根據區塊鏈分析公司Chainalysis的數據,2023年北韓加密貨幣攻擊數量創下歷史新高,但被盜資金總額顯著下降。
掌握最新加密市場動態與 AI (ChatGPT)新聞與資訊,請即追蹤 CFTime Facebook 及 Linkedin!
過去一年中,這些事件增加到了20宗。這些事件與來自朝鮮民主主義人民共和國(DPRK)的特工有關,他們通過這些攻擊手法成功盜取了僅僅10億美元的加密貨幣。這一數字比2022年被盜的17億美元下降了40%,表明數字資產盜竊的局勢正在發生變化。在加密貨幣被盜資金減少的同時,北韓的黑客也在調整策略,適應變化中的加密貨幣安全環境。
北韓加密貨幣攻擊激增 黑客也適應了更多樣化和複雜化的攻擊策略
據《彭博社》透露,隨著加密平台加強安全措施,北韓的黑客也適應了更多樣化和複雜化的攻擊策略。安全公司Mandiant的首席分析師 Joe Dobson 觀察到,這些犯罪分子不斷研究不斷變化的加密貨幣環境,以惡意方式利用新的發展。
他指出:
他們會關注什麼正在改變,什麼正在發展,以及他們如何利用那些惡意意圖。無論是什麼進步,他們都會找到利用它的方法。
除了加強的安全措施和減少的DeFi活動,「投資者行為」也可能影響被盜金額的下降。安全情報公司Recorded Future Inc.的高級情報分析師 Allan Liska 表示,像FTX崩潰這樣的重大事件引起的影響可能會使投資者將資產分散到各種平台上,從而減少了可供盜竊的「資金池」。
逃避制裁:北韓對加密貨幣的持續威脅
與此同時,TRM Labs的一份報告突出了與DPRK有關的黑客攻擊的影響,這些攻擊造成的損失比與北韓無關的攻擊嚴重得多,達到了「十倍」。自2017年以來,已有超過30億美元的加密貨幣流失給平壤的特工。
根據報告,黑客主要攻擊數字錢包的漏洞,將盜取的資金轉移到受控地址,然後透過高交易量的經紀人將其轉換為實體貨幣,這是他們的主要策略。朝鮮在洗錢方法上的適應能力引起了國際社會的關注。
在對Tornado Cash和ChipMixer等平台實施制裁和執法行動之後,與朝鮮有關的操作人員轉向使用名為Sinbad的混幣服務。然而,由於Sinbad在2023年11月也受到美國財政部外國資產控制辦公室(OFAC)的制裁,朝鮮仍在尋找替代的洗錢工具,這凸顯了對加密貨幣生態系統的威脅持續且不斷演變的性質。