朝鲜相关的黑客在2023年窃取的加密货币减少了40%，Chainalysis称 - 彭博报道

比特币和以太坊的标志出现在香港，中国的一个加密货币交易所的屏幕上，时间是2023年12月5日。

摄影师：Paul Yeung/Bloomberg2023年，朝鲜与加密货币平台有关的黑客攻击数量创下历史新高，尽管实际盗取的资金金额下降了约40%，区块链分析公司Chainalysis Inc.周三发布的一份报告显示。

在一系列为期一年的20起黑客攻击中，与朝鲜民主主义人民共和国有关的网络犯罪分子盗取了价值略高于10亿美元的加密货币，而2022年这一数字为17亿美元。美国官员表示，朝鲜黑客经常以加密货币为目标，以规避国际制裁筹集资金。

朝鲜黑客盗取的资金减少反映了加密货币安全格局的一个更大趋势：曾经利润丰厚的去中心化金融（DeFi）协议的黑客攻击总体下降。根据Chainalysis的数据，2023年从DeFi协议中盗取的总金额为11亿美元，比2022年的31亿美元减少了64%。

“一些积极因素已经开始减缓他们在一次攻击中带走数亿美元的成功，”Chainalysis的调查副总裁Erin Plante说。“但威胁绝不会消失。”

在过去几年中，DeFi协议越来越成为黑客的目标，因为它们的源代码可以在网上免费获取，这使得犯罪分子更容易找到漏洞来利用。

Chainalysis表示，更好的安全实践，加上DeFi活动总体减少，很可能是2023年被盗资金下降背后的原因。越来越多的DeFi应用正在改进其代码审计，并从诸如Microsoft Corp.和Alphabet Inc.的Google等公司那里获得指导，以加强其网络，Plante说。

Plante表示，随着加密货币平台加强其网络，朝鲜黑客正在竞相采用更多样化和复杂的策略。更多的犯罪分子正在耐心等待机会，通过未被察觉地访问网络，有时甚至收集数月的情报。

“他们关注变化，关注进化，以及如何利用邪恶意图，”网络安全公司Mandiant的首席分析师Joe Dobson说。“无论进步是什么，他们都会找到利用它的方法。”

在今年6月的一次隐秘黑客攻击中，与朝鲜有关的TraderTraitor集团从加密货币钱包服务Atomic Wallet上数千名用户那里窃取了约1.29亿美元，Chainalysis称。该集团通过链跳转的方式进行操作，迅速在不同的加密货币之间移动，以避免被追踪。据报告称，他们随后在同月袭击了另外两个加密货币支付平台Alphapo和CoinsPaid。Atomic Wallet当时在声明中表示，受影响的应用用户不到0.1%。

在波动剧烈的加密货币市场中的投资者行为可能是朝鲜相关黑客偷窃减少的另一个潜在原因。由于FTX Trading Ltd.的崩溃和这些公司对大规模黑客攻击的脆弱性，投资者可能正在将他们的货币分散投资到许多平台上，以避免风险，这是网络安全公司Recorded Future Inc.的高级情报分析师Allan Liska的观点。这意味着加密货币交易所可能有更少的资金供黑客窃取。

“对许多传统大型交易所的信任不如以前那么多了，” Liska说。