2024年勒索软件支付飙升，黑客夺回了集中式交易所：Chainalysis

虽然自去年以来，非法交易总量有所下降，但被盗资金和勒索软件的数量却显著增加。截至7月底，加密货币骗局中被盗资金的金额几乎翻了一番，从8.57亿美元增加到15.8亿美元。

勒索软件支付也有所增长，2023年年中的数字为4.491亿美元，而今年为4.598亿美元。这一趋势基本上表明了勒索软件创纪录的一年的可能性。

犯罪分子将注意力转移回集中交易

根据Chainalysis与CryptoPotato分享的最新调查结果，截至今年7月底，被盗资产的总价值已超过15.8亿美元，比去年同期增长84.4%。

尽管被盗价值大幅上升，但2024年的黑客事件数量仅略高于2023年，同比增长2.76%。与此同时，每起事件的平均损失价值飙升了79.46%，从2023年上半年的每起事件590万美元攀升至2024年迄今的每起活动1060万美元。

区块链数据平台还表示，在四年来专注于去中心化交易所之后，犯罪分子似乎正在回归本源，再次瞄准中心化交易所。

在2022年对DeFi服务和跨链网桥的攻击达到峰值后，包括来自朝鲜的攻击者在内的攻击者正在使用先进的社会工程策略，如申请IT工作，来破坏这些交易所。事实上，联合国报告称，目前有4000多名朝鲜人受雇于西方科技公司。

勒索软件攻击增加

Chainalysis报道称，支付的赎金已达到4.598亿美元，这使2024年成为有史以来最糟糕的一年。Kiva Consulting的总法律顾问Andrew Davis表示，尽管LockBit和ALPHV/BlackCat造成了中断，但勒索软件活动仍然相当稳定。

“无论是这些著名的威胁行为者行动的前附属机构，还是新的暴发户，大量新的勒索软件团体都加入了这场战斗，展示了实施攻击的新方法和技术，例如扩展其初始访问和横向移动方法的手段。”

勒索软件攻击明显恶化，每年观察到的最大赎金支付明显增加。2024年，勒索软件集团Dark Angels的最高单笔付款达到约7500万美元。这比2023年同比增长96%，比2022年惊人地增长了335%。

大公司和关键基础设施提供商正成为勒索软件攻击的主要目标，因为他们的“财力雄厚和系统重要性”使他们更有可能同意支付巨额赎金。