區塊鏈分析公司 Chainalysis 在最新報告中揭露了北韓為規避制裁而發動駭客攻擊,導致全球加密產業今年損失慘重,相關損失金額詳見。
2024 年加密駭客事件造成的損失跳升 15%,由 2023 年的 18 億美元升至 22 億美元,突顯加密產業日益嚴峻的資安風險。
根據Chainalysis 報告,今年 1 至 7 月間的被竊加密資金累計達 15.8 億美元,較去年同期激增 84.4%。北韓相關駭客活動不斷上升,導致被竊金額暴增 102.88%。
2024 年北韓駭客共實施 47 次攻擊,竊走 13.4 億美元,高於 2023 年 20 起案件和 6.6 億美元。今年北韓駭客事件數量較去年翻倍,佔今年總被竊資金 61%,而去年僅為 20%。
加密駭客事件數量逐年增加,2019 年由 2018 年的 270 起升至 298 起,2024 年又由去年的 282 起增至 303 起,顯示駭客活動以一至七月期間為高峰,有穩定成長趨勢。
上半年資安事件明顯多於下半年,透露出犯罪手法及駭客行動模式的轉變。
報告亦指出,北韓 IT 工作者涉及這些駭客攻擊,他們滲透 web3 與加密公司,可能影響區塊鏈的安全與營運。這些 IT 人員利用精密戰術、第三方中介及偽造身分,藉由遠端工作機會進入系統,據報告指出。
DeFi 依然是首要攻擊目標
駭客今年持續鎖定 DeFi 平台,因這一領域發展快速,資安機制卻相對薄弱。2024 年第一季主要被竊資金來自 DeFi 平台,第二、三季則有部分駭客轉向中心化平台。
最大兩起中心化平台駭客案分別於 5 月和 7 月發生,DMM Bitcoin 遭竊 3.05 億美元、WazirX 遭竊 2.349 億美元。這些攻擊破壞了平台中心化安全管理,因私鑰外洩導致 43.8% 被竊資產。
Chainalysis 報告強調,2024 年單一攻擊涉金 5,000 萬至 1 億美元,甚至超過 1 億美元的事件明顯比去年更多,駭客手法逐漸成熟且擴大規模,與前兩年多數獲利低於 5,000 萬美元形成鮮明對比。
駭客開發新策略及清洗被竊加密貨幣的能力也急遽提升,像是利用私鑰建立區塊鏈橋接與混幣服務轉移資產,使執法單位追查與追回難度大增。
有些駭客更分批操作,藉去中心化交易所洗錢,相關技術每日演化,未來恐將加大追回難度並質疑現行全球監管措施的效力。
Chainalysis 也宣布收購 web3 資安公司 Hexagate,此公司為主流的加密威脅偵測廠商,致力於區塊鏈整體資安。Consensus 和 Coinbase 目前已採用其技術。