2024年被盜超25億美元｜PandaLY Web3安全年報

本文Hash (SHA1):e27d3a91876168f2bee3c65d719eba4d48544131

編號: 鏈源Security Knowledge No.148

2024年駭客攻擊趨勢概覽

1. 竊盜金額再創新高
   1. 2024年加密貨幣被竊金額達25.13億美元，年增21.07%，成為第五個年度被竊總額超10億美元的年份。
   2. 駭客攻擊：17.92 億美元（131 起事件）
   3. Rug Pull：1.48 億美元（68 起事件）
   4. 釣魚詐騙：5.74 億美元
2. 攻擊事件數量增加攻擊事件從2023年的282起增加至303起，顯示駭客活動持續高發。

• DeFi 項目受攻擊次數最多，佔50.7%。
• CEX 損失金額最大，總計7.24 億美元。
• 私鑰外洩造成最大損失，35 次事件損失達13.06 億美元。

3. 中期變化顯著
   1. 1月至7月期間被竊金額高達15.8億美元，年增84.4%。
   2. 7月後，攻擊強度和金額成長趨於停滯，原因可能與地緣政治事件有關。

重大攻擊事件回顧

1. DMM Bitcoin 被盜

• 時間：2024 年5 月31 日
• 損失：3.04 億美元
• 攻擊方式：私鑰洩露
• 分析：攻擊者瞄準了DMM使用的基礎設施中的漏洞，進行未經授權的提取交易

2. PlayDapp 攻擊

• 時間：2024 年2 月9 日
• 損失：2.9 億美元
• 攻擊方式：私鑰洩露
• 分析：駭客透過多次鑄造PLA 代幣獲利，並嘗試透過多個交易所清洗資產。

3. WazirX 釣魚攻擊

• 時間：2024 年7 月18 日
• 損失：2.35 億美元
• 攻擊方式：誘導合約升級的多簽釣魚攻擊。

4. Gala Games 特權存取控制漏洞

• 時間：2024 年5 月20 日
• 損失：2.16 億美元
• 攻擊方式：利用駭客取得的特權地址鑄造代幣。

5. Chris Larsen 錢包攻擊

• 時間：2024 年1 月31 日
• 損失：1.12 億美元
• 攻擊方式：私鑰外洩。

按平台和方式劃分的攻擊模式

1. DeFi與中心化服務的角色轉變
   1. DeFi平台在第一季仍是主要目標，但第二季後，中心化服務（如DMM Bitcoin和WazirX）成為駭客重點攻擊對象。
   2. 私鑰竊盜是主要手段，佔總被竊金額的43.8%。
2. 資金清洗模式
   駭客傾向於透過跨鏈橋、DEX、混幣器分散資金。傳統的混幣工具使用減少，資金分散路徑增加了調查難度。
3. 全球反洗錢措施升級追蹤和凍結被盜資金的成功率提高至21.13% ，顯示反洗錢工具和跨機構合作成效顯著。

朝鮮駭客活動的特點

1. 金額及事件數量雙雙成長北韓相關駭客2024年盜取金額達13.4億美元，較去年同期增加102.88%，佔全年被盜總額的61%。 事件數量從2023年的20起增加至47起，佔總事件數的20%。
2. 攻擊規模的演變北韓駭客高頻實施5,000萬至1億美元間及超1億美元的大型攻擊，低於5,000萬美元的小型攻擊也增加。
3. 關鍵案例： DMM Bitcoin 2024年5月，北韓駭客透過私鑰管理漏洞竊取DMM Bitcoin價值3.05億美元的比特幣。此事件揭示了中心化平台安全防護的不足。

朝俄聯盟與攻擊模式的變化

1. 2024年6月高峰會後的趨勢變化
   1. 高峰會後，北韓駭客日均被盜金額下降53.73%，而非北韓駭客金額上升5%。
   2. 推測與北韓將資源轉向烏克蘭衝突有關，但需進一步證據支持。
2. IT工作者的滲透策略北韓透過遠距工作職位滲透Web3公司，以複雜的戰術竊取資產和數據，進一步擴大影響範圍。

總結與建議

1. 業界需要更強的防護措施
   1. 強化私鑰管理與身分驗證。
   2. 公私協作建立更全面的安全機制。
2. 監控北韓和地緣政治動態
   1. 重點追蹤北韓與俄羅斯聯盟可能對未來攻擊模式帶來的影響。
   2. 提高假期期間的警惕，防範高風險攻擊。

未來展望