DEFI:Chainalysis：2022年加密貨幣領域有38億美元資金被盜，創歷史新高_DeFi11

Odaily星球日報譯者|念銀思唐

2022年是加密貨幣行業史上黑客攻擊規模最大的一年，該領域共有38億美元被盜。

黑客活動在一年中起起伏伏，在3月和10月出現大幅飆升，后者成為有史以來加密貨幣黑客攻擊事件最多的單月，在32次單獨的攻擊中被盜7.757億美元。

下面，我們將深入研究哪些類型的平臺受黑客影響最大，并了解與朝鮮有關的黑客所扮演的角色，他們推動了2022年的大部分加密貨幣黑客活動，并打破了自身盜取加密貨幣最多的年度紀錄。DeFi協議是加密貨幣黑客攻擊的最大受害者

在去年的《加密犯罪報告》中，我們分析了2021年的DeFi協議如何成為加密黑客的主要目標。這一趨勢在2022年加劇。

在黑客盜取的所有加密貨幣中，DeFi協議作為受害方占到了82.1%，被盜總額為31億美元，高于2021年的73.3%。在這31億美元中，64%來自跨鏈橋協議。跨鏈橋是一種協議，允許用戶將加密貨幣從一個區塊鏈轉移到另一個區塊鏈，通常是通過將用戶的資產鎖定在原始鏈上的智能合約中，然后在第二個鏈上生成等量的資產。跨鏈橋對黑客來說是一個有吸引力的目標，因為智能合約實際上變成了一個巨大的、中心化的資金倉庫，支持已橋接到新鏈上的資產——一個超乎想象的更理想的蜜罐。如果橋接變得足夠大，其底層智能合約代碼中的任何錯誤或其他潛在弱點幾乎肯定最終會被不良分子發現和利用。我們如何使DeFi更安全？

Venus Protocol更新：BNB Chain將獨家接管BNB Bridge攻擊者的倉位:6月12日消息，BNB Chain上借貸協議Venus Protocol剛剛刪除了“若BNB達清算門檻，BNB Chain將接管平臺BNB頭寸 ”的推文，并修改了措辭，稱“2022年11月，BNB Chain提交了一份由社區通過的治理提案，將BNB Bridge攻擊者的倉位獨家清算給BNB Chain核心團隊，目的是確保挪用資產的安全，防止任何進一步影響和出售清算。列入白名單的錢包最初由3000萬美元的USDT提供資金，以確保防止Venus損失并通過此Venus治理批準機制提供額外支持。”

此前HashDit表示，BNB Bridge攻擊者在Venus平臺的924,821枚BNB(約249萬美元) 存款面臨清算，此次Venus Protocol發布的更新系對此言論的回應。[2023/6/12 21:31:39]

DeFi是加密貨幣生態系統中增長最快、最引人注目的領域之一，主要是因為它的透明度。所有交易都發生在鏈上，管理DeFi協議的智能合約代碼默認情況下是公開可見的，因此用戶可以確切地知道他們的資金在使用時會發生什么。在2023年，這一點尤其有吸引力，因為過去一年的許多加密市場崩潰都是由于中心化加密貨幣企業的行動和風險狀況缺乏透明度。但同樣的透明度也使得DeFi如此脆弱——黑客可以掃描DeFi代碼的漏洞，并在完美的時間進行攻擊，以最大限度地竊取用戶資產。由第三方提供者執行的DeFi代碼審計是一種可能的補救方法。區塊鏈網絡安全公司Halborn就是這樣一個提供商，它以其干凈的追蹤紀錄而聞名——沒有任何通過Halborn審計的DeFi協議隨后被黑客攻擊。我們采訪了Halborn首席運營官DavidSchwed，他的背景包括在紐約梅隆銀行等大型銀行從事風險和安全工作，討論了DeFi協議如何更好地保護自身。他強調，DeFi中的許多問題歸結于在安全方面缺乏投資。“一個大的協議應該有10到15個人的安全團隊，每個人都有一個特定的專業領域，”他告訴我們。他還指出，核心問題是DeFi開發人員將增長置于其他一切之上，并將用于安全措施的資金直接用于提供獎勵，以吸引用戶。“DeFi社區通常不要求更好的安全性——他們希望使用高收益的協議。但這些激勵措施最終會帶來麻煩。”Schwed告訴我們，DeFi開發者應該向傳統金融機構學習如何使他們的平臺更安全。“你不需要像銀行那樣行動遲緩，但你可以向銀行借鑒一些做法。”他推薦的措施包括：-用模擬攻擊測試協議。DeFi開發人員可以在測試網絡上模擬不同的黑客場景，以測試他們的協議如何應對最常見的攻擊向量。-利用加密貨幣的透明度。像以太坊這樣的區塊鏈的一個巨大優勢是，在區塊鏈上確認交易之前，交易在內存池中可見。Schwed建議DeFi開發人員密切監控內存池，以發現智能合約上的可疑活動，從而盡早發現可能的攻擊。-斷路器。DeFi協議應該構建自動流程，以便在檢測到可疑活動時暫停協議和停止交易。“暫時給用戶帶來不便總比讓整個協議資金被耗盡要好。”Schwed說道。Schwed還告訴我們，監管機構在這里可以發揮作用，并且可以通過設置協議開發人員必須遵守的最低安全標準來幫助提高DeFi安全性。關于DeFi黑客的數據表明了一件事：無論是通過監管還是自愿采用，DeFi協議都將大大受益于采用更好的安全性，以促進生態系統的增長、繁榮并最終滲透到主流。與朝鮮有關的黑客再次打破紀錄：17億美元被盜

