В последние годы наблюдается рост числа кибератак, связанных с Северной Кореей: такие группы, как Kimsuky и Lazarus Group, используют различные вредоносные стратегии для получения значительных объемов криптоактивов.
В прошлом году хакеры, связанные с Северной Кореей, достигли пика кражи криптовалюты, накопив около 1,7 миллиарда долларов.
Северокорейские хакеры: больше целей, меньше добычи в 2023 году
Согласно последнему анализу Chainaанализа, предоставленному CryptoPotato, в 2023 году Северная Корея атаковала больше криптоплатформ, чем когда-либо прежде, хотя общая украденная сумма была меньше, чем в 2022 году.
Несмотря на это снижение, количество взломов достигло рекордного уровня в 20, что совпало с общим спадом на рынке криптовалют.
По оценкам Chainaанализ, в 2023 году общая сумма украденной криптовалюты составила чуть более 1 миллиарда долларов. Примечательно, что северокорейские хакеры атаковали платформы децентрализованного финансирования (DeFi), похитив около 428,8 миллиона долларов. Кроме того, они сосредоточились на централизованных услугах, биржах и провайдерах кошельков, при этом они украли 150 миллионов долларов, 330,9 миллионов долларов и 127 миллионов долларов США соответственно.
Стоит отметить, что в 2023 году произошло значительное сокращение атак Северной Кореи на протоколы DeFi, что отражает общее снижение числа инцидентов взлома, связанных с DeFi.
Векторы атак DeFi
Общий объем украденных средств значительно снизился примерно на 54,3% до 1,7 млрд долларов в 2023 году, несмотря на рост числа отдельных инцидентов взлома с 219 в 2022 году до 231 в 2023 году. Заметное снижение украденных средств можно объяснить главным образом уменьшением количества украденных средств. в инцидентах взлома DeFi.
За последние несколько лет всплеск украденной криптовалюты в основном был вызван хакерами, нацеленными на протоколы DeFi, на сумму более 3,1 миллиарда долларов в 2021 и 2022 годах. Однако в 2023 году хакерам удалось украсть из таких протоколов только 1,1 миллиарда долларов, что является значительным достижением. Общая стоимость украденных с платформ DeFi снизилась на 63,7% по сравнению с прошлым годом.
Более того, в 2023 году произошло значительное сокращение доли всех украденных средств, приходящихся на жертв протоколов DeFi.
В 2023 году стоимость, потерянная в результате взломов DeFi, значительно снизилась по сравнению с аналогичным периодом прошлого года - на 63,7%, а средний размер потерь на такой эксплойт снизился на 7,4%. Несмотря на общий рост количества крипто-взломов в 2023 году, показатель эксплойтов DeFi снизился на 17,2%.
Благодаря сотрудничеству со своим партнером Web3 и фирмой по обеспечению безопасности блокчейнов Halborn, Chainaанализ определил две категории векторов атак DeFi: те, которые происходят внутри цепочки, и те, которые происходят вне цепочки.
Мар Хименес-Агилар, ведущий архитектор и исследователь безопасности Halborn, подчеркнул, что большинство взломов DeFi были результатом уязвимостей в разработке и реализации смарт-контрактов. Многие из затронутых контрактов либо не подвергались какой-либо проверке, либо были проверены ненадлежащим образом.
Еще одной примечательной тенденцией стал рост числа атак из-за скомпрометированных закрытых ключей. Хименес-Агилар подчеркнул необходимость усиления мер безопасности, выходящих за рамки конкретного блокчейна.
Источник
