朝鲜黑客从DeFi中吸走8.4亿美元

DeFi 成朝鲜黑客的「提款机」

区块链数据分析机构Chainalysis的最新报告显示,2022年,DeFi成为洗钱和黑客攻击这两大犯罪活动的主要目标。

该机构数据显示,2022 年,有价值17亿美元的加密资产失窃,其中97% 来自 DeFi 协议,其中主要来自两起令人震惊的盗窃案:3月底,Ronin 跨链桥被攻击,价值6亿美元的加密资产被盗;2月,跨链协议Wormhole被攻击,价值 3.2 亿美元失窃。该报告概述,截至 2022 年,超过 8.4 亿美元的被盗资金流向了与朝鲜有关的黑客。

除了黑客攻击,通过 DeFi 进行的洗钱活动在过去几年中也持续增长,DeFi 协议吸收了 69% 与犯罪活动相关的加密资产。Chainalysis以臭名昭著的、与朝鲜有关的黑客组织Lazarus Group为例,该组织去年通过多种协议清洗了价值 9100 万美元的加密资产,他们将被盗的加密资产兑换成 ETHBTC,然后转移到中心化交易所套现。

Chainalysis认为,大多数DeFi协议有「允许用户将一种代币换成另一种」的功能,而在这些协议上追踪资产移动存在难度,且大多数 DeFi 项目缺乏 KYC 要求,这些特征使得它们对犯罪分子更具吸引力。

朝鲜黑客从DeFi中吸走8.4亿美元

5月12日,区块链数据分析机构Chainalysis在《盗窃、洗钱和NFT市场操纵凸显安全与合规在Web3中的重要性》报告的预览博客中总结,DeFi协议是黑客攻击的首选目标。

DeFi(Decentralized Finance)一般指构建在区块链网络上的去中心化金融协议,旨在利用区块链的价值传输功能、透明化等特征构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用,这些协议中存储和流通着大量的加密资产。

Chainalysis指出,从2020年初以来,在所有加密货币平台被盗的资金中,DeFi 协议所占的份额就在不断增长,并在2021年损失了绝大多数的被盗资金。截至 5 月 1 日,2022 年被盗的16.8亿美元加密资产中,DeFi 协议占到了97%。

特别是在针对Ronin Bridge和Wormhole Network的两起有关DeFi的黑客攻击中,失窃的加密资产价值在2022 年第一季度达到了有史以来的最高水平。

更糟糕的是,从 DeFi 协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织,「尤其是在 2022 年。」Chainalysis列出数据指出,进入2022 年,朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年,超过 8.4 亿美元,且完全基于对 DeFi 协议的黑客攻击(朝鲜黑客可能对 DeFi 协议和集中式服务等其他黑客行为负责)。

今年3月,以太坊侧链Ronin的跨链桥被黑客攻击损失6.25亿美元后,美国联邦调查局(FBI)在一份声明中称,通过调查能够「确认」黑客团体 Lazarus Group 和 APT38 对盗窃的加密资产负有责任,并表示将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜利用非法活动,包括网络犯罪和加密资产盗窃。

Lazarus Group和 APT38 均为朝鲜的黑客组织,被指控犯有多项基于加密资产的黑客行为,据报道,该集团曾在2017年设法吸走了5.71亿美元的加密资产。据彭博社报道,今年4月,美国财政部将与Lazarus Group有关的以太坊地址添加到了制裁名单中。

利用DeFi洗钱的活动在增加

「洗钱是另一个严重的问题,」Chainalysis在报告的预览博客中表示,在过去两年中,从非法地址发送到加密资产服务机构的资金总额中,DeFi的占比越来越大,到了2022年,DeFi协议已成为非法资金的最大接收者,在与犯罪活动相关的地址发送的所有资金中占比69%,而2021年全年,这一比例仅为19%。

Chainalysis分析了原因:DeFi 协议允许用户进行「一种加密货币对另一种加密货币」的交易,这可能会使跟踪资金流动变得更加复杂,因为与中心化服务不同,许多 DeFi 协议无需从用户那里获取KYC信息,这使得它们对犯罪分子更具吸引力。

而在对洗钱的数据追踪与研究中,Chainalysis同样发现了朝鲜黑客的身影。

该机构拿出了2021年的案例称,当时臭名昭著的 Lazarus Group 在从中心化交易所窃取了价值超过 9100 万美元的加密资产后,使用了几种 DeFi 协议来洗钱。

