加密幣分析公司：北韓駭客去年攻擊次數創新高　但得手金額縮水近4成

北韓駭客近年頻繁發動網攻、竊取加密貨幣，作為充實平壤當局資金的來源之一。區塊鏈分析公司Chainalysis今天（01/24）發布的一份最新報告指出，北韓去年網攻加密幣平台的次數創歷來最高，但盜取的加密幣少了近40%。

彭博新聞報導，這份報告指出，去年與北韓駭客有關的網攻共有20起，被盜取的加密幣總值逾10億美元，但比起2022年的17億美元縮水不少。

美國官員曾指出，北韓駭客利用攻擊加密幣平台獲得資金，作為平壤當局閃避國際制裁的財源。

Chainalysis指出，北韓駭客得手加密幣的減少，反映「去中心化金融」（DeFi）協定的成效。去年在DeFi協定下被偷的加密幣總值11億美元，比起前一年的31億美元大減64%。

Chainalysis調查副總裁普蘭提（Erin Plante）表示：「對於拖慢他們（北韓駭客）在一次網攻就能得手數億美元這方面，已經開始顯現正面效果。不過威脅無法完全消失。」

過去幾年「去中心化金融」協定愈發成為駭客鎖定目標，因為DeFi的原始碼完全開放，網路上都找得到，也因此成為網路罪犯尋找程式漏洞（bug）並加以利用的破口。

普蘭提說，加密幣平台皆持續加強資安，北韓駭客愈來愈難得手，必須採取更多元且精細的攻擊手法。他指出，有更多的駭客變得更有耐性，花好幾個月的時間蒐集情報並等待攻擊加密幣網路的機會，一旦網路出現漏洞便大舉入侵。

去年6月北韓駭客攻擊加密幣錢包服務平台「原子錢包」（Atomic Wallet），盜走價值1億2900萬美元（約40.4億元台幣）的加密幣，使用的主要手法為「跳鏈」（chain-hopping），在各個加密幣平台快速移動，以避免被偵測到。同月另2個平台 Alphapo和CoinsPaid也遭北韓駭客攻擊。