近年來，與北韓有關的網(wǎng)路攻擊有所增加，Kimsuky 和 ??Lazarus Group 等組織採用各種惡意策略來獲取大量加密資產(chǎn)。

去年，與北韓有關的駭客在加密貨幣盜竊方面達到了頂峰，累計損失約 17 億美元。

北韓駭客：2023 年目標更多，破壞更少

根據(jù) Chainaanalysis 與

儘管有所下降，但駭客數(shù)量仍創(chuàng)下 20 起的歷史新高，恰逢加密貨幣市場普遍低迷。

Chainaanalysis 估計，2023 年被盜的加密貨幣總額剛超過 10 億美元。

值得注意的是，北韓駭客瞄準了去中心化金融（DeFi）平臺，竊取了約 4.288 億美元。

此外，他們還重點關注中心化服務、交易所和錢包提供商，分別竊取了 1.5 億美元、3.309 億美元和 1.27 億美元。

值得一提的是，2023年北韓針對 DeFi 協(xié)議的攻擊大幅減少，反映出 DeFi 相關駭客事件整體下降。

加密價值被盜。

來源：Chainaanalysis DeFi 攻擊向量

儘管個人駭客事件數(shù)量從 2022 年的 219 起增加到 2023 年的 231 起，但 2023 年被盜資金總額仍大幅減少約 54.3%，至 17 億美元。被盜資金顯著下降主要歸因於在DeFi黑客事件中。

在過去幾年中，加密貨幣被盜事件的激增主要是由針對DeFi 協(xié)議的駭客行為推動的，2021 年和2022 年，加密貨幣被盜金額超過31 億美元。然而，在2023 年，駭客僅從此類協(xié)議中竊取了11 億美元，標誌著DeFi 平臺被盜總價值年減 63.7%。

此外，2023 年 DeFi 協(xié)議受害者佔所有被盜資金的比例顯著下降。

2023 年，DeFi 駭客攻擊造成的價值年比大幅下降 63.7%，每次此類攻擊造成的損失中位數(shù)下降了 7.4%。

儘管 2023 年加密貨幣駭客攻擊數(shù)量總體增加，但 DeFi 攻擊的數(shù)量具體下降了 17.2%。

透過與其合作夥伴 Web3 和區(qū)塊鏈安全公司 Halborn 的合作，Chainaanalysis 確定了兩類 DeFi 攻擊向量：源自鏈上的攻擊向量和源自鏈外的攻擊向量。

年度黑客攻擊份額。

資料來源：Chainaanalysis

Halborn 的首席安全架構師和研究員 Mar Gimenez-Aguilar 強調(diào)，大多數(shù) DeFi 駭客攻擊都是由智慧合約設計和實施中的漏洞造成的。

許多受影響的合約要么沒有經(jīng)過任何審計，要么審計不充分。

另一個值得注意的趨勢是由於私鑰受損而導致的攻擊增加，Gimenez-Aguilar 強調(diào)需要在特定區(qū)塊鏈範圍之外加強安全實踐。

北韓的加密攻擊仍在繼續(xù)：2023 年有更多平臺，更少的戰(zhàn)利品首先出現(xiàn)在 CryptoPotato 上。