示意圖,與新聞事件無關。

圖片來源: 

Group-IB

資安業者Group-IB近日公布了2018年的《高科技犯罪趨勢報告》(Hi-Tech Crime Trends 2018),指出在2017年到2018年間,總計有14起加密貨幣交易中心遭到駭客入侵的案件,駭客盜走了價值8.82億美元的加密貨幣,當中有5起與北韓駭客集團Lazarus有關,佔了不法所得中的5.71億美元。

根據The Next Web所公布的報告內容,在這14起攻擊案件中,南韓為受創最嚴重的國家,有7起受害的加密貨幣交易中心位於南韓,Lazarus即涉及其中的5起,另一起Lazarus的攻擊對象則是日本的Coincheck。

駭客通常透過魚叉式網路釣魚、社交工程及惡意程式等手法展開攻擊,等到成功滲透至企業網路之後,再尋找存放私有加密貨幣錢包的工作站與伺服器。

Group-IB預期鎖定加密貨幣交易中心的攻擊行動將會與日俱增,不只是Lazarus,包括Silence、MoneyTaker及Cobalt等駭客集團也都把目標相準了加密貨幣交易中心。

針對加密貨幣的攻擊行動不只圍繞在大型的駭客集團與交易中心,Group-IB還發現,當挖礦程式Coinhive於2017年問世後,已有7款類似的程式隨之出爐。

伊朗的國家資安機構在今年10月曾針對Coinhive公布一報告,指出Coinhive災情最嚴重的前三大國家依序是巴西、印度與印尼,去年巴西總計傳出8.1萬起遭到Coinhive綁架挖礦的案件,印度是2.9萬起,印尼則是2.3萬起。

此外,針對加密貨幣區塊鏈的51%攻擊已日漸普遍,Group-IB調查顯示光是在今年上半年,駭客就成功執行了5次的51%攻擊,加密貨幣交易中心因此而受到的財務損失介於55萬美元到1,800萬美元之間。

熱門新聞

Advertisement