Lợi nhuận bất hợp pháp của tin tặc Triều Tiên giảm dần vào năm 2023 bất chấp nhiều cuộc tấn công hơn - Chainalysis

Jimmy Aki

Cập nhật lần cuối:

Tháng một 24, 2024 01: 02 EST | 2 phút đọc

Nguồn: AdobeStockCông ty phân tích và bảo mật blockchain Chainalysis đã báo cáo số vụ trộm cắp tiền điện tử giảm vào năm 2023.

Chia sẻ những hiểu biết của mình trong một bài đăng trên blog, công ty tiết lộ rằng thị trường tiền điện tử đã chứng kiến khoản lỗ tập thể là 1,7 tỷ đô la. Điều này đánh dấu mức giảm đáng kể 54,3% so với 3,7 tỷ USD bị các tác nhân độc hại đánh cắp vào năm 2022.

Các khoản tiền bị đánh cắp từ các nền tảng tiền điện tử vào năm 2023 đã giảm 54,3% xuống còn 1,7 tỷ USD. Điều này chủ yếu là do sự sụt giảm trong hack DeFi, điều này đã thúc đẩy sự gia tăng tiền điện tử bị đánh cắp mà chúng ta đã thấy vào năm 2021 và 2022. Tuy nhiên, vẫn có một số vụ hack DeFi lớn vào năm 2023. pic.twitter.com/s8Ix982HR2

• Chainalysis (@chainalysis) Tháng Một 24, 2024

Bất chấp sự sụt giảm giá trị fiat, Chainalysis nhấn mạnh sự gia tăng các cuộc tấn công tập trung vào tiền điện tử, với các sự cố hack riêng lẻ tăng từ 219 vào năm 2022 lên 231 vào năm 2023.

Tuy nhiên, trong khi tổng số vụ hack tiền điện tử tăng vào năm 2023, số vụ tấn công tài chính phi tập trung (DeFi) đặc biệt giảm 17,2%.

Báo cáo cũng khám phá vai trò của các tin tặc được Triều Tiên hậu thuẫn như Lazarus Group và Kimsuky trong ngành công nghiệp tiền điện tử. Chainalysis tuyên bố rằng các nhóm lừa đảo mạng này đã đánh cắp tổng cộng 1 tỷ USD vào năm 2023, so với 1,7 tỷ USD vào năm 2022.

Tuy nhiên, số lượng các vụ hack nền tảng tiền điện tử đứng ở con số đáng kể là 20 - con số cao nhất được ghi nhận là do nhóm ẩn danh.

Các nhóm tấn công mạng đã đánh cắp 428,8 triệu đô la từ các nền tảng DeFi, 150 triệu đô la từ các nhà khai thác dịch vụ tiền điện tử tập trung và 330,9 triệu đô la từ các sàn giao dịch tiền điện tử.

Ngoài ra, các nhà cung cấp dịch vụ ví tiền điện tử đã mất 127 triệu đô la cho các tin tặc được Triều Tiên hậu thuẫn.

Dữ liệu tiếp theo được Chainalysis tiết lộ cho thấy các vụ hack nền tảng DeFi đã giảm hơn 63% vào năm 2023, chỉ còn 1,1 tỷ USD bị đánh cắp so với 3,1 tỷ USD trong cùng kỳ năm 2022.

Số lượng mã thông báo kỹ thuật số bị đánh cắp trên các giao thức DeFi cũng thấp hơn so với năm 2022 và tổn thất trung bình trên mỗi vụ hack DeFi đã giảm 7,4% trong năm qua.

Nguồn: ChainalysisĐưa ra lý do cho sự sụt giảm đáng kể, Chainalysis tuyên bố rằng số tiền bị mất thấp hơn trong không gian DeFi là một yếu tố quyết định quan trọng.

Kỹ sư tích hợp chính cho mạng Halborn Security, Mar Gimenez Aguilar, cũng cho rằng các biện pháp bảo mật được cải thiện của ngày càng nhiều giao thức DeFi đóng một vai trò.

Giá trị bị mất trong các vụ hack DeFi giảm 63,7% so với cùng kỳ năm ngoái. @mgimenezaguilar tại @HalbornSecurity đã chia sẻ những lý do tiềm ẩn đằng sau sự sụt giảm này, trích dẫn các cải tiến bảo mật DeFi, nhưng cũng là sự sụt giảm tổng thể của DeFi TVL, có thể đã làm giảm số tiền có sẵn để đánh cắp.

• Chainalysis (@chainalysis) Tháng Một 24, 2024

Tuy nhiên, Chainalysis lưu ý rằng khoản lỗ DeFi thấp hơn có thể là do số lượng tài sản bị khóa thấp hơn trong hệ sinh thái giao dịch không được phép. Vào thời kỳ đỉnh cao, hơn 300 tỷ USD tổng giá trị khóa (TVL) đã tập trung vào hệ sinh thái DeFi.

Tuy nhiên, do những cơn gió ngược sinh thái đáng kể, TVL hiện tại có sẵn trong không gian DeFi là khoảng 54 tỷ USD, theo DeFiLlama.

Vector tấn công nhắm vào các lỗ hổng trên chuỗi và ngoài chuỗi

Sau khi dòng tiền vào không gian DeFi trong đợt tăng giá tiền điện tử vào năm 2021 và 2022, tin tặc đã chuyển sự chú ý của họ sang phân ngành mới nổi.

Theo Chainalysis, tổn thất tiền điện tử trong không gian DeFi ở mức 2,5 tỷ USD và 3,1 tỷ USD trong cả hai năm.

Làm sáng tỏ cái nhìn sâu sắc về các phương pháp ưa thích của tin tặc, Aguilar của Halborn Security tuyên bố rằng các vectơ tấn công thường được nhóm thành on-chain và off-chain. Bà lưu ý rằng các lỗ hổng trên chuỗi bắt nguồn từ các thành phần trực tuyến của giao thức DeFi chứ không phải chính blockchain, chẳng hạn như các hợp đồng thông minh của chúng.

Các vectơ tấn công ngoài chuỗi tập trung vào các lỗ hổng bên ngoài giao thức, như lưu trữ khóa riêng ngoài chuỗi trên giải pháp lưu trữ đám mây bị lỗi. Với hai phương tiện này, tin tặc có thể xâm nhập bất kỳ giao thức DeFi nào.

Các vectơ tấn công ảnh hưởng đến DeFi rất tinh vi và đa dạng, với tin tặc khai thác cả lỗ hổng trên chuỗi và ngoài chuỗi. Đặc biệt, sự xâm phạm của khóa riêng, các cuộc tấn công thao túng giá và khai thác hợp đồng thông minh đã thúc đẩy tổn thất hack DeFi vào năm 2023. pic.twitter.com/7ZShsNjL8t

• Chainalysis (@chainalysis) Tháng Một 24, 2024

Hơn nữa, Chainalysis tuyên bố rằng các khóa riêng bị xâm phạm, các cuộc tấn công thao túng giá và khai thác hợp đồng thông minh là những nguyên nhân hàng đầu gây ra các vụ hack DeFi vào năm 2023.

Theo dõi chúng tôi trên Google Tin tức