本文Hash (SHA1):e27d3a91876168f2bee3c65d719eba4d48544131

编号: 链源Security Knowledge No.148

2024年黑客攻击趋势概览

1. 盗窃金额再创新高
   1. 2024年加密货币被盗金额达25.13亿美元，同比增加21.07%，成为第五个年度被盗总额超10亿美元的年份。
   2. 黑客攻击：17.92 亿美元（131 起事件）
   3. Rug Pull：1.48 亿美元（68 起事件）
   4. 钓鱼诈骗：5.74 亿美元
2. 攻击事件数量增加 攻击事件从2023年的282起增至303起，表明黑客活动持续高发。

• DeFi 项目受攻击次数最多，占 50.7%。
• CEX 损失金额最大，总计 7.24 亿美元。
• 私钥泄露造成最大损失，35 次事件损失达 13.06 亿美元。

3. 中期变化显著
   1. 1月至7月期间被盗金额高达15.8亿美元，同比增加84.4%。
   2. 7月后，攻击强度和金额增长趋于停滞，原因可能与地缘政治事件相关。

重大攻击事件回顾

1. DMM Bitcoin 被盗

• 时间：2024 年 5 月 31 日
• 损失：3.04 亿美元
• 攻击方式：私钥泄露
• 分析：攻击者瞄准了DMM使用的基础设施中的漏洞，进行未经授权的提取交易

2. PlayDapp 攻击

• 时间：2024 年 2 月 9 日
• 损失：2.9 亿美元
• 攻击方式：私钥泄露
• 分析：黑客通过多次铸造 PLA 代币获利，并尝试通过多个交易所清洗资产。

3. WazirX 钓鱼攻击

• 时间：2024 年 7 月 18 日
• 损失：2.35 亿美元
• 攻击方式：诱导合约升级的多签钓鱼攻击。

4. Gala Games 特权访问控制漏洞

• 时间：2024 年 5 月 20 日
• 损失：2.16 亿美元
• 攻击方式：利用黑客获取的特权地址铸造代币。

5. Chris Larsen 钱包攻击

• 时间：2024 年 1 月 31 日
• 损失：1.12 亿美元
• 攻击方式：私钥泄露。

按平台和方式划分的攻击模式

1. DeFi与中心化服务的角色转变
   1. DeFi平台在第一季度仍是主要目标，但第二季度后，中心化服务（如DMM Bitcoin和WazirX）成为黑客重点攻击对象。
   2. 私钥盗窃是主要手段，占总被盗金额的43.8%。
2. 资金清洗模式
     黑客倾向于通过跨链桥、DEX、混币器分散资金。传统的混币工具使用减少，资金分散路径增加了调查难度。
3. 全球反洗钱措施升级 追踪和冻结被盗资金的成功率提高至 21.13%，显示反洗钱工具和跨机构合作成效显著。

朝鲜黑客活动的特点

1. 金额和事件数量双双增长 朝鲜相关黑客2024年盗取金额达13.4亿美元，同比增加102.88%，占全年被盗总额的61%。 事件数量从2023年的20起增至47起，占总事件数的20%。
2. 攻击规模的演变 朝鲜黑客高频实施5000万至1亿美元间及超1亿美元的大型攻击，低于5000万美元的小型攻击也有所增加。
3. 关键案例：DMM Bitcoin 2024年5月，朝鲜黑客通过私钥管理漏洞窃取DMM Bitcoin价值3.05亿美元的比特币。该事件揭示了中心化平台安全防护的不足。

朝俄联盟与攻击模式的变化

1. 2024年6月峰会后的趋势变化
   1. 峰会后，朝鲜黑客日均被盗金额下降53.73%，而非朝鲜黑客金额上升5%。
   2. 推测与朝鲜将资源转向乌克兰冲突有关，但需进一步证据支持。
2. IT工作者的渗透策略 朝鲜通过远程工作职位渗透Web3公司，以复杂的战术窃取资产和数据，进一步扩大影响范围。

总结与建议

1. 行业需要更强的防护措施
   1. 强化私钥管理与身份验证。
   2. 公私协作建立更全面的安全机制。
2. 监控朝鲜和地缘政治动态
   1. 重点跟踪朝鲜与俄罗斯联盟可能对未来攻击模式带来的影响。
   2. 提高假期期间的警惕，防范高风险攻击。

未来展望