知名分析公司 Chainalysis 在檢測加密世界中的黑客攻擊方面變得越來越準確。

Chainalysis 在檢測加密黑客方面的經驗

隨着加密貨幣作爲一種全球支付工具的興起，不僅機會和投資者基礎增加，而且利用他們的技能和系統中的漏洞來欺騙誠實投資者的惡意黑客也增加了。我們指的是黑客，他們最近並不容易。

Chainalysis由 Michael Gronager 和 Jonathan Levin於 2014 年在紐約市創立，是一家分析公司，其核心業務是加密貨幣領域的分析。

該公司多年來獲得的高度專業化以及隨着時間的推移提供的大量數據有時使其無意中偶然發現了黑客故事，在這些故事中，它在解決困擾許多投資者和平臺的有害問題方面發揮了重要作用世界各地。

這個名爲Lazarus的犯罪集團已經在錢包和平臺上損失了數百萬美元，並以通過總是用新的犯罪專業人士替換其團隊來再生其“資源”（黑客）的特點而自豪，經常，在中央政府的幫助下，專門針對DeFi ，因爲它的開源系統最容易受到攻擊。

接近20 億美元的金額，比去年同期增長 60%，讓人們更好地瞭解這種現象的規模，這種現象通常看起來像間諜故事，因爲在某些情況下，資金來自金正恩 (Kim Jong-Un) 的韓國等政府。

跨鏈橋的脆弱性

“這種趨勢看起來不會很快逆轉，8 月的第一週已經發生了 1.9 億美元的 Nomad 跨鏈橋黑客攻擊和 500 萬美元的 Solana 錢包黑客攻擊。 Axie Infinity 的 Ronin 在 3 月份被黑客損失了大約 6 億美元，Harmony 的 Horizon 橋在 6 月份被抽乾了 1 億美元。”

通過區塊鏈中的跨鏈橋傳輸的代幣是犯罪分子利用的弱點，因爲它們更容易被規避並且絕對不受保護。

“協議進入市場並迅速發展的動機可能會導致安全最佳實踐的差距。”

僅在 2022 年，拉撒路集團實施的搶劫案就在該政權的腰包中積累了 16 億美元，比 2021 年減少了 65%，但無論如何，我們談論的是從誠實的投資者那裏挪用了鉅額資金。

另一方面，暗網產生的利潤較少，下降幅度較小，但絕對數字較小。下降了 43%，部分原因是 Hydra 市場在 4 月份受到打擊。

美國當局在 Chainalysis、執法部門和其他領先的加密貨幣組織的協助下，成功扣押了超過 3000 萬美元的加密貨幣，這些加密貨幣已被另一個朝鮮黑客組織竊取。

社區阻止黑客攻擊的努力

今天在巴塞羅那的 AxieCon 上，Erin Plante（Chainalysis 的高級調查總監）和Axie Infinity在被要求發表評論後談到了這件事：

“這是有史以來第一次被盜的加密貨幣被一羣朝鮮黑客沒收。在 Ronin Network 於 2022 年 3 月盜竊超過 6 億美元后進行 Chainalysis 調查後，這次扣押也變得成熟，Ronin Network 是一個爲遊戲賺錢遊戲 Axie Infinity 創建的側鏈。事件響應在這些扣押中發揮了作用，使用先進的跟蹤技術來跟蹤被盜資金以兌現積分，並與執法部門和行業參與者合作快速凍結資金。扣押的資金約佔 Axie Infinity 被盜資金總額的 10%（代表被盜時間和扣押時間之間的價格差異），這表明壞人越來越難以成功地從他們的非法加密貨幣收入中獲利。”

3000 萬美元的盜竊案和涉及瀆職行爲的黑客的發現也通過對今年 3 月發生的另一起重大盜竊案的調查揭露，該盜竊案總額爲 6 億美元。遊戲軸無限。

對 Play-to-Earn 遊戲 Axie Infinity 的攻擊

在 Ronin Network 的跨鏈橋的交易驗證者持有的 9 個私鑰中的 5 個被盜之後，Lazarus Group 的搶劫成爲可能。

這些交易導致173,600 以太幣 (ETH) 和 2550 萬美元硬幣 (USDC)被盜，隨後他們進行了洗錢過程，因此 Chainalysis 能夠追蹤資金。

迄今爲止，此類操作已經產生了超過 12,000 個不同的加密地址，這顯示了黑客，尤其是朝鮮黑客利用系統中的漏洞並加以利用的強大能力。

朝鮮黑客的技能不斷提高

迄今爲止，黑客的技術已經發展，並且正在測試系統中的更多錯誤，但系統抵禦此類攻擊的能力也在增強。 DeFi、Chainalysis 等分析公司、執法機構和政府之間的合作正變得越來越強大、越來越有效，以至於對 Lazarus 等團體的束縛越來越緊。

不幸的是，朝鮮黑客難以攻克，他們正在通過利用該國名副其實的半政府黑客學校來補充他們的數量。除了經典技術，它還教追隨者如何編輯他們的簡歷，以便他們可以滲透到處理加密和 NFT 世界的公司，直接作爲內部人員進行惡意行爲。