根據(jù)區(qū)塊鏈分析公司Chainalysis的最新報(bào)告，2024年，朝鮮黑客發(fā)動(dòng)47次復(fù)雜的攻擊活動(dòng)，從全球加密貨幣平臺(tái)盜走了價(jià)值13億美元的資產(chǎn)（同比增長(zhǎng)21%）。這個(gè)數(shù)字不僅創(chuàng)下了年度新高，還占據(jù)了全球加密貨幣盜竊總額的61%，表明朝鮮在網(wǎng)絡(luò)犯罪領(lǐng)域的活動(dòng)已經(jīng)達(dá)到了前所未有的規(guī)模和效率。

報(bào)告披露了朝鮮黑客今年的操作策略。他們不僅在攻擊頻率和復(fù)雜性上有所提升，還適應(yīng)了當(dāng)前的市場(chǎng)動(dòng)態(tài)。從主要針對(duì)去中心化金融（DeFi）平臺(tái)轉(zhuǎn)向打擊集中式金融服務(wù)，這反映出攻擊者針對(duì)不同防御措施的策略性調(diào)整。報(bào)告指出，朝鮮黑客利用遠(yuǎn)程工作機(jī)會(huì)實(shí)施了多起欺詐，通過偽造身份接近目標(biāo)，這說明他們?cè)谏缃还こ虒W(xué)方面也有所進(jìn)展。

從手段上看，分析師報(bào)告稱私鑰泄露占損失的44%，而利用安全漏洞僅占被盜加密貨幣的6.3%。

今年，朝鮮黑客的收益和攻擊頻率大幅增加，表明其實(shí)施大規(guī)模攻擊的能力得到增強(qiáng)。單從數(shù)字上看，與去年相比，朝鮮黑客的盜竊金額翻了一倍。即使在2024年下半年全球黑客活動(dòng)有所下降的情況下，朝鮮的網(wǎng)絡(luò)盜竊行為仍然保持了強(qiáng)勁的增長(zhǎng)勢(shì)頭。一次攻擊就造成了超過5000萬美元的損失，顯示出他們?cè)趫?zhí)行大規(guī)模、精準(zhǔn)攻擊時(shí)的能力。

此外，朝鮮今年并不只專注于大額攻擊，金額較?。s1萬美元）的攻擊次數(shù)和頻率也有所增加，實(shí)施搶劫的時(shí)間周期顯著縮短：

這些攻擊不僅揭示了朝鮮黑客的技術(shù)進(jìn)步，也暴露了加密貨幣行業(yè)在安全保障上的不足。Chainalysis在報(bào)告中強(qiáng)調(diào)，平臺(tái)需要在用戶認(rèn)證、資產(chǎn)管理和交易監(jiān)控等方面加強(qiáng)防御措施。特別是，面對(duì)朝鮮黑客復(fù)雜的攻擊手段，單靠單一平臺(tái)的防御是遠(yuǎn)遠(yuǎn)不夠的。國(guó)際合作和情報(bào)共享成為應(yīng)對(duì)這種跨國(guó)網(wǎng)絡(luò)犯罪的關(guān)鍵。

報(bào)告還深入探討了朝鮮黑客在盜竊后如何處理被盜資金。他們通常通過分散的金融交易、匿名服務(wù)或混合器（Mixers）等手段進(jìn)行洗錢，這使得追蹤和追回被盜資金變得異常復(fù)雜。Chainalysis指出，朝鮮黑客在洗錢過程中非常專業(yè)，利用的技術(shù)和方法在一定程度上超越了當(dāng)前的追蹤能力。

隨著朝鮮黑客活動(dòng)的升級(jí)，不僅是加密貨幣平臺(tái)，整個(gè)金融市場(chǎng)都需要重新評(píng)估和強(qiáng)化其網(wǎng)絡(luò)安全策略。報(bào)告建議，監(jiān)管機(jī)構(gòu)、平臺(tái)和用戶都應(yīng)提高警覺，采取更有效的防御和響應(yīng)策略。這包括更嚴(yán)格的身份驗(yàn)證、增強(qiáng)交易監(jiān)控以及與國(guó)際執(zhí)法機(jī)構(gòu)的緊密合作。