發生什麼事?
區塊鏈數據分析公司Chainalysis釋出一份駭客攻擊報告,指出2024年,全球被攻擊竊盜的加密貨幣總額達到22億美元。
2024第一季度,去中心化金融(DeFi)平台是主要的被盜目標,不過在第二季和第三季,中心化服務(例如交易所)成為了最大宗的攻擊對象。
Chainalysis特別指出,2024年與北韓有關的盜竊金額達到13.4億美元,而來自北韓的駭客活動,更佔據2024年所有加密貨幣盜竊案件的61%。
2024年加密貨幣被駭總額達22億美元
區塊鏈數據分析公司Chainalysis日前釋出一份駭客攻擊報告,指出2024年,加密貨幣平台的駭客攻擊活動升溫,全球被攻擊竊盜的加密貨幣總額,達到了22億美元,比2023年增加了約21.07%。
這些攻擊事件主要發生在2024年初,此時的數量和被駭總額都有顯著上升,但從7月開始,攻擊頻率和規模皆放緩。根據報告,從1月到7月,已經有價值15.8億美元的加密貨幣被盜竊,較2023年同期增長了84.4%。
總體來看,2024年的駭客攻擊事件達到了303起。Chainalysis指出,在2021至2023年的多個季度中,去中心化金融(DeFi)平台是駭客攻擊的主要目標,因為DeFi平台的開發者往往將重點放在快速增長和將產品推向市場,較少在安全措施上投入。
2024第一季度,DeFi平台仍然是主要的被盜目標,不過在第二季和第三季,中心化服務(例如交易所)成為了最大宗的攻擊對象。其中,2024年5月的日本加密貨幣交易所DMM Bitcoin駭客事件損失了3.05億美元;而7月的交易所WazirX攻擊事件,則有2.349億美元被駭。
這樣的現象,也反映出駭客越來越能發現加密貨幣交易所等中心化服務的安全漏洞。
61%駭客事件與北韓有關
Chainalysis特別指出,2024年與北韓有關的駭客活動規模也上升,總盜竊金額達到了13.4億美元,與2023年相比,增幅達102.88%。而來自北韓的駭客活動更佔據2024年所有加密貨幣盜竊案件的61%。
報告說明,這些駭客大多數使用先進的技術,包括惡意軟體、社會工程學(social engineering,利用人際互動來欺騙或操縱目標)以及各種複雜的入侵手段,將竊取來的資產用在國家支持的行動,並規避國際制裁。美國和國際官員評估認為,北韓竊取的加密貨幣被用來資助大規模毀滅性武器和彈道導彈計劃,這對國際安全構成威脅。
2024年,北韓攻擊規模達5,000萬美元以上的大型事件比2023年還多,而較小型的駭客事件也有增加趨勢,尤其是10,000美元左右規模的攻擊。Chainalysis認為這些駭客活動大多與北韓的IT工作者有關,他們擅長滲透到加密貨幣和Web3相關公司系統,並破壞其網路與安全運作。
加密貨幣平台的安全性,仍是一大挑戰。特別是在加密貨幣市場擴張的情況下,對資安的重視程度,更將成為是否能與用戶建立信任關係的關鍵。
資料來源:Cointelegraph、Chainalysis
