新闻
红色代码:以美国为首的联盟针对 朝鲜 DeFi 黑客
check_eligibility

获得Yellow Network等待名单的独家访问权限

立即加入
check_eligibility

红色代码:以美国为首的联盟针对 朝鲜 DeFi 黑客

Jan, 15 2025 21:24
红色代码:以美国为首的联盟针对 朝鲜 DeFi 黑客

三个国家 - 美国、韩国和日本已联合发布声明,反对朝鲜以国家为背景的加密犯罪行为,这是其网络计划的一部分,而这正值被盗的加密资金在2024年增长了15%。 该联合声明朝鲜民主主义人民共和国对全球金融体系构成威胁。这一警告印证了最近的趋势,暗示朝鲜黑客正用更先进的方法瞄准加密 DeFi 领域。

这标志着其盗窃行动的频率和规模均出现令人担忧的增加。

加密行业暴露于抢劫引发的漏洞

与朝鲜相关的团体策划的最重大安全漏洞,包括臭名昭著的拉撒路集团,已经包括了从 DMM 比特币盗取的惊人3.08亿美元和对 WazirX 的2.35亿美元攻击。这些攻击代表了朝鲜网络行动规模的重大升级。根据联合声明,“朝鲜的网络计划威胁到我们三个国家以及更广泛的国际社会,特别是对国际金融体系的完整性和稳定性构成了重大威胁。”

黑客改变策略?变得更复杂?

Chainalysis 最近的分析揭示了攻击模式的令人不安的演变,2024年,抢劫带来的收益在5000万至1亿美元之间的现象比2023年更加常见。这标志着从前几年大多数攻击获利低于5000万美元的显著转变。黑客的技术复杂性有了显著增长,他们的武器库现在包括部署诸如 TraderTraitor 和 AppleJeus 等恶意软件的高级社会工程攻击。

也许最令人担忧的是,43.8%的被盗资产是通过被控制的私钥获得的,这突出了当前安全协议中的重大漏洞。

跨境合作如何抵消威胁?

美国、日本和韩国强调,“三国公共和私营部门之间的更深入合作对于主动破坏这些恶意行为者的网络犯罪活动至关重要。”这种合作促成了几个创新计划的建立,包括非法虚拟资产通知(IVAN)合作伙伴关系和加密资产及区块链信息共享与分析中心(Crypto-ISAC)。这些平台跨境促进实时信息共享和协调事件响应。

行业对此的反应如何?

对这些威胁的反应促使监管机构和行业参与者采取重大行动。日本金融服务厅与日本虚拟和加密资产交易协会(JVCEA)合作,已为加密货币业务实施了强制性自我检查。行业也正目睹安全领域的战略整合,Chainalysis 最近收购了 Web3 安全公司 Hexagate,这是一家领先的加密威胁检测公司,其技术已被一致平台和 Coinbase 等主要平台使用。

需要更好的恢复策略和法规吗?

然而,朝鲜黑客在开发新战略和洗钱被盗加密货币方面的日益复杂性给现有监管框架带来了重大挑战。黑客表现出卓越的适应能力,通过去中心化交易所洗钱其收益,并采用日益复杂的混合服务转移被盗资产。这些不断发展的技术使得当局越来越难以追踪和追回被盗资金,对当前国际网络安全措施的充分性提出了严重质疑。

三方声明强调,朝鲜网络行动所构成的威胁正在超越直接的财务损失,成为全球加密货币生态系统稳定性和安全性的根本挑战。随着这些攻击的持续演变和日益复杂,对加强国际合作和更强有力安全措施的需求变得越来越紧迫。未来应对这些威胁的努力成功与否可能取决于政府和私营部门实体适应和回应这种迅速演变的威胁格局的能力。

最新新闻
查看所有新闻
相关新闻