TRM Labs 估计,仅 2023 年朝鲜黑客就窃取了 2 亿美元的加密货币。朝鲜黑客继续威胁更广泛的加密货币生态系统,在过去五年中窃取了估计 20 亿美元的加密货币。
区块链情报公司 TRM Labs 发布了对加密货币相关黑客的黑暗世界的最新深入研究,重点关注朝鲜网络犯罪分子的利用。根据 TRM Labs 的数据,朝鲜在 2023 年窃取了约 2 亿美元的加密货币,占今年所有被盗资金的 20%。
据估计,朝鲜网络攻击规模是其他恶意行为者攻击的 10 倍。来自该国的黑客还瞄准了去中心化金融(DeFi)生态系统,利用继续处理大量加密货币转账的跨链桥梁。
跨链黑客攻击,例如 Axie Infinity Ronin Bridge 黑客攻击, 导致 6.5 亿美元的加密货币被盗,仅 2022 年,朝鲜黑客就在三次单独的攻击中总共窃取了约 8 亿美元。
实施这些网络攻击的方法各不相同,网络钓鱼和供应链攻击涉及泄露的私钥和助记词。
TRM Labs 指出,朝鲜黑客在链上洗钱方法方面变得更加勤奋。过去,加密货币交易所被用来兑现被盗的加密货币,但这已经演变成高度复杂的“多阶段洗钱流程”。
黑客已经改进了他们的方法,以应对外国资产控制办公室的严厉制裁、执法行动和改进的区块链追踪工具。TRM 实验室解开了朝鲜 2023 年原子钱包黑客事件,作为受制裁国家黑客目前使用的混淆方法的一个例子。
该事件发生于 2023 年 6 月,当时黑客瞄准非托管钱包提供商 Atomic Wallet,从 4,100 个地址盗取了 1 亿美元的加密货币。TRM Labs 推测网络钓鱼或供应链攻击可能使该漏洞成为可能。
黑客从以太坊、Tron、比特币、XRP、狗狗币、恒星币和莱特币区块链上的用户钱包中掏空,将被盗资金发送到新钱包。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
