虽然自去年以来,非法交易总量有所下降,但被盗资金和勒索软件的数量却显著增加。截至7月底,加密货币骗局中被盗资金的金额几乎翻了一番,从8.57亿美元增加到15.8亿美元。
勒索软件支付也有所增长,2023年年中的数字为4.491亿美元,而今年为4.598亿美元。这一趋势基本上表明了勒索软件创纪录的一年的可能性。
犯罪分子将注意力转移回集中交易
根据Chainalysis与CryptoPotato分享的最新调查结果,截至今年7月底,被盗资产的总价值已超过15.8亿美元,比去年同期增长84.4%。
尽管被盗价值大幅上升,但2024年的黑客事件数量仅略高于2023年,同比增长2.76%。与此同时,每起事件的平均损失价值飙升了79.46%,从2023年上半年的每起事件590万美元攀升至2024年迄今的每起活动1060万美元。
区块链数据平台还表示,在四年来专注于去中心化交易所之后,犯罪分子似乎正在回归本源,再次瞄准中心化交易所。
在2022年对DeFi服务和跨链网桥的攻击达到峰值后,包括来自朝鲜的攻击者在内的攻击者正在使用先进的社会工程策略,如申请IT工作,来破坏这些交易所。事实上,联合国报告称,目前有4000多名朝鲜人受雇于西方科技公司。
勒索软件攻击增加
Chainalysis报道称,支付的赎金已达到4.598亿美元,这使2024年成为有史以来最糟糕的一年。Kiva Consulting的总法律顾问Andrew Davis表示,尽管LockBit和ALPHV/BlackCat造成了中断,但勒索软件活动仍然相当稳定。
“无论是这些著名的威胁行为者行动的前附属机构,还是新的暴发户,大量新的勒索软件团体都加入了这场战斗,展示了实施攻击的新方法和技术,例如扩展其初始访问和横向移动方法的手段。”
勒索软件攻击明显恶化,每年观察到的最大赎金支付明显增加。2024年,勒索软件集团Dark Angels的最高单笔付款达到约7500万美元。这比2023年同比增长96%,比2022年惊人地增长了335%。
大公司和关键基础设施提供商正成为勒索软件攻击的主要目标,因为他们的“财力雄厚和系统重要性”使他们更有可能同意支付巨额赎金。
