2022年,全球区块链上的去中心化金融(DeFi)漏洞损失总计达36.4亿美元。(图片来源: Getty Images)
【看中国2023年1月30日讯】(看中国记者程帆编译综合报导)美国联邦调查局(FBI)近日表示,去年黑客入侵加密产品,从而盗出价值1亿美元以太币的幕后黑手与平壤有关。
据CNBC的报导,FBI声称“能够确认”朝鲜的两个黑客组织拉扎勒斯集团(Lazarus Group)和APT38策划了2022年中旬发生的跨链桥Horizon bridge袭击事件。
2022年6月,区块链平台Harmony团队发现其Horizon bridge遭到攻击。黑客先是用11笔交易获取了价值1亿美元的代币,将其发送到另一个钱包,然后在Uniswap去中心化交易所(DEX)上兑换成以太币(ETH)盗走。
随后,Harmony创始人谢天华(Stephen Tse)发出推文表示,Horizon之所以被盗取不是因为智能合约的漏洞,而是由私钥泄露导致。尽管Harmony对私钥进行了加密存储,但攻击者还是解密了其中部分私钥并签名了一些未经授权的交易。为此,Harmony表示,将与“国家政府和法医专家”合作,以查明罪魁祸首并追回被盗资金。
据FBI的调查,朝鲜网络演员在本月曾使用移动加密币的匿名系统Railgun清洗了在去年抢劫案中被盗的价值超过6千万美元的以太币。Railgun是一个帮助保护人们移动加密货币的匿名性的系统。据悉,部分货币被发送到几家虚拟资产服务提供商,转换成比特币。
路透社报导称,去年黑客入侵时,区块链分析公司Elliptic就表示,有“强烈迹象”表明拉扎勒斯集团(Lazarus Group)是此次攻击的幕后黑手。该黑客随即通过模糊身份方式转移了资金。
而美国财政部记录到,Lazarus曾在Ronin Network上抢劫了6亿美元。Ronin Network是流行加密游戏《axxie Infinity》的所谓“侧链”。
此外,另2家数位调查公司也认为,Harmony公司遭骇,幕后黑手很可能与朝鲜有关。
FBI声称,将继续“调查破坏朝鲜盗窃和洗钱虚拟货币的行为”,因为这些货币可用于支持朝鲜的弹道导弹和大规模杀伤性武器计划。
如今,抢劫加密货币似乎成了黑客的最大生意来源,糟糕的系统监督和对第三方服务的有限审查使得一些新网络非常脆弱,沦为黑客的天堂。而此前,传统股市已经与诈骗者作了几十年斗争。
在2021年,76%的加密货币盗窃案都是由外部黑客进行的,他们找到了利用闪贷漏洞的方法;2022年,全球区块链上的去中心化金融(DeFi)漏洞损失总计达36.4亿美元。与2021年24.4亿美元的损失相比,这一数字增长了47.4%。
在2022年发生的167起重大事件中,51.5%的攻击事件发生在经过审计的项目中,48.5%的攻击事件发生在未经审计的项目中。
其中,因跨链桥黑客攻击而损失的资金在12起事件中占到18.9亿美元。总体而言,针对以太坊、BNB Chain和Solana的攻击占了大多数。
迄今,攻击仍在继续。