根據(jù)區(qū)塊鏈分析公司Chainalysis的最新報告，曹縣黑客在2024年通過47次網(wǎng)絡(luò)攻擊，竊取了價值13.4億美元的加密貨幣。

這一數(shù)字占年度被盜資金總額的61%，相較于2023年增加了21%。盡管2024年的事件總數(shù)達(dá)到了創(chuàng)紀(jì)錄的303起，但總損失金額并未創(chuàng)下新高，因?yàn)?022年的損失仍然最為嚴(yán)重，達(dá)到了37億美元。

Chainalysis表示，今年大部分事件發(fā)生在1月至7月之間，期間盜竊總金額的72%發(fā)生在2024年。報告特別提到了5月發(fā)生的DMM比特幣黑客事件，損失超過3.05億美元，以及7月的WazirX網(wǎng)絡(luò)劫案，導(dǎo)致?lián)p失2.35億美元。

在受損最嚴(yán)重的平臺類型方面，去中心化金融（DeFi）平臺位居首位，其次是中心化服務(wù)。分析師報告稱，私鑰泄露導(dǎo)致的損失占44%，而對安全漏洞的利用僅占被盜加密貨幣的6.3%。這表明安全審計對減少平臺上的可利用漏洞具有顯著效果，然而需要對私鑰的處理實(shí)施更嚴(yán)格的安全措施。

曹縣黑客系統(tǒng)性地攻擊加密貨幣持有人、平臺和投資者，以此作為資助該國武器開發(fā)計劃的一種方式。今年，他們的收益達(dá)到了13億美元，打破了2022年的1.1億美元紀(jì)錄。

Chainalysis在報告中寫道：“在2023年，與曹縣有關(guān)的黑客通過20起事件竊取了約6.605億美元；2024年，這一數(shù)字增加到13.4億美元，共發(fā)生47起事件，價值增長了102.88%。”分析師還指出，曹縣黑客在2024年進(jìn)行了更頻繁的攻擊，這表明他們具備更高的大規(guī)模攻擊執(zhí)行能力。

通過對區(qū)塊鏈證據(jù)的分析和從日本交易所到貨幣混合服務(wù)的資金流動，DMM比特幣的劫案被歸因于曹縣黑客。

本月早些時候，Radiant Capital公布了針對10月中旬安全泄露結(jié)果的調(diào)查，指出曹縣國家有關(guān)的黑客竊取了5000萬美元。然而，今年曹縣黑客的攻擊不僅聚焦于大額襲擊，約1萬美元的小額攻擊的數(shù)量和頻率也有所增加。

值得一提的是，美國和日本當(dāng)局還將一起價值3.08億美元的重大加密貨幣劫案歸咎于曹縣黑客。

來自美國聯(lián)邦調(diào)查局（FBI）、國防部網(wǎng)絡(luò)犯罪中心和日本國家警察局的警告指出，2024年5月在日本的加密貨幣公司DMM發(fā)生的盜竊事件是由名為TraderTraitor（又名Jade Sleet、UNC4899和Slow Pisces）的曹縣威脅組織實(shí)施。

TraderTraitor有針對性地進(jìn)行了社會工程攻擊以獲取訪問權(quán)限，并竊取加密貨幣資金。該行動始于2024年3月底，威脅組織偽裝成LinkedIn上的招聘人員，聯(lián)系了一名在日本的企業(yè)加密貨幣錢包軟件公司Ginco的員工。

該員工是其選定的攻擊目標(biāo)，因?yàn)榫哂性L問Ginco錢包管理系統(tǒng)的權(quán)限。TraderTraitor向這名員工發(fā)送了一個鏈接到GitHub頁面的惡意Python腳本URL，聲稱這是一個入職測試。受害者將Python代碼復(fù)制到他們的個人GitHub頁面中，隨后該員工的權(quán)限被破解。

2024年5月中旬以后，黑客利用會話cookie信息假冒員工，成功訪問了Ginco的未加密通信系統(tǒng)，最終導(dǎo)致DMM公司損失4502.9枚比特幣，按當(dāng)時比特幣的價格計算，總價值超過3億美元。

2024年6月，CoinStats公司也宣布，曹縣黑客入侵了其平臺上1590個加密貨幣錢包。盡管7月后活動有所下降，但金融科技平臺上的攻擊勢必在2025年繼續(xù)，尤其是在加密貨幣領(lǐng)域目前處于延長的牛市中，價格持續(xù)上升。

參考來源：https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/