导 读
根据区块链分析公司 Chainalysis 的最新报告,曹县黑客在 2024 年发生的 47 次网络攻击中窃取了价值 13.4 亿美元的加密货币。
这一数额占全年被盗资金总额的 61%,同比增长 21%。
尽管 2024 年全球盗窃事件总数达到创纪录的 303 起,但总损失数字未超过2022年,因为 2022 年仍然是损失最惨重的一年,损失金额达到 37 亿美元。
Chainalysis 表示,今年的大部分事件都发生在 1 月至 7 月之间,在此期间被盗金额占 2024 年总金额的 72%。
该报告重点介绍了5 月份的 DMM 比特币黑客攻击事件(造成超过3.05 亿美元的损失)以及 7 月份的 WazirX 网络盗窃事件(造成 2.35 亿美元的损失)。
从手段上看,分析师报告称私钥泄露占损失的 44%,而利用安全漏洞仅占被盗加密货币的 6.3%。
这表明安全审计对减少平台上可利用的漏洞有显著作用。然而,在处理私钥时需要实施更严格的安全措施。
曹县黑客组织创纪录的一年
曹县黑客组织系统地瞄准加密货币持有者、平台和投资者,以此来获取收入。他们今年的收益已达到 13 亿美元,打破了 2022 年创下的 11 亿美元的纪录。
Chainalysis 的报告中写道:“2023 年,曹县黑客在 20 起事件中窃取了约 6.605 亿美元;2024 年,这一数字增加到 47 起事件中被盗金额 13.4 亿美元,被盗金额增加了 102.88%。”
分析人士还指出,曹县黑客在2024年发动的攻击更加频繁,这表明其实施大规模攻击的能力更强。
根据区块链证据分析以及从日本交易所到货币混合服务的资金流向,DMM Bitcoin 的抢劫案被归咎于曹县黑客。
追踪 DMM 黑客攻击事件的资金流向,资料来源:Chainalysis
本月早些时候,Radiant Capital 公布了对 10 月中旬安全漏洞事件(5000 万美元被盗)的调查结果,并将矛头指向曹县黑客。
曹县黑客组织今年并不只专注于大额攻击,金额较小(约 10,000 美元)的攻击次数和频率也有所增加。
成功实施加密货币抢劫所需的时间,来源:Chainalysis
6 月,CoinStats 宣布曹县黑客已入侵其平台上 1,590 个加密货币钱包。
尽管 7 月份之后攻击活动有所减少,但针对金融科技平台的攻击在 2025 年仍将持续,尤其是在加密货币领域目前正处于长期牛市且价格上涨的情况下。
新闻链接:
https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/
今日安全资讯速递
APT事件
Advanced Persistent Threat
曹县LazarusAPT组织被发现利用 CookiePlus 恶意软件攻击核工程师
https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html
曹县黑客今年窃取了价值 13 亿美元的加密货币
https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/
与俄罗斯有关的 UAC-0125 滥用 Cloudflare Workers 攻击乌克兰军队
https://securityaffairs.com/172139/apt/cert-ua-warns-russia-uac-0125-abuses-cloudflare-workers.html
CAS(网络无政府主义小队)针对俄罗斯和白俄罗斯组织的攻击分析
https://securelist.com/cyber-anarchy-squad-attacks-with-uncommon-trojans/114990/
黑客利用 Microsoft MSC 文件在巴基斯坦攻击中部署混淆后门
https://thehackernews.com/2024/12/hackers-use-microsoft-msc-files-to.html
Wiz 发现一个针对 Linux 环境的新型恶意软件活动,该活动由 Diicot 威胁组织发起
https://www.wiz.io/blog/diicot-threat-group-malware-campaign
Mask APT 组织沉寂 10 年后卷土重来
https://securityaffairs.com/172093/apt/the-mask-apt-is-back.html
俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据
https://www.bleepingcomputer.com/news/security/russian-hackers-use-rdp-proxies-to-steal-data-in-mitm-attacks/
一般威胁事件
General Threat Incidents
使用被盗 NPM 令牌发布的恶意 Rspack、Vant 软件包
https://www.bleepingcomputer.com/news/security/malicious-rspack-vant-packages-published-using-stolen-npm-tokens/
针对 Microsoft 365 的新型网络钓鱼即服务平台“FlowerStorm”在犯罪分子中流行
https://www.bleepingcomputer.com/news/security/new-flowerstorm-microsoft-phishing-service-fills-void-left-by-rockstar2fa/
卡巴斯基披露黑客利用关键的 Fortinet EMS 漏洞部署远程访问工具
https://thehackernews.com/2024/12/hackers-exploiting-critical-fortinet.html
供应链攻击中 Rspack npm 软件包遭加密挖矿恶意软件攻击
https://thehackernews.com/2024/12/rspack-npm-packages-compromised-with.html
FBI 对 HiatusRAT 恶意软件发出警报
https://www.aha.org/news/headline/2024-12-19-fbi-issues-alert-hiatusrat-malware
Juniper 称,使用默认密码的路由器容易受到 Mirai 感染
https://therecord.media/routers-with-default-passwords-mirai-malware-juniper
190,000 台受 BadBox 感染的 Android 设备组成僵尸网络
https://www.securityweek.com/botnet-of-190000-badbox-infected-android-devices-discovered/
Play 勒索软件组织声称窃取了甜甜圈和咖啡零售连锁店 Krispy Kreme 的敏感数据
https://www.securityweek.com/ransomware-group-claims-theft-of-personal-financial-data-from-krispy-kreme/
针对非营利性医疗系统Ascension的网络攻击泄露 560 万人数据
https://www.cybersecuritydive.com/news/ascension-cyberattack-data-breach/736183/
Builder.ai 数据库配置错误导致 1.29 TB 不安全记录泄露
https://hackread.com/builder-ai-database-misconfiguration-expose-tb-records/
漏洞事件
Vulnerability Incidents
BeyondTrust 客户遭受与泄露 API 密钥相关的攻击,CISA 敦促立即修复被利用的 BeyondTrust 漏洞
https://www.securityweek.com/cisa-urges-immediate-patching-of-exploited-beyondtrust-vulnerability/
研究人员警告称,Apache Struts 2 关键漏洞可能遭利用
https://www.cybersecuritydive.com/news/active-exploitation-apache-struts-2-flaw/736199/
Sophos 发布针对严重防火墙漏洞的修补程序
https://thehackernews.com/2024/12/sophos-fixes-3-critical-firewall-flaws.html
FortiWLM 存在严重缺陷,可能导致管理员访问漏洞
https://thehackernews.com/2024/12/fortinet-warns-of-critical-fortiwlm.html
Rockwell PowerMonitor 漏洞允许远程黑客攻击工业系统
https://www.securityweek.com/rockwell-powermonitor-vulnerabilities-allow-remote-hacking-of-industrial-systems/
锐捷Reyee云管理平台发现严重漏洞
https://www.securityweek.com/critical-vulnerabilities-found-in-ruijie-reyee-cloud-management-platform/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):曹县黑客今年窃取了价值 13 亿美元的加密货币
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论