尽管攻击更多，但朝鲜黑客的非法收益在 2023 年有所减少 – Chainalysis

吉米·阿基（Jimmy Aki）

最后更新：

美国东部时间2024年1月24日 01：02 |2分钟阅读

来源：AdobeStock区块链分析和安全公司Chainalysis报告称，2023年加密货币盗窃有所减少。

该公司在一篇博客文章中分享了其见解，并透露加密市场集体损失了 17 亿美元。这比 2022 年恶意行为者窃取的 37 亿美元大幅减少了 54.3%。

2023 年从加密平台被盗的资金下降了 54.3% 至 17 亿美元。这主要是由于去中心化金融黑客攻击的降低，这推动了我们在 2021 年和 2022 年看到的被盗加密货币的增加。然而，2023 年仍然发生了几起大型去中心化金融黑客攻击。pic.twitter.com/s8Ix982HR2

— Chainalysis （@chainalysis） 2024 年 1 月 24 日

尽管法币价值降低，但 Chainalysis 强调以加密为重点的攻击激增，个人黑客事件从 2022 年的 219 起增加到 2023 年的 231 起。

然而，虽然 2023 年加密货币黑客攻击的总数有所增加，但去中心化金融 （去中心化金融） 攻击事件的数量具体下降了 17.2%。

该报告还探讨了朝鲜支持的黑客，如Lazarus Group和Kimsuky在加密行业中所扮演的角色。Chainalysis 表示，这些网络欺诈集团在 2023 年总共窃取了 10 亿美元，而 2022 年为 17 亿美元。

尽管如此，加密平台黑客攻击的数量仍高达20起，这是匿名团队有记录以来的最高数字。

网络攻击组织从去中心化金融平台窃取了 4.288 亿美元，从中心化加密服务运营商窃取了 1.5 亿美元，从加密交易所窃取了 3.309 亿美元。

此外，加密钱包服务提供商因朝鲜支持的黑客而损失了 1.27 亿美元。

Chainalysis 披露的进一步数据显示，2023 年去中心化金融平台黑客攻击下降了 63% 以上，仅被盗 11 亿美元，而 2022 年同期为 31 亿美元。

去中心化金融协议上被盗的数字代币数量也低于 2022 年，过去一年每次去中心化金融黑客攻击的损失中位数下降了 7.4%。

来源：Chainalysis在给出重大降低的原因时，Chainalysis表示，去中心化金融领域资金损失的减少是一个关键的决定因素。

Halborn安全网络的首席集成工程师Mar Gimenez Aguilar也表示，越来越多的去中心化金融协议改进的安全措施发挥了作用。

去中心化金融黑客攻击中损失的价值同比下降了63.7%。@mgimenezaguilar at @HalbornSecurity 分享了这种下降背后的潜在原因，理由是去中心化金融安全性的改进，以及 去中心化金融 TVL 的整体降低，这可能减少了可用于窃取的资金。

— Chainalysis （@chainalysis） 2024 年 1 月 24 日

尽管如此，Chainalysis指出，较低的去中心化金融损失可能归因于锁定在无许可交易生态中的资产数量较少。在鼎盛时期，超过3000亿美元的总锁定价值（TVL）集中在去中心化金融生态上。

然而，根据DeFiLlama的数据，由于重大的生态逆风，目前去中心化金融领域可用的TVL约为540亿美元。

针对链上和链下漏洞的攻击媒介

在 2021 年和 2022 年的加密牛市期间，资金流入去中心化金融领域后，黑客将注意力转向了新兴的子行业。

根据 Chainalysis 的数据，去中心化金融领域的加密货币损失在这两年分别为 25 亿美元和 31 亿美元。

Halborn Security 的 Aguilar 深入了解了黑客喜欢的方法，他表示攻击媒介通常分为链上和链下。她指出，链上漏洞源于去中心化金融协议的在线组件，而不是区块链本身，例如它们的智能合约。

链下攻击媒介侧重于协议外部的漏洞，例如在有缺陷的云存储解决方案上链下存储私钥。通过这两种媒介，黑客能够渗透任何去中心化金融协议。

影响去中心化金融的攻击媒介复杂多样，黑客利用链上和链下漏洞。特别是，私钥泄露、价格操纵攻击和智能合约利用导致 2023 年去中心化金融黑客损失。pic.twitter.com/7ZShsNjL8t

— Chainalysis （@chainalysis） 2024 年 1 月 24 日

此外，Chainalysis表示，私钥泄露、价格操纵攻击和智能合约利用是2023年去中心化金融黑客攻击的主要原因。

在 Google 新闻上关注我们