原文作家：Chainalysis冲田杏梨番号

原文编译：陶朱，金色财经

转载：Luke，火星财经

加密货币黑客挫折仍然是一个握续存在的胁迫，往日十年中的四年，价值高出 10 亿好意思元的加密货币被盗（2018 年、2021 年、2022 年和 2023 年）。2024 年是达到这一令东谈主不安的里程碑的第五年，突显出跟着加密货币的经受和价钱的上升，可被盗的金额也在加多。

2024 年，被盗资金同比增长约 21.07%，达到 22 亿好意思元，个东谈主黑客事件数目从 2023 年的 282 起加多到 2024 年的 303 起。

情理情理的是，加密货币黑客挫折的强度在本年上半年独揽发生了变化。在咱们的年中罪案更新中，咱们正式到在 2024 年 1 月至 2024 年 7 月时间被盗的蓄积价值还是达到 15.8 亿元，比 2023 年同期的被盗价值向上约 84.4%。正如咱们不才面的图表中看到的，到 7 月底，生态系统很容易走上正轨，这一年不错与 2021 年和 2022 年的 30 多亿好意思元相比好意思。关联词，2024 年的加密货币被盗上升趋势在 7 月之后明显放缓，之后保握相对稳定。稍后，咱们将探讨这种变化的潜在地缘政事原因。

就按受害者平台类型区分的被盗金额而言，2024 年也出现了情理情理的形状。在 2021 年至 2023 年的大多数季度中，去中心化金融（DeFi）平台是加密货币黑客的主要指标。DeFi 平台可能更容易受到挫折，因为它们的开发东谈主员倾向于优先计议快速增长并将居品推向商场，而不是施行安全措施，这使它们成为黑客的主要指标。

尽管 2024 年第一季度 DeFi 仍占被盗钞票的最大份额，但中心化作事在第二季度和第三季度是最有针对性的。一些最着名的中心化作事黑客挫折包括 DMM Bitcoin（2024 年 5 月；3.05 亿好意思元）和 WazirX（2024 年 7 月；2.349 亿好意思元）。

这种焦点从 DeFi 向中心化作事的调遣突显了黑客常用的安全机制（举例私钥）的关键性日益加多。2024 年，私钥清楚在被盗加密货币中所占比例最大，达到 43.8%。关于中心化作事而言，确保私钥的安全至关关键，因为它们限制对用户钞票的探询。鉴于中心化交往所管制大齐用户资金，私钥清楚的影响可能是排除性的；咱们只需望望价值 3.05 亿好意思元的 DMM Bitcoin 黑客事件，这是迄今为止最大的加密货币破绽之一，可能是由于私钥管制不善或枯竭充足的安全性而发生的。

在清楚私钥后，坏心行径者庸碌默契往日中心化交往所 (DEX)、挖矿作事或搀和作事来洗钱被盗资金，从而欺侮交往轨迹并使追踪复杂化。到 2024 年，咱们不错看到私钥黑客的洗钱步履与期骗其他挫折前言的黑客的洗钱步履有很大不同。举例，在窃取私钥后，这些黑客时时转向桥接和搀和作事。关于其他挫折前言，去中心化交往所更常用于洗钱步履。

2024 年，朝鲜黑客从加密平台窃取的金额将比以往任何时候齐多

与朝鲜关连的黑客因其复杂而冷凌弃的妙技而污名昭著冲田杏梨番号，他们时时期骗先进的坏心软件、社会工程和加密货币盗窃来为国度资助的作为提供资金并粉饰海外制裁。好意思国和海外官员评估合计，平壤期骗窃取的加密货币为其大限制杀伤性火器和弹谈导弹臆想打算提供资金，危及海外安全。到 2023 年，与朝鲜关连的黑客将通过 20 起事件窃取约 6.605 亿好意思元；到 2024 年，这一数字在 47 起事件中加多到 13.4 亿好意思元，被盗价值加多了 102.88%。这些数字占当年被盗总金额的 61%，age动漫占事件总额的 20%。

