朝鮮相關的黑客在2023年竊取的加密貨幣減少了40%，Chainalysis稱 - 彭博報道

比特幣和以太坊的標誌出現在香港，中國的一個加密貨幣交易所的屏幕上，時間是2023年12月5日。

攝影師：Paul Yeung/Bloomberg2023年，朝鮮與加密貨幣平台有關的黑客攻擊數量創下歷史新高，儘管實際盜取的資金金額下降了約40%，區塊鏈分析公司Chainalysis Inc.週三發佈的一份報告顯示。

在一系列為期一年的20起黑客攻擊中，與朝鮮民主主義人民共和國有關的網絡犯罪分子盜取了價值略高於10億美元的加密貨幣，而2022年這一數字為17億美元。美國官員表示，朝鮮黑客經常以加密貨幣為目標，以規避國際制裁籌集資金。

朝鮮黑客盜取的資金減少反映了加密貨幣安全格局的一個更大趨勢：曾經利潤豐厚的去中心化金融（DeFi）協議的黑客攻擊總體下降。根據Chainalysis的數據，2023年從DeFi協議中盜取的總金額為11億美元，比2022年的31億美元減少了64%。

“一些積極因素已經開始減緩他們在一次攻擊中帶走數億美元的成功，”Chainalysis的調查副總裁Erin Plante説。“但威脅絕不會消失。”

在過去幾年中，DeFi協議越來越成為黑客的目標，因為它們的源代碼可以在網上免費獲取，這使得犯罪分子更容易找到漏洞來利用。

Chainalysis表示，更好的安全實踐，加上DeFi活動總體減少，很可能是2023年被盜資金下降背後的原因。越來越多的DeFi應用正在改進其代碼審計，並從諸如Microsoft Corp.和Alphabet Inc.的Google等公司那裏獲得指導，以加強其網絡，Plante説。

Plante表示，隨着加密貨幣平台加強其網絡，朝鮮黑客正在競相採用更多樣化和複雜的策略。更多的犯罪分子正在耐心等待機會，通過未被察覺地訪問網絡，有時甚至收集數月的情報。

“他們關注變化，關注進化，以及如何利用邪惡意圖，”網絡安全公司Mandiant的首席分析師Joe Dobson説。“無論進步是什麼，他們都會找到利用它的方法。”

在今年6月的一次隱秘黑客攻擊中，與朝鮮有關的TraderTraitor集團從加密貨幣錢包服務Atomic Wallet上數千名用户那裏竊取了約1.29億美元，Chainalysis稱。該集團通過鏈跳轉的方式進行操作，迅速在不同的加密貨幣之間移動，以避免被追蹤。據報告稱，他們隨後在同月襲擊了另外兩個加密貨幣支付平台Alphapo和CoinsPaid。Atomic Wallet當時在聲明中表示，受影響的應用用户不到0.1%。

在波動劇烈的加密貨幣市場中的投資者行為可能是朝鮮相關黑客偷竊減少的另一個潛在原因。由於FTX Trading Ltd.的崩潰和這些公司對大規模黑客攻擊的脆弱性，投資者可能正在將他們的貨幣分散投資到許多平台上，以避免風險，這是網絡安全公司Recorded Future Inc.的高級情報分析師Allan Liska的觀點。這意味着加密貨幣交易所可能有更少的資金供黑客竊取。

“對許多傳統大型交易所的信任不如以前那麼多了，” Liska説。