑的第五年,突显出随着加密货币的采用和价格的上涨,被盗加密货币的数量也在增加。尽管2024年的事故总数达到了创纪录的303起,但总损失数字并非史无前例,因为2022年仍然是损失最惨重的一年,损失金额达到37亿美元。

朝鲜黑客在2024年发生的47次网络攻击中窃取了价值13.4亿美元的加密货币。

这一数额占全年被盗资金总额的61%,同比增长21%。

全年损失额,来源:Chainalysis

Chainalysis表示,今年的大部分事件都发生在1月至7月之间,在此期间被盗金额占2024年总金额的72%。

该报告重点介绍了5月份的DMM比特币黑客攻击事件(造成超过3.05亿美元的损失)以及7月份的WazirX网络盗窃事件(造成2.35亿美元的损失)。

至于哪些类型的平台遭受的损失最大,其次是DeFi平台和中心化服务。鉴于中心化交易所管理着大量用户资金,私钥泄露的影响可能是毁灭性的;只需看看价值 3.05亿美元的DMM比特币黑客攻击,这是迄今为止最大的加密货币漏洞之一,可能是由于私钥管理不善或缺乏足够的安全性而发生的。

私钥泄露仍是最大漏洞-来源:Chainalysis

从手段上看,分析师报告称私钥泄露占损失的44%,而利用安全漏洞仅占被盗加密货币的6.3%。

这表明安全审计对减少平台上可利用的漏洞有显著作用。然而,在处理私钥时需要实施更严格的安全措施。

朝鲜黑客再创纪录

受国家支持的朝鲜黑客系统地瞄准加密货币持有者、平台和投资者,以此来获取收入,寻找该国的武器发展计划。

他们今年的收益已达到13亿美元,打破了2022年创下的11亿美元的纪录。

朝鲜黑客窃取的金额,源:Chainalysis

Chainalysis的报告中写道:“2023年,与朝鲜有关的黑客在20起事件中窃取了约6.605亿美元;2024年,这一数字增加到47起事件中被盗金额13.4亿美元,被盗金额增加了102.88%。”

分析人士还指出,朝鲜黑客在2024年发动的攻击更加频繁,这表明其实施大规模攻击的能力更强。

根据区块链证据分析以及从日本交易所到货币混合服务的资金流向,DMMBitcoin的抢劫案被归咎于朝鲜黑客。

追踪DMM黑客攻击事件的资金流向,资料来源:Chainalysis

本月早些时候,RadiantCapital公布了对10月中旬安全漏洞事件(5000万美元被盗)的调查结果,并将矛头指向朝鲜政府附属黑客。

不过,朝鲜今年并不只专注于大额攻击,金额较小(约10,000美元)的攻击次数和频率也有所增加。

成功实施加密货币抢劫所需的时间,来源:Chainalysis

将朝鲜的活动与Chainalysis测量的所有其他黑客活动进行比较时,很明显,朝鲜在过去三年中一直对大多数大型漏洞负责。有趣的是,朝鲜在漏洞利用阶梯的高端占据主导地位,这种情况在2024年继续存在。

朝鲜黑客与其它组织的对比,来源:Chainalysis

6月,CoinStats宣布朝鲜黑客已入侵其平台上1,590个加密货币钱包。

尽管7月份之后攻击活动有所减少,但针对金融科技平台的攻击在2025年仍将持续,尤其是在加密货币领域目前正处于长期牛市且价格不断上涨的情况下。

教训:呼唤更强的加密货币安全性

2024年被盗加密货币数量的增加凸显了该行业应对日益复杂和不断演变的威胁形势的必要性。虽然加密货币盗窃的规模尚未恢复到2021年和2022年的水平,但上述复苏凸显了现有安全措施的漏洞以及适应新漏洞利用方法的重要性。为了有效应对这些挑战,公共和私营部门之间的协作方法至关重要。数据共享计划、实时安全解决方案、高级跟踪工具和有针对性的培训可以使利益相关者能够快速识别和消除恶意行为者,同时建立保护加密资产所需的弹性。

此外,随着加密货币监管框架的不断发展,对平台安全和客户资产保护的审查可能会加强。行业最佳实践必须跟上这些变化,确保预防和问责。通过与执法部门建立更强有力的伙伴关系,并为团队配备快速响应的资源和专业知识,加密货币行业可以加强对盗窃的防御。这些努力不仅对于保护个人资产至关重要,而且对于在数字生态系统中建立长期信任和稳定也至关重要。

参考资源

1、https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/

2、https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2025/


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网