根据区块链分析公司 Chainalysis 的最新报告,曹县黑客在 2024 年通过 47 次网络攻击,窃取了价值 13.4 亿美元的加密货币。
这一数字占年度被盗资金总额的 61%,相较于 2023 年增加了 21%。尽管 2024 年的事件总数达到了创纪录的 303 起,但总损失金额并未创下新高,因为 2022 年的损失仍然最为严重,达到了 37 亿美元。
Chainalysis 表示,今年大部分事件发生在 1 月至 7 月之间,期间盗窃总金额的 72% 发生在 2024 年。报告特别提到了 5 月发生的 DMM 比特币黑客事件,损失超过 3.05 亿美元,以及 7 月的 WazirX 网络劫案,导致损失 2.35 亿美元。
在受损最严重的平台类型方面,去中心化金融(DeFi)平台位居首位,其次是中心化服务。分析师报告称,私钥泄露导致的损失占 44%,而对安全漏洞的利用仅占被盗加密货币的 6.3%。这表明安全审计对减少平台上的可利用漏洞具有显著效果,然而需要对私钥的处理实施更严格的安全措施。
曹县黑客系统性地攻击加密货币持有人、平台和投资者,以此作为资助该国武器开发计划的一种方式。今年,他们的收益达到了 13 亿美元,打破了 2022 年的 1.1 亿美元纪录。
Chainalysis 在报告中写道:“在 2023 年,与曹县有关的黑客通过 20 起事件窃取了约 6.605 亿美元;2024 年,这一数字增加到 13.4 亿美元,共发生 47 起事件,价值增长了 102.88%。”分析师还指出,曹县黑客在 2024 年进行了更频繁的攻击,这表明他们具备更高的大规模攻击执行能力。
通过对区块链证据的分析和从日本交易所到货币混合服务的资金流动,DMM 比特币的劫案被归因于曹县黑客。
本月早些时候,Radiant Capital 公布了针对 10 月中旬安全泄露结果的调查,指出曹县国家有关的黑客窃取了 5000 万美元。然而,今年曹县黑客的攻击不仅聚焦于大额袭击,约 1 万美元的小额攻击的数量和频率也有所增加。
值得一提的是,美国和日本当局还将一起价值 3.08 亿美元的重大加密货币劫案归咎于曹县黑客。
来自美国联邦调查局(FBI)、国防部网络犯罪中心和日本国家警察局的警告指出,2024 年 5 月在日本的加密货币公司 DMM 发生的盗窃事件是由名为 TraderTraitor(又名 Jade Sleet、UNC4899 和 Slow Pisces)的曹县威胁组织实施。
TraderTraitor 有针对性地进行了社会工程攻击以获取访问权限,并窃取加密货币资金。该行动始于 2024 年 3 月底,威胁组织伪装成 LinkedIn 上的招聘人员,联系了一名在日本的企业加密货币钱包软件公司 Ginco 的员工。
该员工是其选定的攻击目标,因为具有访问 Ginco 钱包管理系统的权限。TraderTraitor 向这名员工发送了一个链接到 GitHub 页面的恶意 Python 脚本 URL,声称这是一个入职测试。受害者将 Python 代码复制到他们的个人 GitHub 页面中,随后该员工的权限被破解。
2024 年 5 月中旬以后,黑客利用会话 cookie 信息假冒员工,成功访问了 Ginco 的未加密通信系统,最终导致 DMM 公司损失 4502.9 枚比特币,按当时比特币的价格计算,总价值超过 3 亿美元。
2024 年 6 月,CoinStats 公司也宣布,曹县黑客入侵了其平台上 1590 个加密货币钱包。尽管 7 月后活动有所下降,但金融科技平台上的攻击势必在 2025 年继续,尤其是在加密货币领域目前处于延长的牛市中,价格持续上升。