美國民主黨總統競選人Michael Bloomberg尋求楊安澤支持:美國民主黨總統競選人、彭博社創始人邁克爾·布隆伯格（Michael Bloomberg）一直在尋求加密貨幣支持者楊安澤（Andrew Yang）的支持，并有讓其擔任彭博社副總裁的想法。因為，彭博社認為他們將受益于楊的支持。此前消息，美國民主黨總統參選人、加密貨幣支持者楊安澤（Andrew Yang）已宣布退出2020大選。然而楊安澤暗示，在他回到紐約市后將參與地方選舉：“我當然不排除再次競選公職的可能性。”（BeinCrypto）[2020/2/29]

與朝鮮有關的黑客，如網絡犯罪集團LazarusGroup的黑客，是近些年以來最多產的加密貨幣黑客。在2022年，他們打破了自己的盜取紀錄，我們認為他們通過幾次黑客攻擊盜取了價值約17億美元的加密貨幣。而值得一提的是，朝鮮2020年的商品出口總額為1.42億美元，因此毫不夸張地說，加密貨幣黑客攻擊是該國經濟的很大一部分來源。

動態 | 螞蟻區塊鏈攜手 ChainIDE 為開發者提供智能合約云端開發工具:螞蟻區塊鏈的開放聯盟鏈將利用智能合約云端開發工具 ChainIDE，為開發者帶來一鍵編譯、設計、部署、測試、調用基于開放聯盟鏈系統的智能合約的中間件系統。ChainIDE 由區塊鏈開發團隊純白矩陣推出，并宣布該工具將于今日開放公測。據純白矩陣介紹，ChainIDE 讓開發團隊只需要專注設計智能合約本身，在適用性突破的同時，大大節約了開發周期，通過全球 CDN 加速的云計算，ChainIDE 已經幫助全球的開發者編譯了超過 50 萬份智能合約，大大降低了區塊鏈的上手門檻。此次開放中間件的公測，將為開發者提供全套的自研中間件系統與開發者生態，包括：IDE、測試網、開發者錢包、瀏覽器、教程等一體化的服務，ChainIDE 的全套體系可以幫助開發者無縫對接螞蟻區塊鏈開放聯盟鏈全套服務，在應用層和區塊鏈底層之間提供免費的加速服務。未來 ChainIDE 會對接更多的開放聯盟鏈控件，并且逐步完善云端插件系統，并在開放聯盟鏈正式版上線后提供一鍵并入主網的支持。[2020/1/14]

其中11億美元是通過對DeFi協議的黑客攻擊而被盜的，這使朝鮮成為2022年加劇的DeFi黑客攻擊趨勢背后的驅動力之一。與朝鮮有關的黑客傾向于將他們竊取的大部分加密貨幣發送到其他DeFi協議，這并不是因為這些協議對洗錢有效——與中心化服務相比，它們的透明度更高，實際上對洗錢非常不利——而是因為DeFi黑客攻擊經常導致網絡犯罪分子獲得大量未在中心化交易所上線的非流動性代幣。因此，黑客必須轉向其他DeFi協議，通常是DEX，以兌換更具流動性的資產。

