2022年,全球區塊鏈上的去中心化金融(DeFi)漏洞損失總計達36.4億美元。(图片来源: Getty Images)
【看中国2023年1月30日讯】(看中國記者程帆編譯綜合報導)美國聯邦調查局(FBI)近日表示,去年黑客入侵加密產品,從而盜出價值1億美元以太幣的幕後黑手與平壤有關。
據CNBC的報導,FBI聲稱「能夠確認」朝鮮的兩個黑客組織拉扎勒斯集團(Lazarus Group)和APT38策劃了2022年中旬發生的跨鏈橋Horizon bridge襲擊事件。
2022年6月,區塊鏈平臺Harmony團隊發現其Horizon bridge遭到攻擊。黑客先是用11筆交易獲取了價值1億美元的代幣,將其發送到另一個錢包,然後在Uniswap去中心化交易所(DEX)上兌換成以太幣(ETH)盜走。
隨後,Harmony創始人謝天華(Stephen Tse)發出推文表示,Horizon之所以被盜取不是因為智能合約的漏洞,而是由私鑰泄露導致。儘管Harmony對私鑰進行了加密存儲,但攻擊者還是解密了其中部分私鑰並簽名了一些未經授權的交易。為此,Harmony表示,將與「國家政府和法醫專家」合作,以查明罪魁禍首並追回被盜資金。
據FBI的調查,朝鮮網路演員在本月曾使用移動加密幣的匿名系統Railgun清洗了在去年搶劫案中被盜的價值超過6千萬美元的以太幣。Railgun是一個幫助保護人們移動加密貨幣的匿名性的系統。據悉,部分貨幣被發送到幾家虛擬資產服務提供商,轉換成比特幣。
路透社報導稱,去年黑客入侵時,區塊鏈分析公司Elliptic就表示,有「強烈跡象」表明拉扎勒斯集團(Lazarus Group)是此次攻擊的幕後黑手。該黑客隨即通過模糊身份方式轉移了資金。
而美國財政部記錄到,Lazarus曾在Ronin Network上搶劫了6億美元。Ronin Network是流行加密遊戲《axxie Infinity》的所謂「側鏈」。
此外,另2家數位調查公司也認為,Harmony公司遭駭,幕後黑手很可能與朝鮮有關。
FBI聲稱,將繼續「調查破壞朝鮮盜竊和洗錢虛擬貨幣的行為」,因為這些貨幣可用於支持朝鮮的彈道導彈和大規模殺傷性武器計畫。
如今,搶劫加密貨幣似乎成了黑客的最大生意來源,糟糕的系統監督和對第三方服務的有限審查使得一些新網路非常脆弱,淪為黑客的天堂。而此前,傳統股市已經與詐騙者作了幾十年鬥爭。
在2021年,76%的加密貨幣盜竊案都是由外部黑客進行的,他們找到了利用閃貸漏洞的方法;2022年,全球區塊鏈上的去中心化金融(DeFi)漏洞損失總計達36.4億美元。與2021年24.4億美元的損失相比,這一數字增長了47.4%。
在2022年發生的167起重大事件中,51.5%的攻擊事件發生在經過審計的項目中,48.5%的攻擊事件發生在未經審計的項目中。
其中,因跨鏈橋黑客攻擊而損失的資金在12起事件中佔到18.9億美元。總體而言,針對以太坊、BNB Chain和Solana的攻擊佔了大多數。
迄今,攻擊仍在繼續。