加密貨幣駭客攻擊在2024年持續增加,被盜資金年增21.07%,達22億美元。駭客事件數量從2023年的282起上升至303起,2024年1月至7月期間被竊金額達15.8億元,較去年高出84.4%。中心化金融(DeFi)平台曾是主要目標,但今年中心化服務的攻擊案例增多,部分事件涉及北韓駭客。私鑰洩漏佔被盜資金的43.8%,攻擊者利用去中心化交易所洗錢。業界亟需增強安全性,透過資訊共享與即時監控來保護加密貨幣資產。
加密貨幣駭客攻擊仍然是持續存在的威脅,過去十年中價值超過10億美元的加密貨幣被盜(2018年、2021年、2022年和2023年)。 2024年達到了這一點第五年的令人不安的里程碑,隨著加密的採用和價格的上漲而突顯出來,可被盜的金額也在增加。
2024年,被竊資金年增約21.07%,達到22億美元,個人駭客事件數從2023年的282起增加到2024年的303起。
是的,加密貨幣駭客攻擊的強度在今年左右發生了變化。在我們今年的罪案更新中,我們注意到在2024 年1 月至2024 年7 月期間被盜的上漲價值已經達到15.8億元,比2023年同期的被盜價值高出約84.4%。正如我們在下面的K線走勢圖中看到的,到7月底,生態系統很容易走上正軌,今年可以與2021年和2022年的30多億美元相媲美。然而,2024年的加密貨幣被竊上漲趨勢在7月後明顯預警,之後保持相對穩定。稍後,我們將探討這種變化的潛在地緣政治原因。
就以受害者平台類型劃分的被盜金額而言,2024年也出現了有趣的模式。在2021年至2023年的大部分季度中,中心化金融(DeFi)平台是加密貨幣駭客的主要目標DeFi 平台可能更容易受到攻擊,他們的開發人員傾向於優先考慮,因為快速增長的產品推向市場,而不是實施安全措施,這使他們成為駭客的主要目標。
儘管2024 年第一季DeFi 仍然佔據了被盜資產的最大貢獻,但第二季和第三季的中心化服務是最穩定的。一些知名的中心化服務駭客攻擊包括DMM 比特幣(2024 年) 5月;3.05億美元)和WazirX(2024年7月;2.349億美元)。
這項焦點從DeFi 向中心化服務的轉變凸顯了駭客常用的安全機制(例如私鑰)的重要性迫切增加。 2024 年,私鑰外洩在被竊加密貨幣中所佔比例最大,達43.8%。對於中心化服務而言,確保私鑰的安全至關重要,因為它們控制著使用者資產的存取。而中心化交易所管理大量用戶資金,私鑰洩漏的影響可能是破壞性的;我們只看查看價值3.05 億美元的DMM 比特幣駭客事件,這是迄今為止最大的加密貨幣漏洞之一,可能是由於私鑰管理不善或缺乏足夠的安全性而發生的。
在洩漏私鑰後,惡意者通常會透過去中心化交易所(DEX)、挖礦服務或混合服務來洗錢被盜資金,從而乾擾交易行為從而完善追蹤複雜化。到2024年,我們可以看看到私鑰駭客的洗錢活動與利用其他攻擊創意的駭客的洗錢活動有很大不同。例如,在盜取私鑰後,這些駭客轉向經常橋接和混合服務。對於其他攻擊創意,去中心化交易所更常用於洗錢活動。
2024 年,北韓駭客從加密貨幣平台竊取的金額將比以往任何時候都多
與北韓有關的駭客入侵複雜而無情的手段而臭名昭著,他們經常利用先進的惡意軟體、社會工程和加密貨幣來為國家資助的行動提供資金並規避國際制裁。美國和國際官員認為,平壤利用竊取的加密貨幣潛在大規模殺傷性武器和彈道飛彈計畫提供資金,危及國際安全。到了2023年,與北韓有關的駭客將透過20起事件竊取約6.605億美元;到2024年,這個數字在47起事件中增加到13.4億美元,被盜價值增加102.88%。這些數字佔當年被盜總金額的61%,佔事件總數的20%。
請注意,在去年的報告中,我們發布了北韓透過20 次駭客攻擊竊取了10 億美元的資訊。經過進一步調查,我們確定先前失去了北韓的某些大型駭客攻擊,因此駭客攻擊可能不再相關,這筆金額減少至6.605 億美元。然而,事件數量保持不變,因為我們發現了對北韓的其他較小的駭客攻擊的威脅。當我們獲得新的鏈上和鏈下證據時,我們的目標不斷重新評估我們對與北韓有關的駭客事件的評估。
不幸的是,北韓的加密貨幣攻擊似乎越來越頻繁。接下來,我們根據漏洞利用規模檢查了朝鮮攻擊成功之間的平均時間,發現各種規模的攻擊都隨之增加。是的,2024 年價值50 至1 億美元以及1 億美元以上的攻擊頻率遠高於2023 年,這表明在大規模攻擊方面做得越來越好、越來越快。這與前兩年相比形成對比,前兩年其每次的利潤往往低於5000萬美元。
在將北韓的活動與我們監測的所有其他駭客活動進行比較時,很明顯,北韓在過去三年中一直對大多數大規模攻擊負有責任。有趣的是,北韓駭客攻擊的金額較低,尤其是價值10,000美元左右的駭客攻擊密度也不斷增加。
其中一些事件似乎與北韓IT 業者有關,他們越來越多地滲透到加密貨幣和Web3 公司,損害了他們的網路、營運和缺陷。這些經常使用複雜的策略、技術和員工程序(TTP) ,例如暗示身份、僱用第三方招聘以及收集遠端工作機會來獲取存取權限。在最近的一個案例中,美國司法部(DOJ)週三起訴了14名在美國擔任遠距IT的來自業者的北韓國民。公司透過竊取布拉格資訊和勒索雇主增加了超過8800萬美元。
