區塊鏈分析公司Chainalysis於最新報告中揭示今年加密行業因黑客襲擊損失的嚴重損失,而北韓則透過黑客行為尋求資金以應對制裁。
加密貨幣盜竊損失於2024年激增15%,由2023年的18億美元升至22億美元,突顯加密世界網絡安全風險日增。
Chainalysis報告指出,2024年1月至7月期間累計被盜加密資金高達15.8億美元,較2023年同期增長84.4%。北韓相關黑客人數穩步上升,導致被盜資金暴增102.88%。
2024年北韓黑客在47宗事件中盜取資金達13.4億美元,遠超2023年20宗事件下的6.605億美元。這意味北韓相關的黑客事件於一年內已翻倍。
今年被北韓黑客盜取的資金佔總被盜資金61%,而去年僅佔20%。
加密貨幣黑客事件宗數逐年上升。2018年有270宗,2019年升至298宗;2023年282宗,到2024年升至303宗。事件大多集中在上半年(1至7月),顯示黑客活動穩步增長。
上半年網絡安全事件較下半年多,顯示犯罪手法和入侵模式出現變化。
報告亦指出,北韓IT從業員涉黑客攻擊,或削弱區塊鏈公司的運作及誠信。他們透過複雜策略、技巧和手段,包括第三方中間人和虛假身份,利用遠程工作機會滲透系統。
DeFi 依然是首要目標
歷史以來黑客專攻DeFi平台的趨勢今年繼續,因為這一行業高速增長,但安全機制未算成熟。2024年首季大部分資金從DeFi平台被盜,到了二、三季度,黑客則轉攻中心化平台。
最大的兩宗中心化平台被黑事件分別是5月DMM Bitcoin被盜3.05億美元及7月WazirX被盜2.349億美元。此類事件削弱中心化平台的安全,因私鑰被盜成主因,佔所有被盜資產的43.8%。
Chainalysis報告還強調,今年單一大額攻擊(5000萬–1億美元及逾1億美元)次數較2023年多,反映黑客手法更快更純熟。這與過去兩年每次攻擊獲利少於5000萬美元形成鮮明對比。
黑客開發新策略與洗錢被盜加密貨幣的能力亦迅速提升,例如利用私鑰創建鏈橋及混幣服務洗走資產,令追查和追回難度大大增加。
有黑客更自立門戶,並以不斷進化的技術在去中心化交易所洗錢。這可能進一步加大追回失竊加密貨幣的難度,亦令人質疑現行全球監管是否足夠。
Chainalysis還宣布將收購web3安全公司Hexagate,該公司是頂尖的加密威脅偵測企業,致力降低各區塊鏈網絡的網絡安全風險。其技術已被Consensus及Coinbase採用。