• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

Chainalysis:朝鲜黑客从加密平台窃取的钱都干什么了?

  • 2024年12月20日 11:57

来源:Chainalysis;编译:陶朱,金色财经

Crypto黑客攻击仍然是一个持续存在的威胁,过去十年中的四年,价值超过10亿美元的Crypto被盗(2018年、2021年、2022年和2023年)。2024年是达到这一令人不安的里程碑的第五年,突显出随着Crypto的采用和价格的上涨,可被盗的金额也在增加。

2024年,被盗资金同比增长约21.07%,达到22亿美元,个人黑客事件数量从2023年的282起增加到2024年的303起。

m3V7NqXp1UDZ6WkHp9QAZKYrHSDP5A5vYpEtnXY8.jpeg

就按受害者平台类型划分的被盗金额而言,2024年也出现了有趣的模式。在2021年至2023年的大多数季度中,去中心化金融(DeFi)平台是Crypto黑客的主要目标。DeFi平台可能更容易受到攻击,因为它们的开发人员倾向于优先考虑快速增长并将产品推向市场,而不是实施安全措施,这使它们成为黑客的主要目标。

尽管2024年第一季度DeFi仍占被盗资产的最大份额,但中心化服务在第二季度和第三季度是最有针对性的。一些最著名的中心化服务黑客攻击包括DMMBitcoin(2024年5月;3.05亿美元)和WazirX(2024年7月;2.349亿美元)。

这种焦点从DeFi向中心化服务的转变凸显了黑客常用的安全机制(例如私钥)的重要性日益增加。2024年,私钥泄露在被盗Crypto中所占比例最大,达到43.8%。对于中心化服务而言,确保私钥的安全至关重要,因为它们控制对用户资产的访问。鉴于CEX管理大量用户资金,私钥泄露的影响可能是毁灭性的;我们只需看看价值3.05亿美元的DMMBitcoin黑客事件,这是迄今为止最大的Crypto漏洞之一,可能是由于私钥管理不善或缺乏足够的安全性而发生的。

在泄露私钥后,恶意行为者通常会通过DEX(DEX)、Mining服务或混合服务来*洗*钱被盗资金,从而混淆交易轨迹并使追踪复杂化。到2024年,我们可以看到私钥黑客的*洗*钱活动与利用其他攻击媒介的黑客的*洗*钱活动有很大不同。例如,在窃取私钥后,这些黑客经常转向桥接和混合服务。对于其他攻击媒介,DEX更常用于*洗*钱活动。

2024年,朝鲜黑客从加密平台窃取的金额将比以往任何时候都多

与朝鲜有关的黑客因其复杂而无情的手段而臭名昭著,他们经常利用先进的恶意软件、社会工程和Crypto盗窃来为国家资助的行动提供资金并规避国际制裁。美国和国际官员评估认为,平壤利用窃取的Crypto为其大规模杀伤性武器和弹道导弹计划提供资金,危及国际安全。到2023年,与朝鲜有关的黑客将通过20起事件窃取约6.605亿美元;到2024年,这一数字在47起事件中增加到13.4亿美元,被盗价值增加了102.88%。这些数字占当年被盗总金额的61%,占事件总数的20%。

请注意,在去年的报告中,我们发布了朝鲜通过20次黑客攻击窃取了10亿美元的信息。经过进一步调查,我们确定之前归因于朝鲜的某些大型黑客攻击可能不再相关,因此金额减少至6.605亿美元。然而,事件数量保持不变,因为我们发现了归因于朝鲜的其他较小的黑客攻击。当我们获得新的链上和链下证据时,我们的目标是不断重新评估我们对与朝鲜有关的黑客事件的评估。

