來源：Chainalysis；編譯：陶朱，金色財經(jīng)

Crypto黑客攻擊仍然是一個持續(xù)存在的威脅，過去十年中的四年，價值超過10億美元的Crypto被盜（2018年、2021年、2022年和2023年）。2024年是達(dá)到這一令人不安的里程碑的第五年，突顯出隨著Crypto的采用和價格的上漲，可被盜的金額也在增加。

2024年，被盜資金同比增長約21.07%，達(dá)到22億美元，個人黑客事件數(shù)量從2023年的282起增加到2024年的303起。

就按受害者平臺類型劃分的被盜金額而言，2024年也出現(xiàn)了有趣的模式。在2021年至2023年的大多數(shù)季度中，去中心化金融（DeFi）平臺是Crypto黑客的主要目標(biāo)。DeFi平臺可能更容易受到攻擊，因?yàn)樗鼈兊拈_發(fā)人員傾向于優(yōu)先考慮快速增長并將產(chǎn)品推向市場，而不是實(shí)施安全措施，這使它們成為黑客的主要目標(biāo)。

盡管2024年第一季度DeFi仍占被盜資產(chǎn)的最大份額，但中心化服務(wù)在第二季度和第三季度是最有針對性的。一些最著名的中心化服務(wù)黑客攻擊包括DMMBitcoin（2024年5月；3.05億美元）和WazirX（2024年7月；2.349億美元）。

這種焦點(diǎn)從DeFi向中心化服務(wù)的轉(zhuǎn)變凸顯了黑客常用的安全機(jī)制（例如私鑰）的重要性日益增加。2024年，私鑰泄露在被盜Crypto中所占比例最大，達(dá)到43.8%。對于中心化服務(wù)而言，確保私鑰的安全至關(guān)重要，因?yàn)樗鼈兛刂茖τ脩糍Y產(chǎn)的訪問。鑒于CEX管理大量用戶資金，私鑰泄露的影響可能是毀滅性的；我們只需看看價值3.05億美元的DMMBitcoin黑客事件，這是迄今為止最大的Crypto漏洞之一，可能是由于私鑰管理不善或缺乏足夠的安全性而發(fā)生的。

在泄露私鑰后，惡意行為者通常會通過DEX(DEX)、Mining服務(wù)或混合服務(wù)來*洗*錢被盜資金，從而混淆交易軌跡并使追蹤復(fù)雜化。到2024年，我們可以看到私鑰黑客的*洗*錢活動與利用其他攻擊媒介的黑客的*洗*錢活動有很大不同。例如，在竊取私鑰后，這些黑客經(jīng)常轉(zhuǎn)向橋接和混合服務(wù)。對于其他攻擊媒介，DEX更常用于*洗*錢活動。

2024年，朝鮮黑客從加密平臺竊取的金額將比以往任何時候都多

與朝鮮有關(guān)的黑客因其復(fù)雜而無情的手段而臭名昭著，他們經(jīng)常利用先進(jìn)的惡意軟件、社會工程和Crypto盜竊來為國家資助的行動提供資金并規(guī)避國際制裁。美國和國際官員評估認(rèn)為，平壤利用竊取的Crypto為其大規(guī)模殺傷性武器和彈道導(dǎo)彈計劃提供資金，危及國際安全。到2023年，與朝鮮有關(guān)的黑客將通過20起事件竊取約6.605億美元；到2024年，這一數(shù)字在47起事件中增加到13.4億美元，被盜價值增加了102.88%。這些數(shù)字占當(dāng)年被盜總金額的61%，占事件總數(shù)的20%。

請注意，在去年的報告中，我們發(fā)布了朝鮮通過20次黑客攻擊竊取了10億美元的信息。經(jīng)過進(jìn)一步調(diào)查，我們確定之前歸因于朝鮮的某些大型黑客攻擊可能不再相關(guān)，因此金額減少至6.605億美元。然而，事件數(shù)量保持不變，因?yàn)槲覀儼l(fā)現(xiàn)了歸因于朝鮮的其他較小的黑客攻擊。當(dāng)我們獲得新的鏈上和鏈下證據(jù)時，我們的目標(biāo)是不斷重新評估我們對與朝鮮有關(guān)的黑客事件的評估。

在將朝鮮的活動與我們監(jiān)測的所有其他黑客活動進(jìn)行比較時，很明顯，朝鮮在過去三年中一直對大多數(shù)大規(guī)模攻擊負(fù)有責(zé)任。有趣的是，朝鮮黑客攻擊的金額較低，尤其是價值10,000美元左右的黑客攻擊密度也不斷增加。

2024年6月下旬，俄羅斯總統(tǒng)弗拉基米爾·普京和朝鮮領(lǐng)導(dǎo)人金正恩也將在平壤舉行峰會，簽署共同防御協(xié)議。今年到目前為止，俄羅斯根據(jù)聯(lián)合國安理會的制裁釋放了先前凍結(jié)的數(shù)百萬美元的朝鮮資產(chǎn)，這標(biāo)志著兩國聯(lián)盟的不斷發(fā)展。與此同時，朝鮮已向?yàn)蹩颂m部署軍隊(duì)，向俄羅斯提供彈道導(dǎo)彈，據(jù)報道還向莫斯科尋求先進(jìn)的太空、導(dǎo)彈和潛艇技術(shù)。

如果我們對比2024年7月1日之前和之后DPRK漏洞的日均損失，我們可以看到被盜價值的金額顯著下降。具體如下圖所示，之后朝鮮竊取的金額下降了約53.73%，而非朝鮮竊取的金額則增加了約5%。因此，除了將軍事資源轉(zhuǎn)向?yàn)蹩颂m沖突之外，近年來大幅加強(qiáng)與俄羅斯合作的朝鮮也可能改變了其網(wǎng)絡(luò)犯罪活動。

在使用BitcoinCoinJoin混合服務(wù)成功混合被盜資金后，攻擊者通過一些橋接服務(wù)將部分資金轉(zhuǎn)移到Huioneguarantee，這是一個與柬埔寨企業(yè)集團(tuán)HuioneGroup相關(guān)的在線市場，HuioneGroup是該領(lǐng)域的重要參與者。為網(wǎng)絡(luò)犯罪提供便利。

DMMBitcoin已將其資產(chǎn)和客戶賬戶轉(zhuǎn)移到日本金融集團(tuán)SBI集團(tuán)的子公司SBIVCTrade，過渡定于2025年3月完成。幸運(yùn)的是，新興工具和預(yù)測技術(shù)正在興起，我們將我們將在下一節(jié)中進(jìn)行探討，為防止此類破壞性黑客攻擊的發(fā)生做好準(zhǔn)備。利用預(yù)測模型阻止黑客攻擊

先進(jìn)的預(yù)測技術(shù)通過實(shí)時檢測潛在風(fēng)險和威脅，正在改變網(wǎng)絡(luò)安全，提供主動的方法來保護(hù)數(shù)字生態(tài)系統(tǒng)。讓我們看一下下面的例子，涉及去中心化流動性提供商UwULend。

2024年6月10日，攻擊者通過操縱UwULend的價格預(yù)言機(jī)系統(tǒng)，獲取了約2000萬美元的資金。攻擊者發(fā)起閃電貸攻擊，以改變多個預(yù)言機(jī)上EthenaStakedUSDe(sUSDe)的價格，導(dǎo)致估值不正確。因此，攻擊者可以在七分鐘內(nèi)借到數(shù)百萬美元。Hexagate在漏洞利用前大約兩天檢測到了攻擊合約及其類似部署。

盡管攻擊合約在漏洞利用前兩天被準(zhǔn)確地實(shí)時檢測到，但由于其設(shè)計原因，其與被利用合約的聯(lián)系并未立即顯現(xiàn)出來。借助Hexagate的安全預(yù)言機(jī)等其他工具，可以進(jìn)一步利用這種早期檢測來減輕威脅。值得注意的是，導(dǎo)致820萬美元損失的第一次攻擊發(fā)生在后續(xù)攻擊前幾分鐘，這提供了另一個重要信號。

在重大鏈上攻擊之前發(fā)出的此類警報有可能改變行業(yè)參與者的安全性，使他們能夠完全防止代價高昂的黑客攻擊，而不是對其做出響應(yīng)。

然而，值得注意的是，僅僅訪問這些預(yù)測模型并不能確保防止黑客攻擊，因?yàn)閰f(xié)議可能并不總是擁有有效采取行動的適當(dāng)工具。需要更強(qiáng)的加密安全性

2024年被盜Crypto的增加凸顯了該行業(yè)需要應(yīng)對日益復(fù)雜和不斷變化的威脅形勢。雖然Crypto盜竊的規(guī)模尚未恢復(fù)到2021年和2022年的水平，但上述的死灰復(fù)燃凸顯了現(xiàn)有安全措施的差距以及適應(yīng)新的利用方法的重要性。為了有效應(yīng)對這些挑戰(zhàn)，公共和私營部門之間的合作至關(guān)重要。數(shù)據(jù)共享計劃、實(shí)時安全解決方案、先進(jìn)的跟蹤工具和有針對性的培訓(xùn)可以使利益相關(guān)者能夠快速識別和消滅惡意行為者，同時建立保護(hù)加密資產(chǎn)所需的彈性。

此外，隨著Crypto監(jiān)管框架的不斷發(fā)展，對平臺安全和客戶資產(chǎn)保護(hù)的審查可能會加強(qiáng)。行業(yè)最佳實(shí)踐必須跟上這些變化，確保預(yù)防和問責(zé)。通過與執(zhí)法部門建立更牢固的合作伙伴關(guān)系，并為團(tuán)隊(duì)提供快速響應(yīng)的資源和專業(yè)知識，Crypto行業(yè)可以加強(qiáng)其防盜能力。這些努力不僅對于保護(hù)個人資產(chǎn)至關(guān)重要，而且對于在數(shù)字生態(tài)系統(tǒng)中建立長期信任和穩(wěn)定也至關(guān)重要。