在2023年,网络犯罪的蔓延让加密货币行业受到重创。根据区块链研究公司Chainalysis的信息,黑客从各种加密货币平台窃取了惊人的17亿美元,比前一年创新高的损失下降了约20亿美元。然而,尽管损失金额有所减少,但针对这些平台的网络攻击事件数量却从2022年的219起上升到231起,这表明网络攻击的频率仍在增加。 在这诸多攻击中,由于一些知名交易所的倒闭以及加密货币整体价值的急剧下降,网络犯罪分子得以趁机行窃。此外,Chainalysis专家指出,针对去中心化金融(DeFi)平台的攻击数量也有所减少,这些平台允许客户借款、投机价格和交易数字货币。在2023年,针对DeFi协议的黑客攻击所窃取的资金总额仅为11亿美元,比2022年的31亿美元减少了63.7%。
尽管盗窃金额有所下降,但2023年仍发生了一系列显著的攻击事件,包括: - Euler Finance:损失1.97亿美元 - Curve Finance:损失7350万美元 - Mixin Network:损失2亿美元 - CoinEx:损失4300万美元 - Poloniex交易所:损失1.3亿美元 - Kyber Network:损失5470万美元 - HTX:损失1.133亿美元 特别是在2023年7月,攻击事件数量达到33起,成为当年最多的一个月。这一趋势引发了安全专家的关注,他们指出许多平台存在设计和实施上的漏洞,往往更注重快速增长而忽视了安全系统的健全。Halborn区块链网络安全公司的首席安全架构师和研究员Mar Gimenez-Aguilar表示,许多DeFi协议在安全设计上经历了不十分充分的审计,这为黑客提供了可乘之机。 不过,Gimenez-Aguilar也强调,这一领域的安全措施正在逐渐改善,越来越多的DeFi协议在提升安全性方面有所行动。Chainalysis表示,降低DeFi活动的整体力度和改善安全防护措施可能共同导致了2023年损失的下降。 然而,尽管总体损失减少,攻击者的手法却愈发老练和多样化。
在分析这些案件时,Chainalysis强调,随着安全措施的逐步提高,未来加密货币平台被攻击后损失金额可能会继续下降。 在众多网络攻击中,来自北韩的网络犯罪分子尤为引人关注。他们以盗取加密货币以资助其政府及核武器计划而闻名。根据Chainalysis的数据显示,2022年,北朝鲜的网络间谍团体如Kimsuky和Lazarus Group从各大加密货币平台上窃取了约17亿美元,而这一数字在2023年降至10亿美元,但该国的攻击事件数量却增加至20起,创下历史新高。 仅在DeFi平台上,北朝鲜黑客便窃取了约4.28亿美元,而在交易所、钱包提供商和中心化服务上也出现了数亿美元的损失。同时,美国执法局指出,Atomic Wallet、Alphapo和Coinspaid等攻击皆与北朝鲜黑客活动有关。
这些黑客在进行攻击后,特别注重对赃款的隐匿,他们将盗得的资金转移到中心化交易所,再转至其它平台,混合成边缘资金,实现资金的洗白。有报告指出,北朝鲜黑客使用了现已被制裁的混合服务Sinbad以掩盖这些链上交易,多个区块链和服务,如Tron区块链和Avalanche桥,也被用来进一步清洗这些资金。 最近,联合国安全理事会还要求网络安全公司Phylum的研究人员提供信息,以了解北朝鲜利用加密货币盗窃作为规避制裁的刀法。Phylum的联合创始人Louis Lang表示,程序设计中需要特别关注于Lazarus Group的攻击,并指出该组织的多次攻势已引起广泛关注。他表示:“朝鲜网络攻击占其军事预算的近45%。如果没记错的话,2023年盗窃的加密货币总额达到了37亿美元,接近一半的数据是源自朝鲜网络攻击。
” 面对这样的网络犯罪形势,加密货币行业需要更加重视安全投资和防护措施,尤其是对新兴技术的应用与管理。只有通过不断地完善安全措施,才能有效降低网络犯罪对整个加密货币市场的威胁。