M9NrVEr7Bmr9lBpkmS9bHlVwo0OsSsiBhOMr27Ot.jpeg

在将朝鲜的活动与我们监测的所有其他黑客活动进行比较时,很明显,朝鲜在过去三年中一直对大多数大规模攻击负有责任。有趣的是,朝鲜黑客攻击的金额较低,尤其是价值10,000美元左右的黑客攻击密度也不断增加。

dkZ8DjiPY3AoRpHMD20RuYBMZZAkNT5cPuzoHrT7.jpeg

2024年6月下旬,俄罗斯总统弗拉基米尔·普京和朝鲜领导人金正恩也将在平壤举行峰会,签署共同防御协议。今年到目前为止,俄罗斯根据联合国安理会的制裁释放了先前冻结的数百万美元的朝鲜资产,这标志着两国联盟的不断发展。与此同时,朝鲜已向乌克兰部署军队,向俄罗斯提供弹道导弹,据报道还向莫斯科寻求先进的太空、导弹和潜艇技术。

如果我们对比2024年7月1日之前和之后DPRK漏洞的日均损失,我们可以看到被盗价值的金额显著下降。具体如下图所示,之后朝鲜窃取的金额下降了约53.73%,而非朝鲜窃取的金额则增加了约5%。因此,除了将军事资源转向乌克兰冲突之外,近年来大幅加强与俄罗斯合作的朝鲜也可能改变了其网络犯罪活动。

n2SmBjbuTWsyz5OKWVX3Dh9q8Hrw7Qgb2fNvAAl9.jpeg

在使用BitcoinCoinJoin混合服务成功混合被盗资金后,攻击者通过一些桥接服务将部分资金转移到Huioneguarantee,这是一个与柬埔寨企业集团HuioneGroup相关的在线市场,HuioneGroup是该领域的重要参与者。为网络犯罪提供便利。

DMMBitcoin已将其资产和客户账户转移到日本金融集团SBI集团的子公司SBIVCTrade,过渡定于2025年3月完成。幸运的是,新兴工具和预测技术正在兴起,我们将我们将在下一节中进行探讨,为防止此类破坏性黑客攻击的发生做好准备。利用预测模型阻止黑客攻击

先进的预测技术通过实时检测潜在风险和威胁,正在改变网络安全,提供主动的方法来保护数字生态系统。让我们看一下下面的例子,涉及去中心化流动性提供商UwULend。

2024年6月10日,攻击者通过操纵UwULend的价格预言机系统,获取了约2000万美元的资金。攻击者发起闪电贷攻击,以改变多个预言机上EthenaStakedUSDe(sUSDe)的价格,导致估值不正确。因此,攻击者可以在七分钟内借到数百万美元。Hexagate在漏洞利用前大约两天检测到了攻击合约及其类似部署。

尽管攻击合约在漏洞利用前两天被准确地实时检测到,但由于其设计原因,其与被利用合约的联系并未立即显现出来。借助Hexagate的安全预言机等其他工具,可以进一步利用这种早期检测来减轻威胁。值得注意的是,导致820万美元损失的第一次攻击发生在后续攻击前几分钟,这提供了另一个重要信号。

在重大链上攻击之前发出的此类警报有可能改变行业参与者的安全性,使他们能够完全防止代价高昂的黑客攻击,而不是对其做出响应。

bULNHgVtsnh9uSSULtVyPgyjRSToijouh5CGtYCg.jpeg

然而,值得注意的是,仅仅访问这些预测模型并不能确保防止黑客攻击,因为协议可能并不总是拥有有效采取行动的适当工具。需要更强的加密安全性

2024年被盗Crypto的增加凸显了该行业需要应对日益复杂和不断变化的威胁形势。虽然Crypto盗窃的规模尚未恢复到2021年和2022年的水平,但上述的死灰复燃凸显了现有安全措施的差距以及适应新的利用方法的重要性。为了有效应对这些挑战,公共和私营部门之间的合作至关重要。数据共享计划、实时安全解决方案、先进的跟踪工具和有针对性的培训可以使利益相关者能够快速识别和消灭恶意行为者,同时建立保护加密资产所需的弹性。

此外,随着Crypto监管框架的不断发展,对平台安全和客户资产保护的审查可能会加强。行业最佳实践必须跟上这些变化,确保预防和问责。通过与执法部门建立更牢固的合作伙伴关系,并为团队提供快速响应的资源和专业知识,Crypto行业可以加强其防盗能力。这些努力不仅对于保护个人资产至关重要,而且对于在数字生态系统中建立长期信任和稳定也至关重要。

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM