來源:Chainalysis�;編譯:陶朱�,金色財經
Crypto黑客攻擊仍然是一個持續存在的威脅�,過去十年中的四年,價值超過10億美元的Crypto被盜(2018年��、2021年、2022年和2023年)���。2024年是達到這一令人不安的里程碑的第五年,突顯出隨著Crypto的采用和價格的上漲�,可被盜的金額也在增加��。
2024年,被盜資金同比增長約21.07%��,達到22億美元���,個人黑客事件數量從2023年的282起增加到2024年的303起�。
就按受害者平臺類型劃分的被盜金額而言,2024年也出現了有趣的模式���。在2021年至2023年的大多數季度中,去中心化金融(DeFi)平臺是Crypto黑客的主要目標����。DeFi平臺可能更容易受到攻擊����,因為它們的開發人員傾向于優先考慮快速增長并將產品推向市場����,而不是實施安全措施,這使它們成為黑客的主要目標����。
盡管2024年第一季度DeFi仍占被盜資產的最大份額�����,但中心化服務在第二季度和第三季度是最有針對性的����。一些最著名的中心化服務黑客攻擊包括DMMBitcoin(2024年5月;3.05億美元)和WazirX(2024年7月�;2.349億美元)���。
這種焦點從DeFi向中心化服務的轉變凸顯了黑客常用的安全機制(例如私鑰)的重要性日益增加�����。2024年,私鑰泄露在被盜Crypto中所占比例最大���,達到43.8%。對于中心化服務而言��,確保私鑰的安全至關重要�,因為它們控制對用戶資產的訪問。鑒于CEX管理大量用戶資金�,私鑰泄露的影響可能是毀滅性的�;我們只需看看價值3.05億美元的DMMBitcoin黑客事件����,這是迄今為止最大的Crypto漏洞之一���,可能是由于私鑰管理不善或缺乏足夠的安全性而發生的����。
在泄露私鑰后�,惡意行為者通常會通過DEX(DEX)、Mining服務或混合服務來*洗*錢被盜資金�����,從而混淆交易軌跡并使追蹤復雜化���。到2024年�����,我們可以看到私鑰黑客的*洗*錢活動與利用其他攻擊媒介的黑客的*洗*錢活動有很大不同。例如�,在竊取私鑰后�,這些黑客經常轉向橋接和混合服務��。對于其他攻擊媒介�����,DEX更常用于*洗*錢活動。
2024年,朝鮮黑客從加密平臺竊取的金額將比以往任何時候都多
與朝鮮有關的黑客因其復雜而無情的手段而臭名昭著,他們經常利用先進的惡意軟件�����、社會工程和Crypto盜竊來為國家資助的行動提供資金并規避國際制裁����。美國和國際官員評估認為,平壤利用竊取的Crypto為其大規模殺傷性武器和彈道導彈計劃提供資金,危及國際安全�����。到2023年���,與朝鮮有關的黑客將通過20起事件竊取約6.605億美元�;到2024年,這一數字在47起事件中增加到13.4億美元���,被盜價值增加了102.88%�。這些數字占當年被盜總金額的61%,占事件總數的20%��。
請注意����,在去年的報告中,我們發布了朝鮮通過20次黑客攻擊竊取了10億美元的信息�����。經過進一步調查�����,我們確定之前歸因于朝鮮的某些大型黑客攻擊可能不再相關���,因此金額減少至6.605億美元���。然而����,事件數量保持不變���,因為我們發現了歸因于朝鮮的其他較小的黑客攻擊�。當我們獲得新的鏈上和鏈下證據時,我們的目標是不斷重新評估我們對與朝鮮有關的黑客事件的評估�����。
在將朝鮮的活動與我們監測的所有其他黑客活動進行比較時,很明顯,朝鮮在過去三年中一直對大多數大規模攻擊負有責任�����。有趣的是��,朝鮮黑客攻擊的金額較低,尤其是價值10,000美元左右的黑客攻擊密度也不斷增加�。
2024年6月下旬����,俄羅斯總統弗拉基米爾·普京和朝鮮領導人金正恩也將在平壤舉行峰會�,簽署共同防御協議。今年到目前為止�����,俄羅斯根據聯合國安理會的制裁釋放了先前凍結的數百萬美元的朝鮮資產���,這標志著兩國聯盟的不斷發展��。與此同時�,朝鮮已向烏克蘭部署軍隊��,向俄羅斯提供彈道導彈��,據報道還向莫斯科尋求先進的太空、導彈和潛艇技術���。
如果我們對比2024年7月1日之前和之后DPRK漏洞的日均損失,我們可以看到被盜價值的金額顯著下降�。具體如下圖所示��,之后朝鮮竊取的金額下降了約53.73%,而非朝鮮竊取的金額則增加了約5%���。因此,除了將軍事資源轉向烏克蘭沖突之外�����,近年來大幅加強與俄羅斯合作的朝鮮也可能改變了其網絡犯罪活動��。
在使用BitcoinCoinJoin混合服務成功混合被盜資金后,攻擊者通過一些橋接服務將部分資金轉移到Huioneguarantee�����,這是一個與柬埔寨企業集團HuioneGroup相關的在線市場�����,HuioneGroup是該領域的重要參與者����。為網絡犯罪提供便利�����。
DMMBitcoin已將其資產和客戶賬戶轉移到日本金融集團SBI集團的子公司SBIVCTrade��,過渡定于2025年3月完成。幸運的是���,新興工具和預測技術正在興起,我們將我們將在下一節中進行探討���,為防止此類破壞性黑客攻擊的發生做好準備。利用預測模型阻止黑客攻擊
先進的預測技術通過實時檢測潛在風險和威脅���,正在改變網絡安全,提供主動的方法來保護數字生態系統�。讓我們看一下下面的例子��,涉及去中心化流動性提供商UwULend。
2024年6月10日��,攻擊者通過操縱UwULend的價格預言機系統�,獲取了約2000萬美元的資金��。攻擊者發起閃電貸攻擊����,以改變多個預言機上EthenaStakedUSDe(sUSDe)的價格,導致估值不正確。因此�����,攻擊者可以在七分鐘內借到數百萬美元�。Hexagate在漏洞利用前大約兩天檢測到了攻擊合約及其類似部署。
盡管攻擊合約在漏洞利用前兩天被準確地實時檢測到,但由于其設計原因,其與被利用合約的聯系并未立即顯現出來。借助Hexagate的安全預言機等其他工具,可以進一步利用這種早期檢測來減輕威脅����。值得注意的是���,導致820萬美元損失的第一次攻擊發生在后續攻擊前幾分鐘���,這提供了另一個重要信號���。
在重大鏈上攻擊之前發出的此類警報有可能改變行業參與者的安全性�����,使他們能夠完全防止代價高昂的黑客攻擊,而不是對其做出響應。
然而,值得注意的是����,僅僅訪問這些預測模型并不能確保防止黑客攻擊��,因為協議可能并不總是擁有有效采取行動的適當工具。需要更強的加密安全性
2024年被盜Crypto的增加凸顯了該行業需要應對日益復雜和不斷變化的威脅形勢。雖然Crypto盜竊的規模尚未恢復到2021年和2022年的水平,但上述的死灰復燃凸顯了現有安全措施的差距以及適應新的利用方法的重要性����。為了有效應對這些挑戰,公共和私營部門之間的合作至關重要���。數據共享計劃、實時安全解決方案���、先進的跟蹤工具和有針對性的培訓可以使利益相關者能夠快速識別和消滅惡意行為者,同時建立保護加密資產所需的彈性�����。
此外�����,隨著Crypto監管框架的不斷發展���,對平臺安全和客戶資產保護的審查可能會加強����。行業最佳實踐必須跟上這些變化���,確保預防和問責���。通過與執法部門建立更牢固的合作伙伴關系�,并為團隊提供快速響應的資源和專業知識,Crypto行業可以加強其防盜能力���。這些努力不僅對于保護個人資產至關重要,而且對于在數字生態系統中建立長期信任和穩定也至關重要��。
