DeFi 成朝鲜黑客的「提款机」,年内被盗逾 8.4 亿美元
区块链数据分析机构 Chainalysis 的最新报告显示,2022 年,DeFi 成为洗钱和黑客攻击这两大犯罪活动的主要目标。
该机构数据显示,2022 年,有价值 17 亿美元的加密资产失窃,其中 97% 来自 DeFi 协议,其中主要来自两起令人震惊的盗窃案:3 月底,Ronin 跨链桥被攻击,价值 6 亿美元的加密资产被盗;2 月,跨链协议 Wormhole 被攻击,价值 3.2 亿美元失窃。该报告概述,截至 2022 年,超过 8.4 亿美元的被盗资金流向了与朝鲜有关的黑客。
除了黑客攻击,通过 DeFi 进行的洗钱活动在过去几年中也持续增长,DeFi 协议吸收了 69% 与犯罪活动相关的加密资产。Chainalysis 以臭名昭著的、与朝鲜有关的黑客组织 Lazarus Group 为例,该组织去年通过多种协议清洗了价值 9100 万美元的加密资产,他们将被盗的加密资产兑换成 ETH 和 BTC,然后转移到中心化交易所套现。
Chainalysis 认为,大多数 DeFi 协议有「允许用户将一种代币换成另一种」的功能,而在这些协议上追踪资产移动存在难度,且大多数 DeFi 项目缺乏 KYC 要求,这些特征使得它们对犯罪分子更具吸引力。
朝鲜黑客从 DeFi 中吸走 8.4 亿美元
5 月 12 日,区块链数据分析机构 Chainalysis 在《盗窃、洗钱和 NFT 市场操纵凸显安全与合规在 Web3 中的重要性》报告的预览博客中总结,DeFi 协议是黑客攻击的首选目标。
DeFi(Decentralized Finance)一般指构建在区块链网络上的去中心化金融协议,旨在利用区块链的价值传输功能、透明化等特征构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用,这些协议中存储和流通着大量的加密资产。
Chainalysis 指出,从 2020 年初以来,在所有加密货币平台被盗的资金中,DeFi 协议所占的份额就在不断增长,并在 2021 年损失了绝大多数的被盗资金。截至 5 月 1 日,2022 年被盗的 16.8 亿美元加密资产中,DeFi 协议占到了 97%。
特别是在针对 Ronin Bridge 和 Wormhole Network 的两起有关 DeFi 的黑客攻击中,失窃的加密资产价值在 2022 年第一季度达到了有史以来的最高水平。
更糟糕的是,从 DeFi 协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织,「尤其是在 2022 年。」Chainalysis 列出数据指出,进入 2022 年,朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年,超过 8.4 亿美元,且完全基于对 DeFi 协议的黑客攻击(朝鲜黑客可能对 DeFi 协议和集中式服务等其他黑客行为负责)。
今年 3 月,以太坊侧链 Ronin 的跨链桥被黑客攻击损失 6.25 亿美元后,美国联邦调查局(FBI)在一份声明中称,通过调查能够「确认」黑客团体 Lazarus Group 和 APT38 对盗窃的加密资产负有责任,并表示将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜利用非法活动,包括网络犯罪和加密资产盗窃。
Lazarus Group 和 APT38 均为朝鲜的黑客组织,被指控犯有多项基于加密资产的黑客行为,据报道,该集团曾在 2017 年设法吸走了 5.71 亿美元的加密资产。据彭博社报道,今年 4 月,美国财政部将与 Lazarus Group 有关的以太坊地址添加到了制裁名单中。
利用 DeFi 洗钱的活动在增加
「洗钱是另一个严重的问题,」Chainalysis 在报告的预览博客中表示,在过去两年中,从非法地址发送到加密资产服务机构的资金总额中,DeFi 的占比越来越大,到了 2022 年,DeFi 协议已成为非法资金的最大接收者,在与犯罪活动相关的地址发送的所有资金中占比 69%,而 2021 年全年,这一比例仅为 19%。
