区块链数据分析机构Chainalysis的最新报告显示,2022年,DeFi成为和黑客攻击这两大犯罪活动的主要目标。
该机构数据显示,2022年,有价值17亿美元的加密资产失窃,其中97%来自DeFi协议,其中主要来自两起令人震惊的盗窃案:3月底,Ronin跨链桥被攻击,价值6亿美元的加密资产被盗;2月,跨链协议Wormhole被攻击,价值3.2亿美元失窃。该报告概述,截至2022年,超过8.4亿美元的被盗资金流向了与朝鲜有关的黑客。
除了黑客攻击,通过DeFi进行的活动在过去几年中也持续增长,DeFi协议吸收了69%与犯罪活动相关的加密资产。Chainalysis以臭名昭著的、与朝鲜有关的黑客组织LazarusGroup为例,该组织去年通过多种协议清洗了价值9100万美元的加密资产,他们将被盗的加密资产兑换成ETH和BTC,然后转移到中心化交易所套现。
金色晨讯 | 10月24日隔夜重要动态一览:21:00-7:00关键词:美联储、韩国、CME、俄罗斯、灰度
1. 美联储就降低境外转帐信息收集门槛征求公众意见,涉及加密货币;
2. 韩国金融服务委员会称其对朝鲜黑客窃取加密货币不负责;
3. CME已成为第二大比特币期货市场;
4. 俄罗斯央行行长:数字卢布必须确保隐私而非匿名性;
5. 灰度管理的加密资产规模在1天内增长了3亿美元;
6. MineSpot声称正在开设俄罗斯最大的加密货币矿场;
7. 证券日报社副总编辑:区块链代表着新未来和新财富;
8. 外媒:FBI曾调查Ripple 2017年被勒索事件。[2020/10/24]
Chainalysis认为,大多数DeFi协议有「允许用户将一种代币换成另一种」的功能,而在这些协议上追踪资产移动存在难度,且大多数DeFi项目缺乏KYC要求,这些特征使得它们对犯罪分子更具吸引力。
金色相对论丨林晗:以太坊2.0通过“信标链+多分片链”模式提高网络的可扩展性:在今日举行的金色相对论中,针对“以太坊2.0相对于以太坊1.0主要改进在哪里?”的提问,OKEx矿池运营总监林晗发言指出:以太坊2.0和现有以太坊网络的最大区别之处在于,改用PoS机制代替PoW机制来对交易顺序达成共识。PoS和PoW一个显著的区别在于,PoW机制的网络中,是算力决定话语权;而在PoS机制的网络中,是持币的数量和时间决定话语权。以太坊2.0的目标是提高以太坊的可扩展性、安全性和可编程性。通过“信标链+多分片链”模式,每一条分片链都是一条单独的链,很多条分片链由信标链统一起来,这将有效提高整个网络的可扩展性。所以以太坊2.0之所以转为PoS机制,最重要的一个原因其实是出于本身性能优化的考虑。当然,转为PoS机制的以太坊,相对于PoW机制而言,也会降低参与门槛,让更多的普通用户参与到整个区块链网络的治理中。[2020/6/17]
朝鲜黑客从DeFi中吸走8.4亿美元
金色晚报 | 1月14日晚间重要动态一览:12:00-21:00关键词:央行、发改委、姚前、日本金融厅、比特币?