動態 | ChainUP影響力伙伴全球行馬來西亞站舉行:12月16日晚，ChainUP聯合當地媒體Bitcoin Malaysia，Dify舉辦 Chain-Ging the world影響力伙伴聚會馬來西亞吉隆坡站。ChainUP CEO鐘庚發出席并發表演講。在演講中公布ChainUP將推出新一代數字資產交易平臺架構，同時會為合作伙伴二次開發的開放平臺，支持更加多元的個性化配置。交流會上，Luno，Techcryption， Malaysia Blockchain Association， Blocklime等當地影響力機構，合規交易平臺，區塊鏈社區媒體等出席并參與爐邊對話，對馬來西亞的區塊鏈生態作出解讀。[2019/12/17]

除了DeFi協議，與朝鮮有關的黑客還傾向于向混幣器發送大筆資金，這通常是他們洗錢過程的基石。事實上，與朝鮮有關聯的黑客進行的黑客攻擊所獲得的資金，比其他個人或團體竊取的資金轉移到混幣器的速度要快得多。但是他們用的是哪種混幣器呢？我們接下來繼續探討。朝鮮黑客在TornadoCash被美國OFAC盯上后使用的新混幣器

歐洲退稅集團Safety Tax Free與RealChain基金會建立戰略合作伙伴關系:歐洲退稅集團Safety Tax Free與RealChain基金會建立戰略合作伙伴關系。Safety Tax Free，是一家 Fintech（金融科技）公司，業務覆蓋德國，奧地利，西班牙，比利時，盧森堡、荷蘭等國家，和歐洲2000多家商家達成合作關系，目前月均購物營業額200萬歐元。戰略合作伙伴關系達成使RealChain基金會成為Safety Tax Free唯一區塊鏈技術平臺。雙方將充分利用各自優勢，增強信息資源共享水平，從而產生更大的競爭優勢，以實現在技術、管理、服務等方面的改善和提高，打通從消費、退稅、鑒定的全部產業鏈。未來拓寬更多項目合作，推進RealChain區塊鏈應用技術的發展應用。這次合作將為RealChain打入歐洲市場奠定重要基礎，加快區塊鏈產業發展、建立良好的行業影響以及投資回報。[2018/4/13]

在2021年和2022年的大部分時間里，與朝鮮有關的黑客幾乎只使用“TornadoCash”來清洗在黑客攻擊中竊取的加密貨幣。原因不難理解——TornadoCash一度是最大的混幣器，其獨特的技術屬性使得它所混合的資金相對難以追蹤。

然而，當TornadoCash在2022年8月被制裁時，黑客們做出了調整。雖然從那以后，與朝鮮有關的黑客仍然向TornadoCash發送了一些資金，但我們可以從上面看到，在攪拌機被指定后不久，他們在2022年第四季度多樣化了混幣器的使用。這可能是因為，雖然TornadoCash仍在運行，但其總交易量自被制裁以來已經下降，而且當使用它們的人越來越少時，混幣器通常會變得不那么有效。從那以后，黑客們轉向了另一個混幣器Sinbad，我們將在下面詳細介紹。Sinbad

Sinbad是一個相對較新的托管比特幣混幣器，于2022年10月開始在BitcoinTalk論壇上宣傳其服務。Chainalysis的調查人員在2022年12月首次發現了屬于與朝鮮有關的黑客的錢包，這些黑客向該服務發送資金，參考下面的ChainalysisReactor的圖表。

正如我們在許多朝鮮指導的黑客攻擊中看到的那樣，黑客將以太坊區塊鏈的被盜資金橋接為比特幣，然后將比特幣發送給Sinbad。在2022年12月至2023年1月期間，與朝鮮有關的黑客共向該混幣器發送了1429.6枚比特幣，價值約2420萬美元。雖然與朝鮮有關的黑客無疑是老練的，對加密貨幣生態系統構成了重大威脅，但執法部門和國家安全機構的反擊能力正在增強。例如，去年，我們看到與朝鮮有關的黑客盜取資金首次被查獲，當時特工們找回了在AxieInfinityRoninBridge黑客攻擊中被盜的價值3000萬美元的加密貨幣。我們預計未來幾年還會有更多這樣的情況發生，很大程度上是因為區塊鏈的透明度。當每筆交易都紀錄在公共賬本上時，這意味著執法部門總能追蹤到線索，即使是在事件發生多年后，這是非常寶貴的，因為調查技術會隨著時間的推移而改進。他們不斷增長的能力，加上OFAC等機構切斷黑客首選的洗錢服務與加密生態系統其他部分的努力，意味著這些黑客攻擊將變得越來越困難，所獲也越來越少。

Tags：DEFIEFICHADEFDeFi11ZEFIydsblockchaindefibox幣有價值嗎一直跌

ETH