為了減輕這些風險,公司應優先考慮徹底的僱傭盡職調查——包括調查背景和身份驗證——同時保持機密的私鑰安全以保護關鍵資產(如果適用)。
儘管所有這些趨勢都表明北韓今年非常活躍,但其大部分攻擊發生在年初,整體駭客活動發生在第三季和第四季的大麻消費,如早先的K線走勢圖所示。
2024年6月下旬,俄羅斯總統弗拉基米爾·布希和北韓領導人金正恩也將在平壤峰會上簽署共同防禦協議。今年其中一項,俄羅斯根據聯合國的製裁釋放了先前凍結的數百萬美元美元的北韓資產,這引發了聯盟的不斷發展。同時,北韓已向烏克蘭服役,向俄羅斯提供彈道飛彈,並向莫斯科尋求先進的飛彈、飛彈和飛彈技術。
如果我們比較2024年7月1日前後北韓漏洞的日均損失,我們可以看到被竊價值的金額顯著下跌。具體如下圖所示,之後被竊的金額下跌了約53.73%,而不是北韓竊取的金額則增加了約5%。因此,除了將資源軍事轉向烏克蘭衝突之外,近年來大幅加強與俄羅斯的合作也可能改變其網路犯罪活動。
2024年7月1日之後北韓竊取資金的下跌是頻繁的,此時也很明顯,但值得注意的是,這種下跌不一定與訪問平壤有關。此外,12月發生的一些事件可能會在年底發生改變這種模式,而且攻擊者經常在假期期間發動攻擊。
案例研究:北韓對DMM 比特幣的攻擊
2024年與北韓有關的駭客攻擊的一個著名例子涉及日本加密貨幣交易所DMM比特幣,該交易所遭受駭客攻擊,導致約4,502.9個比特幣損失,當時價值3.05億美元。攻擊者針對DMM所使用的基礎設施中的漏洞,導致未經授權的提款。對此,DMM 在集團公司的支持下,透過尋找等值資金來全額支付客戶存款。
我們能夠分析初始攻擊後鏈上的資金流動,在第一階段,我們攻擊者將價值數百萬美元的加密貨幣從DMM比特幣轉移到幾個中間位址,然後最終到達比特幣CoinJoin混合伺服器。
在使用比特幣CoinJoin混合服務成功混合被盜資金後,攻擊者透過一些橋接服務將部分資金轉移到Huione保證,這是一個與柬埔寨企業集團Huione Group相關的線上市場,Huione Group是該領域的重要參與者為網路犯罪提供便利。
DMM Bitcoin 已將其資產和客戶帳戶轉移至日本金融集團SBI 集團的子公司SBI VC Trade,下一個過渡定於2025 年3 月完成。幸運的是,新興工具和預測技術正在興起,我們將在節中進行探討,為防範此類破壞性駭客攻擊的做好準備。
利用預測模型阻止駭客攻擊
先進的風險預測技術透過即時檢測潛在和威脅,正在改變網路安全,提供主動的方法來保護數位生態系統。讓我們看看下面的例子,涉及去中心化流動性走向UwU Lend。
2024年6月10日,攻擊者透過整理UwU Lend的價格前置機系統,獲得了約2,000萬美元的資金。攻擊者發動閃電貸攻擊,以改變多個前置機上Ethena Staked USDe (sUSDe)的價格,導致估值不正確。因此,攻擊者可以在七分鐘內借到數百萬美元。 Hexagate在漏洞利用前大約兩天就偵測到了攻擊合約及其類似部署。
儘管合約中的漏洞利用前四名被準確地即時檢測到,但由於其設計原因,其與被利用合約的關聯事件立即顯現出來。借助Hexagate的安全預示機等其他工具,可以進一步利用這種早期偵測來減弱威脅。值得注意的是,導致820 萬美元損失的第一次攻擊發生在後續攻擊前三名,這提供了另一個重要訊號。
在重大鏈上攻擊發布之前,此類警報可能會改變行業參與者的安全性,使他們能夠完全阻止損失慘重的駭客攻擊,而不是回應。
在下面的例子中,我們看到攻擊者在資金到達OFAC批准的以太坊智能合約混合器龍成交量風現金之前通過兩個中間地址轉移了被盜資金。
然而,含義是,僅僅訪問這些預測模型並不能確保防止駭客攻擊,因為協議可能並不總是擁有有效採取行動的適當工具。
需要更強的加密貨幣安全性
2024 年加密的增加凸顯了該行業需要應對緊迫的複雜性和不斷變化的威脅態勢。雖然加密的規模尚未恢復到2021 年和2022 年年的水平,但上述的死灰復燃凸顯了現有安全措施的缺口以及適應新的利用方法的重要性。為了有效應對這些挑戰,公共和責任部門之間的合作至關重要。資料共享計劃、即時安全解決方案、先進的追蹤工具和具有外部性的培訓可以使利害關係人能夠快速識別和消除惡意行為者,同時建立保護加密貨幣資產所需的彈性。
此外,隨著加密貨幣監管框架的不斷發展,對平台安全和客戶資產保護的可能會加強。行業最佳審查實踐必須跟上這些變化,確保預防和促銷。透過與執法部門建立更迅速的合作夥伴,並為團隊提供快速回應的資源和專業知識,加密貨幣產業可以增強其防盜能力。這些努力關係不僅對於保護個人資產至關重要,而且對於在數位生態系統中建立長期信任和穩定性也重要。
資訊來源:0x資訊編譯自網際網路。版權歸作者Chainalysis所有,未經許可,不得轉載