De acordo com o CryptoPotato, os hackers norte-coreanos atacaram mais plataformas de criptografia em 2023 do que nunca, apesar de terem roubado uma quantia total menor do que em 2022. No ano passado, os hackers associados à Coreia do Norte atingiram um pico no roubo de criptografia, acumulando cerca de US$ 1,7 bilhão. Em 2023, o número de hacks atingiu um recorde de 20, coincidindo com a desaceleração geral do mercado de criptografia. Chainalysis estimou que o total de criptomoedas roubadas totalizou pouco mais de US$ 1 bilhão em 2023.
Notavelmente, os hackers norte-coreanos atacaram plataformas financeiras descentralizadas (DeFi), roubando aproximadamente US$ 428,8 milhões. Eles também se concentraram em serviços centralizados, exchanges e provedores de carteiras, onde roubaram US$ 150 milhões, US$ 330,9 milhões e US$ 127 milhões, respectivamente. Houve uma redução significativa no direcionamento de protocolos DeFi pela Coreia do Norte em 2023, refletindo o declínio geral nos incidentes de hackers relacionados ao DeFi.
O total de fundos roubados testemunhou uma diminuição significativa de cerca de 54,3% para 1,7 mil milhões de dólares em 2023, apesar de um aumento no número de incidentes de hackers individuais de 219 em 2022 para 231 em 2023. O declínio notável nos fundos roubados pode ser atribuído principalmente a uma diminuição em incidentes de hacking DeFi. Nos últimos anos, o aumento de criptografia roubada foi em grande parte alimentado por hacks direcionados aos protocolos DeFi, totalizando mais de US$ 3,1 bilhões em 2021 e 2022. No entanto, em 2023, os hackers conseguiram roubar apenas US$ 1,1 bilhão de tais protocolos, marcando um substancial Queda de 63,7% no valor total roubado de plataformas DeFi ano após ano.
Mar Gimenez-Aguilar, arquiteto e pesquisador líder de segurança da Halborn, destacou que a maioria dos hacks de DeFi resultou de vulnerabilidades no design e implementação de contratos inteligentes. Muitos dos contratos afectados não foram objecto de qualquer auditoria ou foram auditados de forma inadequada. Outra tendência digna de nota foi o aumento de ataques devido a chaves privadas comprometidas. Gimenez-Aguilar enfatizou a necessidade de práticas de segurança aprimoradas além do escopo de um blockchain específico.