原文来源|Chainalysis
翻译编辑|白泽研究院
按交易量计算,再次成为最大的加密货币犯罪形式,该形式累计让全球受害者损失了价值超过77亿美元的加密货币。
与2020年相比,局收入增长了81%,而与2019年相比却大幅下降,这在很大程度上是因为没有出现大规模的庞氏局。2021年,Finiko改变了这一趋势,这是一项主要针对东欧的庞氏局,从受害者身上获利超过11亿美元。?
另一个导致2021年局收入增加的变化是Rugpulls的出现,这是一种新型的局类型,在DeFi生态系统中尤为常见。我们将在报告的后面更详细地研究Rugpulls和Finiko庞氏局。?
作为最大的加密犯罪形式,并且专门针对新用户,所以这也是加密货币被持续采用的最大阻碍之一。一些加密企业正在采取创新措施,利用区块链数据来保护他们的用户,并在用户被之前将局扼杀在萌芽之中。
2021:局更多,寿命更短
虽然2021年局的收入显著增加,但与此同时,地址的存款数量从1070万下降到410万,我们可以假设这意味着受害者数量减少了,那么,从每个受害者那里来的平均金额有所增加。
Masa Finance推出基于以太坊的灵魂绑定Web3身份协议:金色财经报道,DeFi 借贷协议 Masa Finance 宣布推出基于以太坊的灵魂绑定 Web3 身份协议,旨在链上铸造标准化灵魂绑定 Token,用于 KYC 验证、信用评分和其他用例,扩大 DeFi 用户建立信用和获得贷款的机会。此外,Masa Finance 还将在未来几周推出用于身份验证的 Masa Green Token,以确认用户是“真人”而非机器人。据称,Masa Finance 是第一个在以太坊上推出可用灵魂绑定 Token 的加密协议。[2023/1/18 11:17:43]
然而,者的策略并没有发生太大变化。与前几年的情况一样,从地址发送的大多数加密货币最终都会流入到主流交易所中。?
活跃的局数量在2021年也显著增加,从2020年的2,052起增加到3,300起。
这与我们在过去几年中观察到的另一个趋势密切相关:金融局的平均寿命越来越短。
2021年金融局平均活跃天数仅为70天,低于2020年的192天。进一步观察,加密货币的相关局平均活跃天数为2,369天,此后该数字一直呈稳步下降趋势。原因之一可能是监管机构/执法部门的工作人员在调查和起诉局方面做得越来越好。
数百个萨尔瓦多公民的比特币钱包身份被盗:据媒体报道,10月9日到14日期间,萨尔瓦多人权组织Cristosal收到了755份通知,萨尔瓦多公民报告称他/她们的比特币钱包Chivo身份被盗。黑客的目标似乎为萨尔瓦多政府发放给每个公民的30美元比特币使用激励金。此外,Chivo钱包开户要求公民扫码身份证正反面并进行人脸识别,但根据公民的反馈,在这一过程中存在巨大漏洞,扫描身份证照片,对非本人的人脸进行识别也可通过验证。(Coindesk)[2021/10/30 6:21:22]
例如,在2021年9月,CFTC对?14个自称提供合规的加密衍生品交易服务的投资局提起诉讼,但实际上他们并没有在CFTC注册为期货佣金商,这也是加密行业比较常见的局类型。在此之前,这些局可能会持续更长时间。随着者意识到来自监管机构的“威胁”,他们可能会迫于压力而在引起监管机构和执法部门的注意之前“关门”。?
与此同时,我们可以观察到加密货币的价格与活动之间长期存在的相关性的终结。
通常会随着流行的加密货币的价格持续上涨而出现,这时也是市场新用户大量涌入的阶段。在下面的图表中我们可以观察到这一点——在2017年和2020年的牛市之后,活动数量激增。这并不奇怪。与经验丰富的用户相比,被加密市场的增长所吸引的新用户更有可能陷入局。
区块链身份监管平台Blockpass与爱丁堡纳皮尔大学合作:区块链身份监管平台Blockpass与爱丁堡纳皮尔大学合作,建立世界上第一个区块链身份实验室,将探索技术保护个人数据免受网络子和黑客的攻击。[2018/4/27]
然而,资产价格与活动之间的关系现在似乎正在消失。在下图中,我们可以看到活动与比特币和以太坊价格一起上升,直到2021年,无论价格是上涨还是下跌,活动都将保持平稳甚至开始下降。
Rugpulls成为最新的形式
Rugpulls已成为DeFi生态系统的最大局类型,占2021年所有加密货币局收入的37%,而在2020年仅占1%。?
总而言之,2021年,各种Rugpulls局从受害者那里取了价值超过28亿美元的加密货币。?
与加密行业中的许多新兴术语一样,“Rugpulls”的定义并不是一成不变的,但我们通常指的是加新加密项目的开发人员撤出DEX流动性池或突然放弃一个项目,毫无征兆地就卷走投资者的资金。?