请正式，在客岁的敷陈中，咱们发布了朝鲜通过 20 次黑客挫折窃取了 10 亿好意思元的信息。进程进一步骤查，咱们细则之前归因于朝鲜的某些大型黑客挫折可能不再关连，因此金额减少至 6.605 亿好意思元。关联词，事件数目保握不变，因为咱们发现了归因于朝鲜的其他较小的黑客挫折。当咱们取得新的链上和链下根据时，咱们的指标是不停从头评估咱们对与朝鲜关连的黑客事件的评估。

可怜的是，朝鲜的加密货币挫折似乎变得越来越频繁。不才图中，咱们根据破绽期骗限制检查了 DPRK 挫折得胜之间的平均时刻，发现多样限制的挫折均同比下落。值得正式的是，2024 年价值 50 至 1 亿好意思元以及 1 亿好意思元以上的挫折发生频率远高于 2023 年，这标明朝鲜在大限制挫折方面作念得越来越好、越来越快。这与前两年造成显然对比，前两年其每次的利润往往低于 5000 万好意思元。

在将朝鲜的步履与咱们监测的所有这个词其他黑客步履进行比拟时，很明显，朝鲜在往日三年中一直对大多数大限制挫折负有拖累。情理情理的是，朝鲜黑客挫折的金额较低，尤其是价值 10，000 好意思元独揽的黑客挫折密度也不停加多。

其中一些事件似乎与朝鲜 IT 从业者关连，他们越来越多地浸透到加密货币和 Web3 公司，挫伤了他们的收集、运营和完好意思性。这些职工时时使用复杂的计谋、本领和法子 (TTP)，举例失误身份、雇用第三方招聘中介以及驾驭云尔责任契机来获取探询权限。在最近的一个案例中，好意思国好意思国司法部 (DOJ) 周三告状了 14 名在好意思国担任云尔 IT 从业者的朝鲜国民。公司通过窃取私有信息和敲诈老板赚取了高出 8800 万好意思元。

为了收缩这些风险，公司应优先计议透顶的雇佣守法窥探——包括布景窥探和身份考证——同期保握弘大的私钥安全以保护枢纽钞票（要是适用）。

尽管所有这个词这些趋势齐标明朝鲜本年颠倒活跃，但其大部分挫折发生在年头，全体黑客步履在第三季度和第四季度堕入停滞，如开始的图表所示。

2024 年 6 月下旬，俄罗斯总统弗拉基米尔·普京和朝鲜指引东谈主金正恩也将在平壤举行峰会，签署共同预防公约。本年到现在为止，俄罗斯根据蚁合国安搭理的制裁开释了先前冻结的数百万好意思元的朝鲜钞票，这标记着两国定约的不停发展。与此同期，朝鲜已向乌克兰部署部队，向俄罗斯提供弹谈导弹，据报谈还向莫斯科寻求先进的天外、导弹和潜艇本领。

要是咱们对比 2024 年 7 月 1 日之前和之后 DPRK 破绽的日均蚀本，咱们不错看到被盗价值的金额显贵下落。具体如下图所示，之后朝鲜窃取的金额下落了约 53.73%，而非朝鲜窃取的金额则加多了约 5%。因此，除了将军事资源转向乌克兰败坏除外，频年来大幅加强与俄罗斯配合的朝鲜也可能改造了其收集行恶步履。

2024 年 7 月 1 日之后朝鲜窃取资金的下落是不言而喻的，时机也很明显，但值得正式的是，这种下落不一定与普京探询平壤关连。此外冲田杏梨番号，12 月发生的一些事件可能会在年底改造这种形状，而况挫折者时时会在假期时间发动进犯。

