随着攻击的扩散，网络罪犯在2023年从加密货币基金窃取了17亿美元。

区块链研究公司Chainalysis收集的数据显示，黑客在2023年从加密货币平台盗取了17亿美元，比前一年创下的最高纪录减少了约20亿美元。

尽管损失总额有所下降，但针对这些平台的个别事件从2022年的219起增加到2023年的231起–这在很大程度上是由于几家受欢迎的交易所倒闭，以及密码货币的整体急剧贬值。

Chainalysis专家还将这一下降归因于针对分散式金融（DeFi）平台的网络盗窃数量的减少，该平台允许客户借入资金，投机价格和交易硬币。

“黑客入侵DeFi协议在很大程度上推动了我们在2021年和2022年看到的被盗密码的巨大增长，2022年网络罪犯在DeFi黑客中窃取了超过31亿美元。但在2023年，黑客只从DeFi协议中偷走了11亿美元”研究人员说。

“这相当于DeFi平台被盗总价值同比下降63.7%。2023年，DeFi协议受害者在所有被盗资金中所占比例也显著下降。”

尽管有所下降，但2023年仍有多起事件成为头条新闻，包括：

• 欧拉金融-1.97亿美元的损失；
• 曲线金融-7350万美元的损失；
• 米新网络-2亿美元的损失；
• CoinEx-4300万美元的损失；
• Poloniex交易所-1.3亿美元的损失；
• Kyber网络-5470万美元的损失；
• HTX-1.133亿美元的损失。

研究人员解释说，仅2023年7月就发生了33次不同的黑客，是所有月份中最多的。

与Chainalysis交谈的网络安全专家表示，许多黑客的发生是因为平台构建不当，优先考虑增长而不是强大的安全系统。

区块链网络安全公司Halborn的首席安全架构师和研究员Mar Gimenez-Aguilar表示：“从历史上看，大多数DeFi黑客都源于智能合约设计和实施中的漏洞——我们检查的受影响的合约中有很大一部分要么没有经过任何审计，要么审计不充分。”

但吉米内兹—阿奎拉指出，情况正在改善，许多DeFi协议增加了安全措施。

Chainalysis表示，这可能是整体DeFi活动减少和更好的安全实践的组合，有助于去年损失的下降。

Chainalysis表示：“尽管2023年从加密平台窃取的总金额与前几年相比显著下降，但很明显，攻击者的攻击手段越来越复杂和多样化。”

“随着时间的推移，随着这些过程的改进，从加密黑客窃取的资金很可能会继续下降。”

2016-2023年密码黑客年度被盗总价值和黑客数量

为朝鲜提供10亿美元

加密黑客生态系统的一个重要部分是来自朝鲜的威胁行为者的活动，他们从加密平台窃取了数十亿美元，以帮助资助他们的政府及其核武器计划。

2022 年，Kimsuky 和 Lazarus Group 等朝鲜网络间谍组织窃取了价值约 17 亿美元的加密货币。这一数字在 2023 年降至 10 亿美元，但归因于该国的事件数量增加到 20 起，创下历史新高。

DeFi 平台被盗约 4.28 亿美元，而交易所、钱包提供商和中心化服务也遭受了数亿美元的损失。

据美国执法机构称，对Atomic Wallet、Alphapo和Coinspaid的攻击都归咎于朝鲜黑客。

Chainalysis表示，攻击背后的黑客付出了巨大的努力来混淆这些资金，将它们发送到中心化交易所，然后发送到其他平台，在那里它们可以与其他资金混合并转换为其他加密货币。

黑客使用现在批准的混合服务辛巴达来掩盖链上交易。其他几个平台和服务，如Tron区块链和Avalanche桥，被用来进一步洗钱。

联合国安理会最近要求网络安全公司Phylum的研究人员向他们提供有关朝鲜利用加密货币盗窃作为规避制裁手段的信息。

Phylum的联合创始人路易斯·朗（Louis Lang）告诉《记录的未来新闻》，联合国对Lazarus Group的攻击特别感兴趣，并指出他们已经看到了该组织的多次活动。

Lang 表示“朝鲜的网络攻击占其军事预算的近45%。如果没记错的话，2023 年有 37 亿美元的加密货币被盗，其中近一半是朝鲜网络攻击的结果，在我们一直关注的活动中，【拉撒路集团】是不同的，因为动机不同。该集团希望获得加密货币，所以他们直接针对金融和加密货币机构。他们在这个案子上非常成功。”