快訊

    加密幣分析公司:北韓駭客去年攻擊次數創新高 但得手金額縮水近4成

    2024-01-24 22:53 / 作者 莊蕙嘉
    加密貨幣示意圖。路透社
    北韓駭客近年頻繁發動網攻、竊取加密貨幣,作為充實平壤當局資金的來源之一。區塊鏈分析公司Chainalysis今天(01/24)發布的一份最新報告指出,北韓去年網攻加密幣平台的次數創歷來最高,但盜取的加密幣少了近40%。

    彭博新聞報導,這份報告指出,去年與北韓駭客有關的網攻共有20起,被盜取的加密幣總值逾10億美元,但比起2022年的17億美元縮水不少。

    美國官員曾指出,北韓駭客利用攻擊加密幣平台獲得資金,作為平壤當局閃避國際制裁的財源。

    Chainalysis指出,北韓駭客得手加密幣的減少,反映「去中心化金融」(DeFi)協定的成效。去年在DeFi協定下被偷的加密幣總值11億美元,比起前一年的31億美元大減64%。

    Chainalysis調查副總裁普蘭提(Erin Plante)表示:「對於拖慢他們(北韓駭客)在一次網攻就能得手數億美元這方面,已經開始顯現正面效果。不過威脅無法完全消失。」

    過去幾年「去中心化金融」協定愈發成為駭客鎖定目標,因為DeFi的原始碼完全開放,網路上都找得到,也因此成為網路罪犯尋找程式漏洞(bug)並加以利用的破口。

    普蘭提說,加密幣平台皆持續加強資安,北韓駭客愈來愈難得手,必須採取更多元且精細的攻擊手法。他指出,有更多的駭客變得更有耐性,花好幾個月的時間蒐集情報並等待攻擊加密幣網路的機會,一旦網路出現漏洞便大舉入侵。

    去年6月北韓駭客攻擊加密幣錢包服務平台「原子錢包」(Atomic Wallet),盜走價值1億2900萬美元(約40.4億元台幣)的加密幣,使用的主要手法為「跳鏈」(chain-hopping),在各個加密幣平台快速移動,以避免被偵測到。同月另2個平台 Alphapo和CoinsPaid也遭北韓駭客攻擊。
    莊蕙嘉 收藏文章

    本網站使用Cookie以便為您提供更優質的使用體驗,若您點擊下方“同意”或繼續瀏覽本網站,即表示您同意我們的Cookie政策,欲瞭解更多資訊請見