根据区块链分析公司Chainalysis的最新报告,2024年,朝鲜黑客发动47次复杂的攻击活动,从全球加密货币平台盗走了价值13亿美元的资产(同比增长21%)。这个数字不仅创下了年度新高,还占据了全球加密货币盗窃总额的61%,表明朝鲜在网络犯罪领域的活动已经达到了前所未有的规模和效率。
报告披露了朝鲜黑客今年的操作策略。他们不仅在攻击频率和复杂性上有所提升,还适应了当前的市场动态。从主要针对去中心化金融(DeFi)平台转向打击集中式金融服务,这反映出攻击者针对不同防御措施的策略性调整。报告指出,朝鲜黑客利用远程工作机会实施了多起欺诈,通过伪造身份接近目标,这说明他们在社交工程学方面也有所进展。
从手段上看,分析师报告称私钥泄露占损失的44%,而利用安全漏洞仅占被盗加密货币的6.3%。
今年,朝鲜黑客的收益和攻击频率大幅增加,表明其实施大规模攻击的能力得到增强。单从数字上看,与去年相比,朝鲜黑客的盗窃金额翻了一倍。即使在2024年下半年全球黑客活动有所下降的情况下,朝鲜的网络盗窃行为仍然保持了强劲的增长势头。一次攻击就造成了超过5000万美元的损失,显示出他们在执行大规模、精准攻击时的能力。
此外,朝鲜今年并不只专注于大额攻击,金额较小(约1万美元)的攻击次数和频率也有所增加,实施抢劫的时间周期显著缩短:
这些攻击不仅揭示了朝鲜黑客的技术进步,也暴露了加密货币行业在安全保障上的不足。Chainalysis在报告中强调,平台需要在用户认证、资产管理和交易监控等方面加强防御措施。特别是,面对朝鲜黑客复杂的攻击手段,单靠单一平台的防御是远远不够的。国际合作和情报共享成为应对这种跨国网络犯罪的关键。
报告还深入探讨了朝鲜黑客在盗窃后如何处理被盗资金。他们通常通过分散的金融交易、匿名服务或混合器(Mixers)等手段进行洗钱,这使得追踪和追回被盗资金变得异常复杂。Chainalysis指出,朝鲜黑客在洗钱过程中非常专业,利用的技术和方法在一定程度上超越了当前的追踪能力。
随着朝鲜黑客活动的升级,不仅是加密货币平台,整个金融市场都需要重新评估和强化其网络安全策略。报告建议,监管机构、平台和用户都应提高警觉,采取更有效的防御和响应策略。这包括更严格的身份验证、增强交易监控以及与国际执法机构的紧密合作。
