區塊鏈分析公司Chainalysis在其最新報告中揭露,今年加密產業因駭客攻擊而蒙受的損失情況,同時指出北韓正藉由這些攻擊資助規避制裁。
2024年加密貨幣駭客損失激增15%,從2023年的18億美元增至22億美元,凸顯加密產業面臨的網絡安全風險日漸升高。
根據Chainalysis報告,1月至7月被竊取的加密資金總額達15.8億美元,較2023年同期增長84.4%。這主要是因與北韓有關的駭客活動持續增加,導致被竊資金激增102.88%。
2024年北韓駭客在47起事故中竊取了13.4億美元,而2023年則是20起、6.605億美元,顯示北韓駭客事件數和規模均翻倍。
今年北韓駭客已佔被竊加密資金總額的61%,而去年僅佔20%。
加密駭客事件數量每年持續增長。2019年,事件從2018年的270起升至298起,2024年則由2023年的282起增加到303起。這反映出駭客事件數穩步且持續上升,尤其集中在每年1至7月的上半年。
上半年網安事故通報數高於下半年,顯示犯罪戰術有所轉變,也出現了有規律的攻擊模式。
報告同時指出,北韓IT人員在這些攻擊中扮演角色,這些IT人員活躍於web3與加密公司,有可能危及區塊鏈的安全與正常運作。報告指出,他們透過第三方中介和偽造身份等高級戰術及技術,利用遠端工作機會駭入系統。
DeFi依舊是最大攻擊目標
加密駭客攻擊DeFi平台的歷史在今年延續,這類平台發展快速但安全機制較弱。2024年第一季,DeFi平台成為大多數資金失竊目標,到了第二、三季,駭客則將重心轉向中心化平台。
兩宗最大的中心化平台攻擊發生於5月與7月,分別有3.05億美元及2.349億美元自DMM Bitcoin和WazirX被盜。這些網絡攻擊削弱平台中心化的安全性,因私鑰外洩造成43.8%的資產被竊。
Chainalysis報告還指出,2024年被盜金額在5,000萬至1億美元和超過1億美元的攻擊事件次數,比2023年更多,顯示駭客在大規模攻擊上手法進步且效率提升。與過去兩年獲利僅5,000萬美元以下的情形形成強烈對比。
駭客發展新策略、洗錢流程的能力也以驚人速度提升,像是利用私鑰建立區塊鏈橋與混幣服務來轉移贓款,導致當局難以追查和追回資金。
有些駭客甚至分散行動,透過去中心化交易所演變各種新式洗錢手法,這類發展有可能讓追查被竊資金更加困難,也讓全球現有監管措施出現更多挑戰。
Chainalysis同時宣布將收購web3安全公司Hexagate,這間領先的加密威脅偵測公司專注於提升區塊鏈的網安防護,其技術已獲Consensus及Coinbase採用。