• 發布單位:TWCERT/CC
• 更新日期:2023-12-27
• 點閱次數:8436

資安廠商 Recorded Future 近日發表統計報告指出，由多個駭侵團體所發動的加密貨幣相關攻擊，自 2017 年以來已經累積竊得超過 30 億美元的不法資金。

包括 Lazarus、Kimsuki、Andariel 等多個駭侵團體，近年來將其攻擊目標集中在加密貨幣相關產業與個人，利用多種方式竊取加密貨幣資金；光在去年一年之間犯下的加密貨幣相關竊案，竊得金額就高達 2022 年全年加密貨幣所有竊案損失金額的 44%。

Recorded Future 在報告中指出，駭侵組織原先以攻擊國際銀行轉帳匯款系統 SWIFT 為主，在 2017 年第一次加密貨幣泡沫發展時，開始轉向進行加密貨幣攻擊。一開始先以南韓的加密貨幣交易所為攻擊對象，之後轉而攻擊全球各地的加密貨幣交易所與個人。

駭侵團體在 2017 年犯下 BitThumb、Youbit、Yapizon 等多家南韓交易所攻擊事件，當時竊得的加密資金約為 8270 萬美元；而在今年犯下的 Atomic Wallet 與 AlphaPo、CoinsPaid 攻擊，合計便已竊得 2 億美元。

Recorded Future 也指出，在 2022 年一年之間，各駭侵團體竊得的加密貨幣總額高達 17 億美元，相當於其全國經濟總額的 5%，更是其國防軍事預算的 45%。聯合國一份機密報告也指出，2022 年駭侵者竊取的加密貨幣資金，約在 6.3 億美元到 10 億美元之間。

建議加密貨幣機構、交易所與投資人應提高資安防護能力，慎防駭侵者以漏洞、釣魚攻擊等手法竊取加密資金，造成鉅額財損。