加密货币黑客：朝鲜打击安全措施不足的加密货币公司 - 彭博社

这是每个加密货币项目的噩梦：资源充足的黑客 —— 也许是由朝鲜这样的流氓国家支持 —— 突然袭击，拆除网络防御，并带走数百万美元的客户资金。

许多加密货币机构，无论大小，都因此遭受了永久性损害。然而，在整个行业中，由于长期资金短缺导致的安全支出削减，尽管数字资产价格飙升诱使黑客，但许多初创公司都在削减安全支出，这是根据对代码进行漏洞检测的公司所说的。

这使得加密货币领域容易受到攻击，因为针对该行业的攻击数量激增，破坏了将其建立为传统金融的可行替代方案的努力。特别是，与朝鲜有关的黑客，是业内最复杂的黑客之一，显示出没有放松的迹象。

阅读更多： 朝鲜黑客袭击导致加密货币盗窃创纪录达38亿美元

“阻止攻击的唯一方法是从一开始就阻止它们发生，”使用区块链取证追踪加密货币犯罪的TRM Labs全球政策负责人Ari Redbord说道。“这意味着加强网络防御。”

全球加密货币风险投资进一步下降

风险投资继续远离区块链

来源：PitchBook

去年黑客和诈骗估计给加密货币行业造成了18亿美元的损失，比2022年减少了约50%，根据提供平台让公司向那些发现并标记其软件中安全漏洞的人提供赏金的Immunefi称。最大规模的盗窃事件下降，比如两年前与区块链游戏 Axie Infinity 有关的大约6亿美元的盗窃事件，解释了总价值下降的原因。

但据Immunefi估计，事件数量几乎翻了一番，达到了319起。

与朝鲜民主主义人民共和国有关的Lazarus Group占据了总损失的近五分之一，Immunefi的数据显示。Chainalysis Inc.在一月份的另一份报告显示，与朝鲜有关的加密货币黑客攻击数量去年达到了创纪录。跃升至历史新高。

自从加密货币行业刚刚起步以来，加密货币窃贼就一直在蠢蠢欲动。或许迄今为止最著名的事件是，总部位于日本的比特币交易所Mt. Gox在2011年遭受袭击。随着时间推移，黑客们带走了价值数十亿美元的代币，基于当前市场价格。Mt.Gox最终破产，其用户至今尚未收回损失。

随着接下来几年中区块链数量和基于区块链构建的项目数量的增加，黑客的目标表面积也在增加。利用不断增加，为安全公司和“白帽”黑客创造了一个利润丰厚的领域，他们揭示加密货币漏洞可以获得数百万美元的赏金。

‘毁灭性’后果

在某种程度上，加密货币的基础——由代码管理所有交易的去中心化系统——使其天生脆弱。一个例子是连接不同区块链的软件“桥梁”，这成为了窃贼的入口，他们攻击了与Axie Infinity相关的Ronin桥梁，以及针对加密项目Wormhole、Harmony和Nomad的利用。

被打击可能是灾难性的。

“当发生一次真正严重的事件，当你失去客户资金时 — 你要么有足够的资金，你或你的投资者可以帮助你的客户摆脱困境，要么你不赔偿你的用户，” 安全公司 Hats Finance 的运营总监 Oliver Hörr 说道。“显然，如果你不赔偿他们，你的产品就完蛋了。但两种结果都是相当毁灭性的。”

来源：彭博社尽管风险很高，许多公司发现自己不得不做出艰难的选择。虽然没有数据追踪加密公司对代码审计支出的情况，但提供此类服务的公司的高管表示，需求已经降温。

根据几家公司的说法，尽管自 2022 年以来典型加密审计的成本下降了约 50%，降至每周约 20,000 美元，“项目仍然无法承担这个费用，” 于 9 月创立了安全审计公司 Thesis Defense 并旨在为审计建立行业标准的 Hind Kurhan 说道。

加密审计初创公司 Halborn 的首席执行官 Robert Behnke 表示，去年“入站兴趣”下降了 60%。他说，以太坊区块链上构建的一种智能合约的审计费率下降了多达 20%。ConsenSys 的审计部门 Diligence 看到其安全筛查的等待时间缩短。

一些公司放弃了耗时的手动代码审计，转而使用不太精确的自动化工具来扫描弱点，安全专家表示。

Euler Finance Exploit

确保，审计并不能保证网络防御能够抵御攻击。去年三月，分散式借贷协议Euler Finance被黑客攻击，盗走了近2亿美元的加密货币，尽管创始人迈克尔·本特利表示，该协议在经过“巨大的成本”审计后仍然被攻破。

本特利在一次采访中表示，这次经历非常可怕，他写了一篇1.3万字的博客文章，详细描述了黑客攻击及其严峻的后果。

“我们努力工作，并且在安全方面达到了当时的行业标准以上，” 本特利说道。“所以对每个人来说都是震惊的，这突显了在这个领域建设的挑战。” 他将这一事件描述为“可怕的时期”，发生在他的第二个孩子出生几天后，硅谷银行倒闭之后。

在工作了将近20个小时的三周时间里，本特利和他的团队运用博弈论的教训与黑客进行谈判，最终收回了所有被盗资金。

尽管Euler在安全方面投入了大笔资金却仍然被黑客攻破，但本特利表示并不打算削减支出。他表示，公司正在开发的第二版协议将举办多场代码审计竞赛，对于发现漏洞的人将提供“高额”赏金。

朝鲜威胁

并非每个人都能从一次重大黑客攻击中恢复过来。在上一次牛市期间迅速崛起的Axie Infinity，自从Ronin盗窃事件之后，每日玩家数量急剧下降，这一事件被归因于朝鲜支持的Lazarus。

朝鲜特别是对该行业构成了严重威胁。联合国安理会专家小组本月在一份报告中表示，正在调查金正恩政权涉嫌对加密货币公司发动的58起网络攻击，这些攻击发生在2017年至2023年间，总价值约为30亿美元，“据报道，这些资金有助于资助该国的大规模杀伤性武器的发展。”

TRM表示，与其他盗贼有关的朝鲜黑客造成的损失是其他黑客的10倍，TRM在一份一月份的报告中说。

朝鲜领导人金正恩摄影师：安德烈·鲁达科夫/彭博社仅在六月，拉撒路就负责针对加密货币公司Alphapo、CoinsPaid和Atomic Wallet的备受关注的盗窃行动，据FBI称。

TRM的Redbord表示：“在过去几年中，我们看到朝鲜以惊人的速度和规模攻击加密项目。如果您今天在加密领域进行构建——无论是中心化还是去中心化——网络安全是基础设施至关重要。”