知名分析公司 Chainalysis 在检测加密世界中的黑客攻击方面变得越来越准确。

Chainalysis 在检测加密黑客方面的经验

随着加密货币作为一种全球支付工具的兴起，不仅机会和投资者基础增加，而且利用他们的技能和系统中的漏洞来欺骗诚实投资者的恶意黑客也增加了。我们指的是黑客，他们最近并不容易。

Chainalysis由 Michael Gronager 和 Jonathan Levin于 2014 年在纽约市创立，是一家分析公司，其核心业务是加密货币领域的分析。

该公司多年来获得的高度专业化以及随着时间的推移提供的大量数据有时使其无意中偶然发现了黑客故事，在这些故事中，它在解决困扰许多投资者和平台的有害问题方面发挥了重要作用世界各地。

这个名为Lazarus的犯罪集团已经在钱包和平台上损失了数百万美元，并以通过总是用新的犯罪专业人士替换其团队来再生其“资源”（黑客）的特点而自豪，经常，在中央政府的帮助下，专门针对DeFi ，因为它的开源系统最容易受到攻击。

接近20 亿美元的金额，比去年同期增长 60%，让人们更好地了解这种现象的规模，这种现象通常看起来像间谍故事，因为在某些情况下，资金来自金正恩 (Kim Jong-Un) 的韩国等政府。

跨链桥的脆弱性

“这种趋势看起来不会很快逆转，8 月的第一周已经发生了 1.9 亿美元的 Nomad 跨链桥黑客攻击和 500 万美元的 Solana 钱包黑客攻击。 Axie Infinity 的 Ronin 在 3 月份被黑客损失了大约 6 亿美元，Harmony 的 Horizon 桥在 6 月份被抽干了 1 亿美元。”

通过区块链中的跨链桥传输的代币是犯罪分子利用的弱点，因为它们更容易被规避并且绝对不受保护。

“协议进入市场并迅速发展的动机可能会导致安全最佳实践的差距。”

仅在 2022 年，拉撒路集团实施的抢劫案就在该政权的腰包中积累了 16 亿美元，比 2021 年减少了 65%，但无论如何，我们谈论的是从诚实的投资者那里挪用了巨额资金。

另一方面，暗网产生的利润较少，下降幅度较小，但绝对数字较小。下降了 43%，部分原因是 Hydra 市场在 4 月份受到打击。

美国当局在 Chainalysis、执法部门和其他领先的加密货币组织的协助下，成功扣押了超过 3000 万美元的加密货币，这些加密货币已被另一个朝鲜黑客组织窃取。

社区阻止黑客攻击的努力

今天在巴塞罗那的 AxieCon 上，Erin Plante（Chainalysis 的高级调查总监）和Axie Infinity在被要求发表评论后谈到了这件事：

“这是有史以来第一次被盗的加密货币被一群朝鲜黑客没收。在 Ronin Network 于 2022 年 3 月盗窃超过 6 亿美元后进行 Chainalysis 调查后，这次扣押也变得成熟，Ronin Network 是一个为游戏赚钱游戏 Axie Infinity 创建的侧链。事件响应在这些扣押中发挥了作用，使用先进的跟踪技术来跟踪被盗资金以兑现积分，并与执法部门和行业参与者合作快速冻结资金。扣押的资金约占 Axie Infinity 被盗资金总额的 10%（代表被盗时间和扣押时间之间的价格差异），这表明坏人越来越难以成功地从他们的非法加密货币收入中获利。”

3000 万美元的盗窃案和涉及渎职行为的黑客的发现也通过对今年 3 月发生的另一起重大盗窃案的调查揭露，该盗窃案总额为 6 亿美元。游戏轴无限。

对 Play-to-Earn 游戏 Axie Infinity 的攻击

在 Ronin Network 的跨链桥的交易验证者持有的 9 个私钥中的 5 个被盗之后，Lazarus Group 的抢劫成为可能。

这些交易导致173,600 以太币 (ETH) 和 2550 万美元硬币 (USDC)被盗，随后他们进行了洗钱过程，因此 Chainalysis 能够追踪资金。

迄今为止，此类操作已经产生了超过 12,000 个不同的加密地址，这显示了黑客，尤其是朝鲜黑客利用系统中的漏洞并加以利用的强大能力。

朝鲜黑客的技能不断提高

迄今为止，黑客的技术已经发展，并且正在测试系统中的更多错误，但系统抵御此类攻击的能力也在增强。 DeFi、Chainalysis 等分析公司、执法机构和政府之间的合作正变得越来越强大、越来越有效，以至于对 Lazarus 等团体的束缚越来越紧。

不幸的是，朝鲜黑客难以攻克，他们正在通过利用该国名副其实的半政府黑客学校来补充他们的数量。除了经典技术，它还教追随者如何编辑他们的简历，以便他们可以渗透到处理加密和 NFT 世界的公司，直接作为内部人员进行恶意行为。