Chainalysis指出,黑客最初窃取了各种 ERC-20 代币,然后使用各种 DeFi 协议将这些代币换成以太坊;黑客继续将以太坊(ETH)发送到混币器,然后使用 DeFi 协议再次交换它们,这次换成了比特币(BTC),然后将BTC转移到几个中心化交易所以清算并接收现金。「这只是黑客如何滥用 DeFi 协议进行洗钱的一个例子。」

从Chainalysis给出的整体数据看,过去三年中,非法活动原本已成为整个加密资产生态系统中不太突出的部分,但DeFi 似乎正在经历与加密资产领域早期一样的成长阵痛,2年来,在DeFi市场中存在的非法活动有所增加。该机构在博客文章中指出,这些非法活动体现了安全和合规在Web3发展中的重要性,「与该技术相关的行业运营商需要努力消除这种滥用行为,有时需要公共部门帮助,以便新用户可以放心地采用该技术并且使行业继续发展。」

24小时热点

ibox数藏平台暴雷!彻底的凉凉了!

因为NFT的爆火,连着NFT相关平台也是热度高涨,可是越是爆 ... 置顶

129971

现在是投资加密货币的好时机吗?

最近加密市场不断下行,市场情绪低靡,大多数山寨币已显颓势,尽 ...

334

布洛克

Web3在遥远的未来?不 它已经来了

FaceBook更名MeTa,让元宇宙一词火爆出圈,一时风头 ...

4884

大币网

数藏平台的合规与利润博弈:藏品滞销、用户流失VS炒作不断、平台稳赚

在众多二级市场平台的围剿中,幻核、鲸探等大厂的用户正在流失。 ...

21455

汤姆猫元宇宙

X2earn: 最容易理解的Web3范式之一

目录: 1.    X2earn: 最容易理解的 ...

13266

Lootcakes免费游戏网络

区块链信息服务备案管理系统备案

区块链信息服务备案仅对备案主体所从事的区块链信息服务进行登记 ...

236983

NFTs代售

如何解决DAO内冲突?

本文深入探讨了正视 DAO 内冲突的重要性,并提供了解决 D ...

11030

阿瓦隆矿机

Web3 有7大颠覆性概念

要想在未来取得成功,你现在必须要学习 web3 了。 ...

6672

一棵树的声音

7 个板块的Web3 社交赛道蓬勃发展

Web3 社交赛道蓬勃发展,50 个入选项目来自社交通讯、社 ...

2890

宙核

Web3 领域开拓组织创意生产的新方式(之二)

受访者一致认为「人们现在最容易获得报酬的方式是通过资助」,这 ...

2167

大币网

Vitalik 上海峰会演讲全文:以太坊合并或将在 8 月开始

Vitalik Buterin 分享了以太坊合并等最新进展, ...

12563

CryptoRank

热点专题

以游戏带动引擎发展实现功能迭代与技术演进

游戏引擎作为游戏创作工具与游戏运行的底层控制器,着力于在虚拟 ... 置顶

14157

2021年打假总结:存活近3年 疯狂的“传销币”GEC是怎么苟延残喘至今?

币圈从来不缺乏资金盘或是传销币,但多数都不长久,一夜之间项目 ...

2744532

加密兔

2021年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

1760770

加密兔

柴犬币SHIB来了

受狗狗币启发,柴犬币(SHIB)近两天被创造出来。

1181279

Luart

非常硬核的LP流动性挖矿的核算

2021年1月19日20:00MDX正式上线交易挖矿和流动性 ...

1044005

RMRK

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1033883

bitFlyer交易所

骗走了中国人5000亿MBI集团的“易物币”长什么样的

人性终究还是舍弃不掉自己贪婪的一面! 今年10月 ...

788961

a16z

在Mdex上挖矿教程

Mdex是火币生态链上的去中心化交易所,Mdex挖矿于1月1 ...

736117

大都会资本

国内460种传销币套路和骗子币名单大曝光

全员警惕!!!国内460种传销币套路和骗子币名单大曝光(附全 ...

657074

Coin Metrics

国家区块链相关政策汇总

据零壹智库不完全统计,截至2019年12月,国家层面共计出台 ...

625471

利得链

最近央行提出的DC/EP是什么?

2019年8月10日,央行结算司副司长穆长春发表演讲,介绍了 ...

617791

网络资源