根据区块链分析公司Chainalysis的最新报告,曹县黑客在2024年通过47次网络攻击,窃取了价值13.4亿美元的加密货币。
这一数字占年度被盗资金总额的61%,相较于2023年增加了21%。尽管2024年的事件总数达到了创纪录的303起,但总损失金额并未创下新高,因为2022年的损失仍然最为严重,达到了37亿美元。
Chainalysis表示,今年大部分事件发生在1月至7月之间,期间盗窃总金额的72%发生在2024年。报告特别提到了5月发生的DMM比特币黑客事件,损失超过3.05亿美元,以及7月的WazirX网络劫案,导致损失2.35亿美元。
在受损最严重的平台类型方面,去中心化金融(DeFi)平台位居首位,其次是中心化服务。分析师报告称,私钥泄露导致的损失占44%,而对安全漏洞的利用仅占被盗加密货币的6.3%。这表明安全审计对减少平台上的可利用漏洞具有显著效果,然而需要对私钥的处理实施更严格的安全措施。
曹县黑客系统性地攻击加密货币持有人、平台和投资者,以此作为资助该国武器开发计划的一种方式。今年,他们的收益达到了13亿美元,打破了2022年的1.1亿美元纪录。
Chainalysis在报告中写道:“在2023年,与曹县有关的黑客通过20起事件窃取了约6.605亿美元;2024年,这一数字增加到13.4亿美元,共发生47起事件,价值增长了102.88%。”分析师还指出,曹县黑客在2024年进行了更频繁的攻击,这表明他们具备更高的大规模攻击执行能力。
通过对区块链证据的分析和从日本交易所到货币混合服务的资金流动,DMM比特币的劫案被归因于曹县黑客。
本月早些时候,Radiant Capital公布了针对10月中旬安全泄露结果的调查,指出曹县国家有关的黑客窃取了5000万美元。然而,今年曹县黑客的攻击不仅聚焦于大额袭击,约1万美元的小额攻击的数量和频率也有所增加。
值得一提的是,美国和日本当局还将一起价值3.08亿美元的重大加密货币劫案归咎于曹县黑客。
来自美国联邦调查局(FBI)、国防部网络犯罪中心和日本国家警察局的警告指出,2024年5月在日本的加密货币公司DMM发生的盗窃事件是由名为TraderTraitor(又名Jade Sleet、UNC4899和Slow Pisces)的曹县威胁组织实施。
TraderTraitor有针对性地进行了 社会工程攻击以获取访问权限,并窃取加密货币资金。该行动始于2024年3月底,威胁组织伪装成LinkedIn上的招聘人员,联系了一名在日本的企业加密货币钱包软件公司Ginco的员工。
该员工是其选定的攻击目标,因为具有访问Ginco钱包管理系统的权限。TraderTraitor向这名员工发送了一个链接到GitHub页面的恶意Python脚本URL,声称这是一个入职测试。受害者将Python代码复制到他们的个人GitHub页面中,随后该员工的权限被破解。
2024年5月中旬以后,黑客利用会话cookie信息假冒员工,成功访问了Ginco的未加密通信系统,最终导致DMM公司损失4502.9枚比特币,按当时比特币的价格计算,总价值超过3亿美元。
2024年6月,CoinStats公司也宣布,曹县黑客入侵了其平台上1590个加密货币钱包。尽管7月后活动有所下降,但金融科技平台上的攻击势必在2025年继续,尤其是在加密货币领域目前处于延长的牛市中,价格持续上升。