區塊鏈分析公司Chainalysis於最新報告揭示了今年加密行業遭遇黑客攻擊的損失範圍,指北韓透過這些攻擊以繞過制裁融資。
2024年加密貨幣被盜損失比去年上升了15%,由2023年的18億美元增至22億美元,凸顯加密世界的網絡安全風險持續提升。
Chainalysis報告顯示,1月至7月期間被盜加密資金累計達15.8億美元,比2023年同期激增84.4%。這主要因為與北韓有關的黑客活動不斷增加,導致被盜資金暴升達102.88%。
2024年,北韓黑客共發動了47次攻擊,盜取資金高達13.4億美元,相比2023年20宗攻擊涉及6.605億美元,活動次數和金額均大幅上升。
北韓來自黑客的搶劫,佔今年加密被盜總額61%,去年的比例僅為20%。
加密黑客攻擊事件每年持續增加。2019年加密黑客事件由2018年的270宗升至298宗,2024年再由2023年的282宗升至303宗,顯示特別在一月至七月期間攻擊趨勢持續上升。
上半年網絡安全事件報告數量多於下半年,或反映犯罪手法和攻擊模式有所轉變。
報告亦提及北韓IT從業員可能涉及這些攻擊,因為他們在web3和加密公司逐步增加,有機會削弱區塊鏈的安全和運作。報告指出這些IT從業員透過複雜的手法及程序,包括第三方代理及虛假身份,並利用遠程工作的漏洞,以滲透系統。
DeFi依然是黑客主攻對象
過往黑客針對DeFi平台的情況今年仍繼續,而DeFi行業發展迅速,保安措施卻相對較弱。2024年第一季,被盜資金主要來自DeFi平台,隨後第二、三季黑客開始將目標轉向中心化平台。
今年兩宗最大的中心化平台攻擊分別發生在五月及七月,DMM Bitcoin和WazirX被分別盜取3.05億美元及2.349億美元。由於私鑰遭盜用,中心化平台正受到削弱,有43.8%的被盜加密資產都與此有關。
報告亦指出2024年涉及5000萬至1億美元、及超過1億美元的大型攻擊比2023年明顯頻繁,顯示黑客愈來愈善於發動大規模攻擊。這與過去兩年獲利普遍低於5000萬美元形成強烈對比。
黑客發展新攻擊策略和洗錢方式的能力亦急劇提升,包括利用私鑰建立區塊鏈橋和混幣服務轉移贓款,令執法機構追查和追回資金更為困難。
部分黑客更另闢蹊徑,通過去中心化交易所兌換和洗錢,手法每天推陳出新,令追回被盜加密資產愈見困難,也加深了對現有全球監管措施的質疑。
Chainalysis同時宣布收購領先的web3安全公司Hexagate,該公司專注於加密攻擊威脅偵測並協助減低區塊鏈網絡的網絡安全風險,其技術已被Consensus和Coinbase採用。