加密貨幣示意圖。路透社
北韓駭客近年頻繁發動網攻、竊取加密貨幣,作為充實平壤當局資金的來源之一。區塊鏈分析公司Chainalysis今天(01/24)發布的一份最新報告指出,北韓去年網攻加密幣平台的次數創歷來最高,但盜取的加密幣少了近40%。
彭博新聞報導,這份報告指出,去年與北韓駭客有關的網攻共有20起,被盜取的加密幣總值逾10億美元,但比起2022年的17億美元縮水不少。
美國官員曾指出,北韓駭客利用攻擊加密幣平台獲得資金,作為平壤當局閃避國際制裁的財源。
Chainalysis指出,北韓駭客得手加密幣的減少,反映「去中心化金融」(DeFi)協定的成效。去年在DeFi協定下被偷的加密幣總值11億美元,比起前一年的31億美元大減64%。
Chainalysis調查副總裁普蘭提(Erin Plante)表示:「對於拖慢他們(北韓駭客)在一次網攻就能得手數億美元這方面,已經開始顯現正面效果。不過威脅無法完全消失。」
過去幾年「去中心化金融」協定愈發成為駭客鎖定目標,因為DeFi的原始碼完全開放,網路上都找得到,也因此成為網路罪犯尋找程式漏洞(bug)並加以利用的破口。
普蘭提說,加密幣平台皆持續加強資安,北韓駭客愈來愈難得手,必須採取更多元且精細的攻擊手法。他指出,有更多的駭客變得更有耐性,花好幾個月的時間蒐集情報並等待攻擊加密幣網路的機會,一旦網路出現漏洞便大舉入侵。
去年6月北韓駭客攻擊加密幣錢包服務平台「原子錢包」(Atomic Wallet),盜走價值1億2900萬美元(約40.4億元台幣)的加密幣,使用的主要手法為「跳鏈」(chain-hopping),在各個加密幣平台快速移動,以避免被偵測到。同月另2個平台 Alphapo和CoinsPaid也遭北韓駭客攻擊。