Chainalysis 分析了原因:DeFi 协议允许用户进行「一种加密货币对另一种加密货币」的交易,这可能会使跟踪资金流动变得更加复杂,因为与中心化服务不同,许多 DeFi 协议无需从用户那里获取 KYC 信息,这使得它们对犯罪分子更具吸引力。
而在对洗钱的数据追踪与研究中,Chainalysis 同样发现了朝鲜黑客的身影。
该机构拿出了 2021 年的案例称,当时臭名昭著的 Lazarus Group 在从中心化交易所窃取了价值超过 9100 万美元的加密资产后,使用了几种 DeFi 协议来洗钱。
Chainalysis 指出,黑客最初窃取了各种 ERC-20 代币,然后使用各种 DeFi 协议将这些代币换成以太坊;黑客继续将以太坊(ETH)发送到混币器,然后使用 DeFi 协议再次交换它们,这次换成了比特币(BTC),然后将 BTC 转移到几个中心化交易所以清算并接收现金。「这只是黑客如何滥用 DeFi 协议进行洗钱的一个例子。」
从 Chainalysis 给出的整体数据看,过去三年中,非法活动原本已成为整个加密资产生态系统中不太突出的部分,但 DeFi 似乎正在经历与加密资产领域早期一样的成长阵痛,2 年来,在 DeFi 市场中存在的非法活动有所增加。该机构在博客文章中指出,这些非法活动体现了安全和合规在 Web3 发展中的重要性,「与该技术相关的行业运营商需要努力消除这种滥用行为,有时需要公共部门帮助,以便新用户可以放心地采用该技术并且使行业继续发展。」
比推快讯
更多 >>- 美国Q1 GDP低于预期 核心PCE物价指数大幅反弹
- 美元指数DXY短线下挫超20点,30年期国债收益率升至4.81%
- 国际象棋策略游戏Anichess完成180万美元融资
- 在美国财长耶伦背后展示“Buy Bitcoin”的笔记本以超100万美元价格售出
- 贝莱德IBIT现持有约27.44万枚BTC
- Moso完成200万美元种子轮融资
- 新加坡法院驳回加密投资公司Cake Group联创的清算请求
- 去中心化AI搜索引擎Adot完成300万美元Pre-A轮融资
- 据称美SEC将于下月拒绝批准现货以太坊ETF
- 以太坊周三的NFT日销售额超713万美元
- 通用验证层Aligned Layer完成2000万美元A轮融资
- 币安已开放BounceBit(BB)Megadrop
- 自推出以来,符文交易占所有比特币交易的68%
- 加密矿企Argo去年开采1760枚比特币,实现5060万美元收入
- IRISnet 3.0升级拟于5月中旬发布,新增LSM支持
- NFT抵押借贷市场Q1交易量超20亿美元创新高,环比增长44%
- 财新:内地投资者目前尚不可参与买卖香港虚拟资产现货ETF
- Web3社区游戏平台Iskra完成战略轮融资,Animoca Brands参投
- 贝莱德确认与Hedera并无商业关系,并未选择Hedera来代币化任何贝莱德基金
- Ki Young Ju:韩国加密交易量全球领先,但却是Web3创业环境最差的国家之一
- 参与OneCoin计划的又一人员被捕,美检方已对其提起诉讼
- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱
- 数据:符文代币DOG上线4小时内交易额突破100枚BTC
- Polygon Staking钱包地址转出3000万枚MATIC,价值超2100万美元
- TON:已向JVT持有者和ANON交易者空投约2万枚TON
- Chainlink宣布其跨链互操作协议 CCIP 进入全面可用阶段
- 日本金融服务提供商Monex Group 完成对加密资产公司 3iQ 多数股权的收购
- Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期
- 今日美国9只现货比特币ETF共增持949枚BTC,净流入约6188万美元
- Bitwise CIO:比特币下一次减半时价格或将触及25万美元
- 贝莱德IBIT占该公司全球 ETF 总流量的 24%
- MultiversX 和 Bware Labs 启动资助计划,现已开放申请
- CoinList与Film.io合作推出1100万枚FAN代币的奖励计划
- ETH跌破3200美元