案例商议：朝鲜对 DMM Bitcoin 的挫折

2024 年与朝鲜关连的黑客挫折的一个着名例子波及日本加密货币交往所 DMM Bitcoin，该交往所遇到黑客挫折，导致约 4，502.9 个比特币蚀本，其时价值 3.05 亿好意思元。挫折者针对 DMM 使用的基础设施中的破绽，导致未经授权的支款。对此，DMM 在集团公司的撑握下，通过寻找等值资金来全额支付客户入款。

咱们玩忽分析开动挫折后链上的资金流动，在第一阶段，咱们看到挫折者将价值数百万好意思元的加密货币从 DMM Bitcoin 调遣到几个中间地址，然后最终到达 Bitcoin CoinJoin 搀和作事器。

在使用比特币 CoinJoin 搀和作事得胜搀和被盗资金后，挫折者通过一些桥接作事将部分资金调遣到 Huioneguarantee，这是一个与柬埔寨企业集团 Huione Group 关连的在线商场，Huione Group 是该边界的关键参与者。为收集行恶提供便利。

DMM Bitcoin 已将其钞票和客户账户调遣到日本金融集团 SBI 集团的子公司 SBI VC Trade，过渡定于 2025 年 3 月完成。运道的是，新兴器具和展望本领正在兴起，咱们将咱们将不才一节中进行探讨，为注意此类碎裂性黑客挫折的发生作念好准备。

期骗展望模子遏抑黑客挫折

先进的展望本领通过及时检测潜在风险和胁迫，正在改造收集安全，提供主动的方法来保护数字生态系统。让咱们看一下底下的例子，波及去中心化流动性提供商 UwU Lend。

2024 年 6 月 10 日，挫折者通过驾驭 UwU Lend 的价钱预言机系统，获取了约 2000 万好意思元的资金。挫折者发起闪电贷挫折，以改造多个预言机上 Ethena Staked USDe (sUSDe) 的价钱，导致估值不正确。因此，挫折者不错在七分钟内借到数百万好意思元。Hexagate 在破绽期骗前约莫两天检测到了挫折合约额外不异部署。

尽管挫折合约在破绽期骗前两天被准确地及时检测到，但由于其联想原因，其与被期骗合约的磋议并未立即泄漏出来。借助 Hexagate 的安全预言机等其他器具，不错进一步期骗这种早期检测来收缩胁迫。值得正式的是，导致 820 万好意思元蚀本的第一次挫折发生在后续挫折前几分钟，这提供了另一个关键信号。

在关键链上挫折之前发出的此类警报有可能改造行业参与者的安全性，使他们玩忽齐全注意代价腾贵的黑客挫折，而不是对其作念出反应。

不才图中，咱们看到挫折者在资金到达 OFAC 批准的以太坊智能合约搀和器 Tornado Cash 之前通过两个中间地址调遣了被盗资金。

关联词，值得正式的是，只是探询这些展望模子并不可确保注意黑客挫折，因为公约可能并不老是领有灵验经受作为的合适器具。

需要更强的加密安全性

2024 年被盗加密货币的加多突显了该行业需要应酬日益复杂和不停变化的胁迫局势。诚然加密货币盗窃的限制尚未规复到 2021 年和 2022 年的水平，但上述的重振旗饱读突显了现存安全措施的差距以及适合新的期骗方法的关键性。为了灵验应酬这些挑战，环球和私营部门之间的配合至关关键。数据分享臆想打算、及时安全措置决策、先进的追踪器具和有针对性的培训不错使利益关连者玩忽快速识别和消散坏心行径者，同期开发保护加密钞票所需的弹性。

此外，跟着加密货币监管框架的不停发展，对平台安全和客户钞票保护的审查可能会加强。行业最好现实必须跟上这些变化，确保选藏和问责。通过与礼貌部门开发更牢固的配结伙伴关系，并为团队提供快速反应的资源和专科常识，加密货币行业不错加强其防盗智力。这些奋勉不仅关于保护个东谈主钞票至关关键，而况关于在数字生态系统中开发恒久信任和稳定也至关关键。