与朝鲜有关联的黑客可能在 2024 年下半年缩减了他们的行动,同时为史上最大的加密货币黑客攻击做准备。
2 月 21 日,Bybit遭到臭名昭著的朝鲜拉扎罗斯集团(Lazarus Group)的攻击,损失超过 14 亿美元。
根据区块链分析公司 Chainalysis 的数据,2024 年 7 月 1 日之后,与朝鲜网络行为者有关的非法活动急剧下降,尽管当年早些时候的攻击激增。
Chainalysis 网络犯罪研究负责人埃里克-贾丁(Eric Jardine)表示,朝鲜特工的加密货币黑客行动放缓已经引起了人们的高度警惕。
朝鲜在 7 月 1 日前后的黑客活动。 资料来源: Chainalysis
3 月 26 日,Jardine 在Chainreaction节目中告诉 Cointelegraph,朝鲜的经济放缓 "始于俄罗斯和朝鲜(北朝鲜)举行峰会,峰会导致朝鲜重新分配资源,包括将军事人员调往乌克兰战场:
"因此,我们在报告中推测,在朝鲜的资源重新分配方面,可能还存在其他未被察觉的情况,然后我们进入 2 月初,就发生了 Bybit 黑客事件"。
— Cointelegraph (@Cointelegraph) March 26, 2025
他补充说:"我们观察到的放缓可能是为了选择新目标、探测基础设施而进行的重组,也可能与这些地缘政治事件有关。"
相关: 620 万美元漏洞之后,Hyperliquid仍持有 10%的 JELLY迷因币
据 Cointelegraph 3 月 4 日报道,Lazarus 集团花了10 天时间,通过去中心化跨链协议 THORChain洗掉了Bybit 100%的被盗资金。
尽管如此,区块链安全专家仍希望Bybit能冻结并追回部分资金。 截至 3 月 20 日,在区块链调查人员继续努力冻结和追回资金的过程中,超过80% 的被盗 14 亿美元仍可追踪。
相关信息 Polymarket 因 700 万美元乌克兰矿产交易赌注面临审查
黑客是如何发动全球最大加密货币黑客攻击的?
分析师说,Bybit 攻击事件凸显出,即使是拥有强大安全措施的集中式交易所,在面对复杂的网络攻击时仍然很脆弱。
Cyvers联合创始人兼首席技术官Meir Dolev说,这次攻击与价值2.3亿美元的WazirX黑客攻击和价值5800万美元的Radiant Capital黑客攻击有相似之处。
Dolev说,以太坊multisig冷钱包是通过欺骗性交易被入侵的,它诱使签名者在不知情的情况下批准了恶意智能合约逻辑变更。
Dolev告诉Cointelegraph:"这使得黑客获得了对冷钱包的控制权,并将所有以太坊转移到了一个未知地址。"
朝鲜黑客活动。 资料来源: Chainalysis
Chainalysis 的数据显示,在整个 2024 年,朝鲜黑客通过 47 起事件窃取了价值超过 13.4 亿美元的数字资产,比 2023 年的 6.6 亿美元增长了 102%。
这占 2024 年被盗加密货币总量的 61%。