1. 央行:6个创新应用主要聚焦区块链等前沿技术在金融领域的应用。
2. 北京发改委新闻发言人:区块链在不动产登记领域应用,单笔材料核验时间降至2分钟。
3. 北京金融科技创新监管试点聚焦区块链等前沿技术在金融领域的应用。
4. 姚前:需加强链上和链下数据治理 建立区块链数字治理体系。
5. 日本金融厅公布关于虚拟货币的《修订后的资金清算法》。
6. 度小满、京东、银联等机构项目进入北京金融局监管沙盒。
7. 金融稳定委员会(FSB)召开会议讨论关于稳定币的国际合作方案。
8. 印度最高法院准备审理“印度储备银行加密货币相关听证会”。
9. 俄罗斯国家杜马官员:数字资产的新法律极有可能将于今年春季获得通过。
10. 比特币日内涨幅超6%,最高涨至8622.34美元。[2020/1/14]
5月12日,区块链数据分析机构Chainalysis在《盗窃、和NFT市场操纵凸显安全与合规在Web3中的重要性》报告的预览博客中总结,DeFi协议是黑客攻击的首选目标。
贝宝金融悟空:DeFi和CeFi各有所长 未来会长期共存:2020年5月23日,由百团大战、节点咨询、金色财经主办,莱比特、算力360联合主办的百团大战矿业峰会·丰水期之战在成都开幕。
在会上,贝宝金融机构合作负责人悟空表示,偶然机遇同时在defi和cefi领域创过业,同时他自己也是矿工,天然对各类金融产品都有试用,他认为DeFi和CeFi有两个点很重要,一个是使用效率,另外一个是信任机制。目前defi基于开放式无准入系统,大大提升了潜在推广效率,同时又因为目前所有的区块链底层体系还太完善,当体量到一定规模上出现过种种安全事故,私钥管理对新用户也不够友好。贝宝主要服务机构和大客户,其需求为通过信任一个安全可靠专业的金融平台,有完整的风控系统并经历过市场考验,用金融产品来降低市场波动风险以及提升收益。我觉得Defi和CeFi是各有所长,未来会长期共存,只是受众人群和场景有区别。[2020/5/23]
DeFi一般指构建在区块链网络上的去中心化金融协议,旨在利用区块链的价值传输功能、透明化等特征构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用,这些协议中存储和流通着大量的加密资产。
Chainalysis指出,从2020年初以来,在所有加密货币平台被盗的资金中,DeFi协议所占的份额就在不断增长,并在2021年损失了绝大多数的被盗资金。截至5月1日,2022年被盗的16.8亿美元加密资产中,DeFi协议占到了97%。?
特别是在针对RoninBridge和WormholeNetwork的两起有关DeFi的黑客攻击中,失窃的加密资产价值在2022年第一季度达到了有史以来的最高水平。
更糟糕的是,从DeFi协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织,「尤其是在2022年。」Chainalysis列出数据指出,进入2022年,朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年,超过8.4亿美元,且完全基于对DeFi协议的黑客攻击。
今年3月,以太坊侧链Ronin的跨链桥被黑客攻击损失6.25亿美元后,美国联邦调查局在一份声明中称,通过调查能够「确认」黑客团体LazarusGroup和APT38对盗窃的加密资产负有责任,并表示将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜利用非法活动,包括网络犯罪和加密资产盗窃。
LazarusGroup和APT38均为朝鲜的黑客组织,被指控犯有多项基于加密资产的黑客行为,据报道,该集团曾在2017年设法吸走了5.71亿美元的加密资产。据彭博社报道,今年4月,美国财政部将与LazarusGroup有关的以太坊地址添加到了制裁名单中。
利用DeFi的活动在增加
「是另一个严重的问题,」Chainalysis在报告的预览博客中表示,在过去两年中,从非法地址发送到加密资产服务机构的资金总额中,DeFi的占比越来越大,到了2022年,DeFi协议已成为非法资金的最大接收者,在与犯罪活动相关的地址发送的所有资金中占比69%,而2021年全年,这一比例仅为19%。
Chainalysis分析了原因:DeFi协议允许用户进行「一种加密货币对另一种加密货币」的交易,这可能会使跟踪资金流动变得更加复杂,因为与中心化服务不同,许多DeFi协议无需从用户那里获取KYC信息,这使得它们对犯罪分子更具吸引力。
而在对的数据追踪与研究中,Chainalysis同样发现了朝鲜黑客的身影。
该机构拿出了2021年的案例称,当时臭名昭著的LazarusGroup在从中心化交易所窃取了价值超过9100万美元的加密资产后,使用了几种DeFi协议来。
Chainalysis指出,黑客最初窃取了各种ERC-20代币,然后使用各种DeFi协议将这些代币换成以太坊;黑客继续将以太坊发送到混币器,然后使用DeFi协议再次交换它们,这次换成了比特币,然后将BTC转移到几个中心化交易所以清算并接收现金。「这只是黑客如何滥用DeFi协议进行的一个例子。」
从Chainalysis给出的整体数据看,过去三年中,非法活动原本已成为整个加密资产生态系统中不太突出的部分,但DeFi似乎正在经历与加密资产领域早期一样的成长阵痛,2年来,在DeFi市场中存在的非法活动有所增加。该机构在博客文章中指出,这些非法活动体现了安全和合规在Web3发展中的重要性,「与该技术相关的行业运营商需要努力消除这种滥用行为,有时需要公共部门帮助,以便新用户可以放心地采用该技术并且使行业继续发展。」
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。