Rugpulls在DeFi中最常见。大多数Rugpull需要开发人员创建新代币并将其推广给投资者,投资者因“期望升值”而去交易这个新代币,这也为项目提供了流动性,然而,开发人员最终会从流动性池中抽走资金,使代币的价值为零,然后跑路。
ETC Grants DAO正在逐步大额买入ETC:11月7日消息,根据公开数据显示,一个命名为ETC Grants DAO的新组织正在逐步大额买入ETC,截止到11月6日23时已买入500万美元等值ETC并转入ETC Grants DAO的公开地址。
根据ETC Grants DAO推特显示,该组织是一个为ETC开发者提供无偿资助的非盈利性去中心化自治组织。翻阅其历史记录,该组织的活跃成员似乎来自比特大陆、蚂蚁矿池、ETC项目方和ETC核心生态项目等。[2022/11/7 12:27:00]
Rugpull在DeFi中很普遍的原因是:子掌握了一些区块链技术知识,在以太坊区块链或其他区块链上创建新代币既便宜又容易,并可以在没有代码审计的情况下在去中心化交易所(DEXes)上列出它们。
值得注意的是,去中心化代币的设计方式是让投资者在持有代币的情况下可以对流动性池中的资产如何使用等问题进行投票,这将使开发人员无法直接抽走流动性池里的资金。虽然在加密行业中,可以帮助发现代码漏洞的审计公司很常见,但因为新代币可以直接在大多数DEX上上架,所以我们才看到了如此多的Rugpull。
下图显示了2021年按被盗资产价值排序的前15名Rugpull局,中国社区更广泛接触到的鱿鱼游戏“SQUID”仅排第9名。
Hashstack Finance:正与StarkWare合作,将上线StarkNet网络:8月9日消息,DeFi借贷协议Hashstack Finance正与零知识证明技术开发公司StarkWare合作,即将上线以太坊扩容方案StarkNet网络。[2022/8/9 12:12:09]
然而,并非所有的Rugpull都是在DeFi领域。事实上,今年最大的Rugpull局是Thodex,这是一家宣称是土耳其的大型中心化交易所,其首席执行官在交易所停止用户提取资金后的不久就跑路了。总而言之,这场局使得其用户损失了价值超过20亿美元的加密货币,占所有Rugpull局被盗资产价值的近90%。
AnubisDAO是2021年第二大的Rugpull,有价值超过5800万美元的加密货币被盗,这个局是DeFi领域的,那么下面我们来具体谈一谈它是如何进行的。
AnubisDAO于2021年10月28日推出,计划提供一种由“一篮子资产”支持的去中心化、价格自由浮动的货币。该项目并没有网站或白皮书,仅仅有一个类似于狗狗币风格的标志。并且其公示的开发者也是假名。投资者几乎在一夜之间为该项目的代币提供了近6000万美元的流动资金池,但仅仅20小时后,所有筹集的资金,从AnubisDAO的流动性池中消失,转移到一系列新地址。?
我们可以在上图中看到这些交易。AnubisDAO使用通过BalancerLiquidityBootstrappingProtocol创建的合约来接收投资者的wETH。然而,部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者LP代币。销售开始20小时后,创建流动性池的地址抛售了其持有的大量LP代币,使者能够抽走流动性池中几乎所有的wETH和项目代币。?
随后者通过把偷走的资产在一系列钱包中转移来“混淆”。此后不久,AnubisDAO的推特账号被注销,代币的价值也暴跌归零。
AnubisDAO的事件为投资者敲响了一个警示。最重要的一点是避免交易那些未经过代码审计的新代币。代码审计是第三方公司分析新代币或DeFi项目背后的智能合约代码的过程,在审计过后会公布该项目的合约情况,也会确认项目不会存在任何允许开发人员盗走投资者资金的机制。投资者还需要警惕那些缺乏合法资料的代币,以及由匿名的个人创建的代币。?
DeFi是加密生态系统中最令人兴奋和最具创新性的领域之一,对于早期采用者来说显然有很大的机会。但是,许多投资者缺乏经验为者提供了机会。重点在于,如果潜在的新用户不再信任新项目,那么DeFi的增长将很难继续下去,因此重要的是加密行业中的可信信息源——无论是影响者、媒体机构还是项目开发者,都需要帮助新用户了解如何避免局。?
Finiko:十亿美元的庞氏局
Finiko是一个总部位于俄罗斯的庞氏局,从2019年12月一直运作到2021年7月,在用户发现无法从账户中提取资金后,该项目随之崩溃。Finiko会让用户使用比特币或USDT进行投资,承诺每个月的回报率高达30%,并最终推出了自己的代币,并可以在多家交易所交易。?
在活跃的19个月中,Finiko通过超800,000笔用户存款收到了价值超15亿美元的比特币。Finiko将这些加密货币中的大部分发送到了主流交易所、高风险交易所、托管钱包服务等。虽然我们不清楚这15亿美元会如何支付给投资者以维持庞氏局,但很明显Finiko针对东欧地区的加密货币用户实施了大规模欺诈。
与大多数局一样,Finiko主要从受害者那里取资金,但同时我们发现Finiko也有可能通过帮助者来获取更多利益。?
该者从与勒索软件、黑客和其他形式的犯罪相关地址中获得了价值数百万美元的加密货币。虽然发送给Finiko的金额非常小,只有不到1枚比特币,但它却说明了局也可以用来清洗来自其他犯罪获取的资金。
Finiko还通过一系列的中间钱包向一个专为跨链交易设计的DeFi协议发送了3400万美元,在那里它很可能被转换成ERC-20代币并发送到其他地方。
最有趣的是Finiko竟然与Suex有相交叉的交易历史,Suex是一家场外交易经纪商,因其为加密犯罪团队而受到OFAC的制裁。在2020年3月至7月期间,Finiko将价值超过900万美元的比特币发送到了一个地址,该地址是被OFAC标记的Suex地址。这种联系强调了Suex的庞大规模,以及此类服务为允许网络犯罪活动起到了的重要作用。
2021年7月Finiko倒闭后,俄罗斯当局逮捕了该局的两名主要成员,其他成员都已被发出逮捕令。
是加密货币被主流大规模采用的障碍,不能只让执法部门和监管机构与它们作斗争。加密企业、金融机构,当然还有像Chainalysis这样的区块链数据分析公司也应该发挥作用。我们希望加密行业能够继续增长。
风险提示:
根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。