朝鲜黑客偷取的加密货币减少,但在2023年仍然构成威胁
Chainalysis(链分析)执行官艾琳·普朗特(Erin Plante)表示,朝鲜黑客不断发展的能力使他们仍然是一位强大的对手
朝鲜黑客在2023年偷了更少的数字货币,但仍构成威胁,根据Chainalysis的数据。
与朝鲜关联的黑客窃取资产的总价值。来源:Chainalysis
令人惊讶的是,尽管与朝鲜民主主义人民共和国(DPRK)有关的黑客组织在2023年进行了更多的攻击,并且目标更加多样化,但他们成功窃取的加密货币价值却下降了。根据区块链分析公司Chainalysis的最新报告,从与朝鲜有关的袭击中窃取的加密货币价值从2022年的17亿美元下降至2023年的约10亿美元。尽管这些黑客进行了比前一年更多的攻击,但他们的收益无法超过他们在2022年非法获得的收益。
朝鲜黑客的战术变化
受朝鲜黑客攻击影响的加密货币服务类型。来源:Chainalysis
根据Chainalysis的调查副总裁Erin Plante的说法,与朝鲜有关的黑客组织正逐渐变得更加复杂和多样化。随着去中心化金融(DeFi)协议的安全改进使他们更难积累非法收益,朝鲜黑客开始将重点转向集中服务和钱包。这种多样化使他们能够针对更广泛的平台,并增加他们成功的机会。
Plante透露,在2023年,与朝鲜有关的黑客开始偏爱网络钓鱼和社交工程攻击。这些技术被认为是“古老”的黑客战术,利用人类的弱点。Plante强调在组织内开展有关网络安全威胁的教育工作和提高意识的重要性。通过实施一般的安全措施,并确保每个员工都了解网络安全防御的技术方面,组织可以为强大的网络安全战略打下坚实基础。
加强网络监控和安全的需求
Chainalysis观察到的另一种模式是朝鲜黑客在目标网络中花费更多时间。这一发现强调了增加网络监控和严格的安全措施的重要性。通过投资网络监控工具并实施严格的安全协议,组织可以在造成重大损害之前探测并挫败这些入侵。
解决DeFi和集中化平台的漏洞
Erin Plante建议,对于存在链上故障风险的DeFi协议,应考虑实施监控链上活动的系统。另一方面,容易受到链下风险的平台应减少对集中化产品和服务的依赖。通过采用更加去中心化的方式,这些平台可以减轻潜在安全漏洞带来的影响。
朝鲜黑客持续构成的威胁
总的来说,Erin Plante预计朝鲜黑客将继续寻找能够窃取大量资金的机会。随着他们遇到的机会越来越少,他们会进行适应和演变,使他们成为网络安全领域的高级对手。组织必须保持警惕,并积极采取必要的安全措施,以保护自己免受这些持续的威胁。
问答:读者应该了解朝鲜黑客和数字货币安全的内容
问1:为什么朝鲜黑客在2023年窃取的加密货币价值下降了?
答1:尽管进行了更多的黑客事件,但与2022年相比,朝鲜黑客在2023年窃取的加密货币较少。他们收益的下降可以归因于去中心化金融协议的安全改进,使他们难以获得非法资金。
问2:朝鲜黑客在2023年采用了哪些策略?
A2:在2023年,朝鲜黑客主要依靠网络钓鱼和社交工程技术。这些古老的黑客手法利用人的弱点,可以通过员工教育和意识提高来进行预防。
Q3:组织应该如何增强网络安全?
A3:根据Chainalysis的洞察,组织应该投资于网络监控工具,并建立强大的安全协议。通过主动监控他们的网络并及时处理任何入侵,组织可以减轻朝鲜黑客带来的风险。
Q4:DeFi平台可以采取哪些措施来提高安全性?
A4:DeFi协议应该实施监控区块链活动的系统,特别是那些容易发生区块链故障的活动。此外,那些面临离链风险的平台应该减少对中心化产品和服务的依赖,尽可能选择去中心化的替代方案。
Q5:朝鲜黑客的未来展望如何?
A5:尽管在通过黑客手段获取资金方面面临挑战,但预计朝鲜黑客仍然会坚持努力窃取大量的加密货币。他们的能力和适应性使他们成为一个强大的对手,需要持续保持警惕并采取积极的网络安全措施。
参考资料
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles