加密貨幣黑客：朝鮮打擊安全措施不足的加密貨幣公司 - 彭博社

這是每個加密貨幣項目的噩夢：資源充足的黑客 —— 也許是由朝鮮這樣的流氓國家支持 —— 突然襲擊，拆除網絡防禦，並帶走數百萬美元的客户資金。

許多加密貨幣機構，無論大小，都因此遭受了永久性損害。然而，在整個行業中，由於長期資金短缺導致的安全支出削減，儘管數字資產價格飆升誘使黑客，但許多初創公司都在削減安全支出，這是根據對代碼進行漏洞檢測的公司所説的。

這使得加密貨幣領域容易受到攻擊，因為針對該行業的攻擊數量激增，破壞了將其建立為傳統金融的可行替代方案的努力。特別是，與朝鮮有關的黑客，是業內最複雜的黑客之一，顯示出沒有放鬆的跡象。

閲讀更多： 朝鮮黑客襲擊導致加密貨幣盜竊創紀錄達38億美元

“阻止攻擊的唯一方法是從一開始就阻止它們發生，”使用區塊鏈取證追蹤加密貨幣犯罪的TRM Labs全球政策負責人Ari Redbord説道。“這意味着加強網絡防禦。”

全球加密貨幣風險投資進一步下降

風險投資繼續遠離區塊鏈

來源：PitchBook

去年黑客和詐騙估計給加密貨幣行業造成了18億美元的損失，比2022年減少了約50%，根據提供平台讓公司向那些發現並標記其軟件中安全漏洞的人提供賞金的Immunefi稱。最大規模的盜竊事件下降，比如兩年前與區塊鏈遊戲 Axie Infinity 有關的大約6億美元的盜竊事件，解釋了總價值下降的原因。

但據Immunefi估計，事件數量幾乎翻了一番，達到了319起。

與朝鮮民主主義人民共和國有關的Lazarus Group佔據了總損失的近五分之一，Immunefi的數據顯示。Chainalysis Inc.在一月份的另一份報告顯示，與朝鮮有關的加密貨幣黑客攻擊數量去年達到了創紀錄。躍升至歷史新高。

自從加密貨幣行業剛剛起步以來，加密貨幣竊賊就一直在蠢蠢欲動。或許迄今為止最著名的事件是，總部位於日本的比特幣交易所Mt. Gox在2011年遭受襲擊。隨着時間推移，黑客們帶走了價值數十億美元的代幣，基於當前市場價格。Mt.Gox最終破產，其用户至今尚未收回損失。

隨着接下來幾年中區塊鏈數量和基於區塊鏈構建的項目數量的增加，黑客的目標表面積也在增加。利用不斷增加，為安全公司和“白帽”黑客創造了一個利潤豐厚的領域，他們揭示加密貨幣漏洞可以獲得數百萬美元的賞金。

‘毀滅性’後果

在某種程度上，加密貨幣的基礎——由代碼管理所有交易的去中心化系統——使其天生脆弱。一個例子是連接不同區塊鏈的軟件“橋樑”，這成為了竊賊的入口，他們攻擊了與Axie Infinity相關的Ronin橋樑，以及針對加密項目Wormhole、Harmony和Nomad的利用。

被打擊可能是災難性的。

“當發生一次真正嚴重的事件，當你失去客户資金時 — 你要麼有足夠的資金，你或你的投資者可以幫助你的客户擺脱困境，要麼你不賠償你的用户，” 安全公司 Hats Finance 的運營總監 Oliver Hörr 説道。“顯然，如果你不賠償他們，你的產品就完蛋了。但兩種結果都是相當毀滅性的。”

來源：彭博社儘管風險很高，許多公司發現自己不得不做出艱難的選擇。雖然沒有數據追蹤加密公司對代碼審計支出的情況，但提供此類服務的公司的高管表示，需求已經降温。

根據幾家公司的説法，儘管自 2022 年以來典型加密審計的成本下降了約 50%，降至每週約 20,000 美元，“項目仍然無法承擔這個費用，” 於 9 月創立了安全審計公司 Thesis Defense 並旨在為審計建立行業標準的 Hind Kurhan 説道。

加密審計初創公司 Halborn 的首席執行官 Robert Behnke 表示，去年“入站興趣”下降了 60%。他説，以太坊區塊鏈上構建的一種智能合約的審計費率下降了多達 20%。ConsenSys 的審計部門 Diligence 看到其安全篩查的等待時間縮短。

一些公司放棄了耗時的手動代碼審計，轉而使用不太精確的自動化工具來掃描弱點，安全專家表示。

Euler Finance Exploit

確保，審計並不能保證網絡防禦能夠抵禦攻擊。去年三月，分散式借貸協議Euler Finance被黑客攻擊，盜走了近2億美元的加密貨幣，儘管創始人邁克爾·本特利表示，該協議在經過“巨大的成本”審計後仍然被攻破。

本特利在一次採訪中表示，這次經歷非常可怕，他寫了一篇1.3萬字的博客文章，詳細描述了黑客攻擊及其嚴峻的後果。

“我們努力工作，並且在安全方面達到了當時的行業標準以上，” 本特利説道。“所以對每個人來説都是震驚的，這突顯了在這個領域建設的挑戰。” 他將這一事件描述為“可怕的時期”，發生在他的第二個孩子出生幾天後，硅谷銀行倒閉之後。

在工作了將近20個小時的三週時間裏，本特利和他的團隊運用博弈論的教訓與黑客進行談判，最終收回了所有被盜資金。

儘管Euler在安全方面投入了大筆資金卻仍然被黑客攻破，但本特利表示並不打算削減支出。他表示，公司正在開發的第二版協議將舉辦多場代碼審計競賽，對於發現漏洞的人將提供“高額”賞金。

朝鮮威脅

並非每個人都能從一次重大黑客攻擊中恢復過來。在上一次牛市期間迅速崛起的Axie Infinity，自從Ronin盜竊事件之後，每日玩家數量急劇下降，這一事件被歸因於朝鮮支持的Lazarus。

朝鮮特別是對該行業構成了嚴重威脅。聯合國安理會專家小組本月在一份報告中表示，正在調查金正恩政權涉嫌對加密貨幣公司發動的58起網絡攻擊，這些攻擊發生在2017年至2023年間，總價值約為30億美元，“據報道，這些資金有助於資助該國的大規模殺傷性武器的發展。”

TRM表示，與其他盜賊有關的朝鮮黑客造成的損失是其他黑客的10倍，TRM在一份一月份的報告中説。

朝鮮領導人金正恩攝影師：安德烈·魯達科夫/彭博社僅在六月，拉撒路就負責針對加密貨幣公司Alphapo、CoinsPaid和Atomic Wallet的備受關注的盜竊行動，據FBI稱。

TRM的Redbord表示：“在過去幾年中，我們看到朝鮮以驚人的速度和規模攻擊加密項目。如果您今天在加密領域進行構建——無論是中心化還是去中心化——網絡安全是基礎設施至關重要。”