Tin tặc Triều Tiên nhắm mục tiêu vào nhiều nền tảng tiền điện tử hơn vào năm 2023, đánh cắp hơn 1 tỷ USD

Theo CryptoPotato, tin tặc Triều Tiên đã nhắm mục tiêu vào nhiều nền tảng tiền điện tử hơn bao giờ hết vào năm 2023, mặc dù tổng số tiền đánh cắp thấp hơn so với năm 2022. Năm ngoái, các tin tặc liên quan đến Triều Tiên đã đạt đến đỉnh điểm về trộm cắp tiền điện tử, tích lũy được khoảng 1,7 tỷ USD. Vào năm 2023, số vụ hack đạt mức cao kỷ lục là 20, trùng với thời điểm thị trường tiền điện tử suy thoái chung. Chainalysis ước tính rằng tổng số tiền điện tử bị đánh cắp lên tới hơn 1 tỷ USD vào năm 2023. Đáng chú ý, tin tặc Triều Tiên đã nhắm mục tiêu vào các nền tảng tài chính phi tập trung (DeFi), đánh cắp khoảng 428,8 triệu USD. Họ cũng tập trung vào các nhà cung cấp dịch vụ, sàn giao dịch và ví tập trung, trong đó họ đã đánh cắp lần lượt 150 triệu USD, 330,9 triệu USD và 127 triệu USD. Việc Triều Tiên nhắm mục tiêu vào các giao thức DeFi đã giảm đáng kể vào năm 2023, phản ánh sự sụt giảm tổng thể về các vụ hack liên quan đến DeFi. Tổng số tiền bị đánh cắp đã chứng kiến ​​sự sụt giảm đáng kể khoảng 54,3% xuống còn 1,7 tỷ USD vào năm 2023, mặc dù số vụ hack riêng lẻ đã tăng từ 219 năm 2022 lên 231 vào năm 2023. Sự sụt giảm đáng chú ý về số tiền bị đánh cắp có thể chủ yếu là do sự sụt giảm trong các sự cố hack DeFi. Trong vài năm gần đây, sự gia tăng số tiền điện tử bị đánh cắp chủ yếu được thúc đẩy bởi các vụ hack nhắm vào các giao thức DeFi, lên tới hơn 3,1 tỷ USD vào năm 2021 và 2022. Tuy nhiên, vào năm 2023, tin tặc chỉ ăn cắp được 1,1 tỷ USD từ các giao thức đó, đánh dấu một sự sụt giảm đáng kể. Tổng giá trị bị đánh cắp từ nền tảng DeFi giảm 63,7% so với cùng kỳ năm trước. Mar Gimenez-Aguilar, Kiến trúc sư và nhà nghiên cứu bảo mật chính của Halborn, nhấn mạnh rằng phần lớn các vụ hack DeFi đều xuất phát từ các lỗ hổng trong thiết kế và triển khai hợp đồng thông minh. Nhiều hợp đồng bị ảnh hưởng chưa trải qua bất kỳ cuộc kiểm toán nào hoặc được kiểm toán không đầy đủ. Một xu hướng đáng chú ý khác là sự gia tăng các cuộc tấn công do khóa riêng bị xâm phạm, Gimenez-Aguilar nhấn mạnh sự cần thiết phải tăng cường các biện pháp bảo mật ngoài phạm vi của một blockchain cụ thể.